工控网络安全解决方案

建设背景

工业控制系统(Industrial Control Systems,ICS)是由计算机与工业过程控制部件组成的自动控制系统,主要包含三大功能:显示功能、监控功能、 控制功能。它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。其目前广泛应用于电力、水利、医药、食品以及航空航天等工业领域, 堪称重要基础设施的“神经中枢”,关系到国家和企业的战略安全。

功能简介

  • 数据包级数据分析:系统独有,通过一种算法逻辑能够将元数据字段进行二次映射或直接在原生流量中对想要的数据进行提取,提取的数据可以被检测分析、存储、外发。
  • 资产可视化:系统支持自主扫描登记,所有抓取流量中的资产通讯全景展示和分析,实现IT/OT网络资产独立区分,同时OT类资产能够实现固件级检测能力。
  • 数据分区分级存储:支持网络数据采集,实现对网络采集的原始数据包的分析和解码,并分类存储统计数据、元数据、警报日志、网络安全设备日志四类数据独立存储,独立循环,可根据用户的需求定义不同数据的存储空间。
  • 全流量数据回查:支持通过原始数据包对任意时间(包括已发生和正在发生的网络安全事件)进行完整回溯,定位安全事件时间、源IP、目的IP、事件起因、事件经过以及事件造成的影响。
  • IT/OT协议深度解析:系统支持2000多种互联网TCP/IP层级协议的识别和解析;同时,还集成国际一流的工控协议解码引擎,能够实现国外主流工控品牌的私有通讯协议深度解析;对IT和OT环境下的数据融合态势审计具有较强的独立性。
  • IT/OT网络一体化监测:系统支持IT/OT网络安全监测无缝化的切换能力,实现一套系统完成生产作业网络与办公信息网络一体化监测的目标。