X为了获得更好的用户体验,请使用火狐、谷歌、360浏览器极速模式或IE8及以上版本的浏览器
欢迎来到厦门火炬高新区智能制造服务平台,请 登录 | 注册
首页 服务商中心 产品资源超市 企业需求中心 资讯中心
服务商产品需求
当前位置:首页 > 产品资源超市 > 详情页

    HC-ISD工控安全审计系统

    服务商: 广州力控元海信息科技有限公司
    类型: 软件
    类别: 工业信息化-生产控制软件-数据采集与监视控制系统(SCADA)
    来源: 自主研发
    技术水平: 国内先进
    知识产权: 软件著作权
    立即咨询 查看服务商

    详细介绍

    产品简述

    HC-ISD工控安全审计系统正是专门为工业控制网络量身打造的工控网络安全产品。实时监测工控网络的状态,检测工控网络中入侵行为,根据用户定义的审计策略,追踪工控网络安全事件,并对工控网络的数据进行留存。

    产品特点

    1、实时工控网络监测

    默认通过旁路的方式(也可以串接)对工控网络进行实时监测,对协议、流量等元素进行统计分析,实时显示网络的状态。具备独有的异常流量检测方法。

    2、实时入侵检测

    实时检测工控网络中的攻击行为,利用内置的工控威胁库,根据已知的威胁特征建立检测规则,实时对网络中的入侵进行告警。

    3、工控行为和协议规则自学习

    通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。

    4、不合规行为监测

    通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。

    5、工控协议深度检测

    支持OPC协议的深度包检测、OPC动态端口开放;报文格式和完整性检查。支持Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV等工控协议的深度检测,例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。支持自定义格式的工控协议检测。

    6、工控网络数据留存

    根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间

    7、系统自身安全性

    基于SSL的远程管理,通过网络可以直接对工控安全审计系统进行管理和配置。通讯采用了SSL加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。

    系统具备网络层恶意攻击检测及过滤控制能力(如抗SYN Flood、UDP Flood、ICMP Flood,抗Ping of Death、Smurf、Land attack攻击等)。基于角色的分权分级管理,有利于减少对系统的滥用。

    8、安全审计及响应

    对安全事件进行审计,及时追溯安全事件的轨迹。

    对用户的操作行为进行细粒度审计,方便还原操作的真相。独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。

    运营案例

    项目背景

    近年来工业控制领域安全事件大爆发(如震网、蠕虫等),所造成的影响也极其恶劣,随着工业控制系统信息安全问题日益突出,政府和各工控领域也日趋重视工业信息安全,我国先后推出发改委14号令、工信部451文件等多项重要政策文件,为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》,保障工业企业工业控制系统信息安全,制定了《工业控制系统信息安全防护指南》。

    在“两化”深度融合和物联网快速发展的背景下,随着企业信息化的发展,迫切要求实现过程控制系统与管理信息系统之间互通、互联,消除“信息孤岛”。同时,控制网络与信息网络直接互联互通,就相当于将控制网络直接暴露给外网,从而面临被攻击、入侵的可能,甚至发生破坏生产、造成事故的严重后果。

    项目概述

    工业安全是网络与数据在工业中应用的保障,包括设备安全、网络安全、控制安全、数据安全和应用安全,总体表现为通过涵盖整个工业系统的安全管理,避免网络设施和系统软件收到内部和外部攻击,降低企业数据被未经授权的访问风险,确保数据传输和存储的安全性,实现对工业生产系统和商业系统的全方位保护。

    设计概述

    本解决方案完全采用力控自主研发产品“HC-ISD工控安全审计系统+工业安全隔离网关pSafetyLink”与现场工业网络基础建设结合的部署方案,主要由三大部分构成,即:安全隔离层、深度防御层。

    安全隔离层:在控制网络和管理网络之间部署工业安全隔离网关pSafetyLink,实现控制网与管理网之间有效的边界隔离,在确保控制网与管理网之间数据有效通信的前提下,有效地保护控制网免受病毒及黑客的攻击和威胁。

    深度防御层:在管理网络和信息网络之间部署HC-ISD工控安全审计系统,通过采用白名单机制,实现工业协议的有效过滤和控制网的深度防御,提高控制网抵御网络风暴、DDOS攻击及其他恶意攻击的能力,并对多个上级调度等平台系统进行数据转发。

    系统功能

    本解决方案遵循完整的工业安全体系设计思想,应用HC-ISD工控安全审计系统作为对控制系统的防护设备,在进行安全防护的同时实现了数据的实时采集,又隔离阻断控制网络与信息网络之间的网络物联连接,对生产实时数据传输起到了有效的安全保护措施,在系统中起到上传下达的重要作用。最后在与管理信息层应用工业防火墙ISG建立起加密的虚拟私有信息通道,阻断了来自外网对工业网络的安全威胁,实现整个工业网络的安全互联,保证调度指令和现场数据的安全传输,为企业的安全生产、管理保驾护航。

    技术特性

    采用双数据摆渡模式,测点管控模式和隧道管控模式确保信息安全。

    工业采集网关具有双机冗余设计的架构,安全可靠,可以实现双机热备,通过实时数据库实现各种信道及管理机的热备,大大提高了其可靠性。

    工业防火墙产品设计上充分考虑了工业网络设备种类多、协议复杂、行业差别大的特点,将产品进行了深度的模块化封装,引入了功能插件的概念,使整个防火墙系统更加部件化。

    相关产品推荐

    鼎捷sMES智能车间执行软件 类别工业信息化-生产控制软件-制造执行系统(MES) 知识产权 微量智控系统WF1001 类别工业信息化-生产控制软件-其他 知识产权软件著作权

    智能制造服务热线:0592-5380947

    运营商:厦门科易帮信息技术有限公司     

    增值电信业务许可证:闽B2-20100023      闽ICP备07063032号-5