绿盟科技

400-818-6868

关于绿盟科技

公司新闻

安全升级|绿盟工控安全审计新版本发布

时间:2019-11-27 来源: 作者: 打印 字号:T|T

一、更加迫切的工控信息安全审计和入侵检测需求

随着工业信息化进程的快速推进,工业控制系统也逐渐打破了以往采用专用系统、封闭运行的模式,开始在系统中采用一些标准的、通用的通信协议及硬软件系统,甚至有些工业控制系统也能以某些方式连接到互联网中。这使得工业控制系统必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁,由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要的行业中,攻击行为所导致的安全事故造成的社会影响和经济损失会更为严重,工业控制网络边界信息审计和入侵检测更加迫切。


二、安全升级|绿盟工控安全审计新版本发布

绿盟工控安全审计系统基于对不同业务系统工控环境的理解和对协议规约的深度解码,通过预制的行业经验模型,结合工控系统中操作过程中相关的规程要求,来感知系统中潜在的异常操作行为。通过网络数据的采集、分析、识别, 实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为, 实时报警响应,全面记录网络中的各种会话和事件,实现对网络信息的智能关联分析、 评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。



01

绿盟工控安全审计可以:

1工控域网行为与内容审计,防止敏感信息外泄

支持细粒度的通讯行为与深度业务行为审计,可帮助用户有效监控业务系统访问行为和异常通讯行为等。


2事件告警与记录,违规操作快速定位与取证

可及时发现违反安全策略的事件并实时告警、记录,实现安全事件的定位分析,并为事后追查取证提供技术支持。


3法规遵从

帮助用户满足相关法律、法规,如等级保护、分级保护等在工控安全审计方面的要求。


4减少企业工业系统运维压力

高效的工控资产通讯关系,边界预警机制,大量从时间,空间上减少维保人员对网络系统的日常,应急维保压力。


02

关键特性

 

工业通信协议的深度过滤: 

绿盟工控安全审计可以针对工业协议进行深度解析,可以针对工业网络协议的内容和数据进行细致的合规性检查,对于操作指令中包含的针对点表、寄存器的异常操作进行报警,最大限度地保护控制系统的安全。


支持的通讯协议包括IEC 60870-5-101102104协议、IEC 61850IEC 61970ICCPModbus TcpProfinetOPCS7commS7-plusbacnetcipmeslec-Qgoose等工控系统常用协议类型。通讯协议可根据用户需求进行现场分析和定制化处理,灵活应对不同系统类型的工控环境。


 

适用于多种工业业务场景:

以自动学习为基础,结合强大的内置工控协议识别,解析功能,人性化的用户自定义协议策略,使其覆盖电网,发电,水务,水泥,烟草,钢铁,燃气,智能制造,石化,精细化工,煤化工,制糖等众多工控业务场景。


 

集成专业的工控入侵检测规则库:

可以对工业控制系统可能面临的攻击行为进行有效检测,并通过事前告警、事中防护、事后取证三个角度,为工业企业用户提供一套可视化的适用于工业企业业务特性的解决方案,提升工业企业生产运营的安全性。可以适用于电网、发电、石油石化、市政、烟草等行业,为相关行业的业务稳定运行保驾护航。


 

符合工业用户使用习惯的配置方式:

工业中广泛应用的组态软件将专业的工艺流程、复杂的数据反馈封装成简单的图形化界面,直观的反映工业现场的生产情况。组态软件以其图形化、直观性和易用性深受广大工业用户的喜爱,也成为工业用户习惯的使用方式。绿盟工控安全审计系统也做到了简单、直观、易用。