新聞中心

解決方案

招賢納士

服務與支持

信息公開(kāi)

解決方案

首頁 > 解決方案 > 産品中心 > 工(gōng)控網絡安全系列産品 > 工(gōng)控網絡審計(jì)分(fēn)析平♥‌→₹台(RS-ICSAR) > 産品技(jì)術(shù)特點

工(gōng)控網絡審計(jì)分(fēn)析平台(RS-ICSAR)

工(gōng)控網絡審計(jì)分(fēn)析‌π平台(RS-ICSAR),是(shì)一(yī)款針對(du‌<ì)通(tōng)過劫持工(gōng)業(yè)控制(zhì)系統、惡意±♠♠操控生(shēng)産設備,造成生(shēn€Ω ↔g)産中斷以及基礎設施損毀的(de)網絡攻擊的(de)安‌®∏全産品。此類攻擊的(de)典型例子(zǐ© ≈)就(jiù)是(shì)震網病毒對(d★<↑>uì)伊朗核工(gōng)業(yè)的(de)網絡攻擊,它不(bù)以€¶≤ 癱瘓工(gōng)控系統為(wèi)目的(de),↔‌<£其目标直指工(gōng)控系統所對(duì)應的(de)工>π©(gōng)業(yè)基礎設施,具有(yǒu) ✘¶β更強的(de)隐蔽性和(hé)更大(dà)的(de)破壞性。
技(jì)術(shù)參數(shù)
入侵檢測

支持ABB DCS 系統檢測;

支持 Emerson DCS 系統檢測;

支持 MHPS DCS 系統檢測;

支持 GE DCS 系統檢測;

支持 Foxboro DCS 系統檢測;

支持 Hitachi DCS 系統檢測;

支持 Siemens DCS/PLC 系統檢測;

支持 OPC UA、OPC DA 工(gō≠≤ng)業(yè)協議(yì)分(fēn)析 ₩;

支持 Modbus TCP 工(gōng)業(yè)協議&>(yì)分(fēn)析;

入侵分(fēn)析

支持鍋爐工(gōng)藝威脅識别;

支持汽輪機(jī)工(gōng)藝威脅識别;

支持給水(shuǐ)泵工(gōng)藝威脅識别;

支持燃氣輪機(jī)工(gōng)藝威脅識别;

支持發電(diàn)機(jī)工(gōng)¶↑™藝威脅識别;

支持壓縮機(jī)工(gōng)藝威脅識¶δ别;

支持工(gōng)業(yè)透平機(jī)組工(gōng)藝威脅識别;

策略管理(lǐ)

支持IP、MAC、IP/MAC、TCP 端口₽₽、UDP 端口策略配置;

支持關鍵 DPU 訪問(wèn)授權授權策略配置;>↕

支持工(gōng)業(yè)網絡節點可(kě)信驗證策略配置;

支持威脅檢測模型組态、下(xià)裝。

安全可(kě)視(shì)

支持入侵事(shì)件(jiàn)實時(shí)顯示,并©←£"圖形化(huà)展示;

支持網絡節點間(jiān)通(tōng)訊熱(rè)力圖展示;

支持重點主機(jī)資産安全威脅可(kě)視(shì)化(huà),至少★☆×¥(shǎo)包含針對(duì)特定目标的(de)入侵事(shì)件(jiànφ"),事(shì)件(jiàn)等級及趨勢排行(xíng),包括針對×≈★(duì)特定目标的(de)安全事(shì)件(jiàn)時(shí)間(ji‌✘ān)軸回溯。

報(bào)表管理(lǐ)

可(kě)以根據最近(jìn)時(shí)間(jiān)(分(fē∑β★n)、小(xiǎo)時(shí))導出入侵報(bào)表;

支持導出日(rì)報(bào)或者月(yuè)報(bào),并存在曆史報αλα₩(bào)表中(可(kě)查看(kàn)、下‌¶≠♣(xià)載,重啓不(bù)丢失);

支持入侵事(shì)件(jiàn)網絡流量導出,入侵 ↑•&事(shì)件(jiàn)審計(jì)、證據收集。σ®±'

設備管理(lǐ)

系統管理(lǐ)員(yuán)、工(gōng)程師(shī)、操作(¶₹zuò)員(yuán)角色管理(lǐ),每個(gè)∞↔角色分(fēn)配不(bù)同的(de)權限™​;

支持在線狀态、應用(yòng)流量、健康∞→信息等信息的(de)實時(shí)監控;

支持日(rì)志(zhì)外(wài)發功能(néng),将入侵日↕∑λ(rì)志(zhì)、事(shì)件(jiàn)日(rì)₹β↑γ志(zhì)、操作(zuò)日(rì)志‍β≥↔(zhì)和(hé)攻擊日(rì)志(z★σ‍₽hì)外(wài)發到(dào)日(rì)志(zhì)審計(✘'jì)服務器(qì)上(shàng);

與工(gōng)控信息安全監管與分(fēn)析平♣₩ ‌台進行(xíng)聯動,将入侵日(rì)志(zhì)、操作(zuò)≠§‌α日(rì)志(zhì)、攻擊日(rì)志(zhì)等日(rì)≠★☆©志(zhì)信息外(wài)發到(dào)工(gō∞±£‌ng)控信息安全監管與分(fēn)析平台上(shàng)存儲分(fē♦₩☆§n)析。

産品技(jì)術(shù)特點
攻擊機(jī)理(lǐ)特征庫

基于生(shēng)産過程的(de)控制(zhì)策略,δ↔構建針對(duì)關鍵基礎設施的(de)攻擊機(jī≥≤♦")理(lǐ)特征庫。

DCS私有(yǒu)協議(yì)的(de)深度解析

對(duì)各DCS系統的(de)內(nè✔λi)部通(tōng)訊協議(yì)進行(xíng)解析,并§→ 與攻擊機(jī)理(lǐ)特征庫進行(xíng)匹配,識别實質性惡意指令←↔↓≈。

安全沙箱技(jì)術(shù)

在獨立的(de)沙盤環境中運行(xíng)控制(zhì)邏輯,測試指令π₩$報(bào)文(wén)對(duì)關鍵基礎設γ ∏‍施運行(xíng)姿态的(de)影(yǐng)響,确保威脅檢測置信度∞£φ。

應急響應

觸發應急響應,輸出可(kě)分(fēn)級的(de)超馳←±控制(zhì)保護指令。

操作(zuò)行(xíng)為(wèi)記錄

針對(duì)系統中所有(yǒu)操作(zuò)行←£(xíng)為(wèi)進行(xíng)識别記α$錄,為(wèi)安全事(shì)件(jiàn)追 β蹤溯源提供依據。

可(kě)信驗證

管理(lǐ)被保護系統各節點的(de)IP與MAC,若出現(xiàn)'"非授權法IP或MAC訪問(wèn)系統時(shí)✔✘,輸出告警。

  • 集團及主要(yào)企業(yè)
  • 政府機(jī)構
  • 國(guó)內(nèi)相(xiàng)關企業(yè)
  • 國(guó)外(wài)相(xiàng)關企業(yè)
  • 地(dì)址:中國(guó)四川省德陽市(shì)嘉陵江西(xī)路(l≈ ù)138号
  • 郵編:618000
  • 傳真:0838-2903111
  • 電(diàn)話(huà):0838-2903333

版權所有(yǒu):四川東方電氣自動控制工程有限公司

今日(rì)訪問(wèn)量: