新聞中心

解決方案

服務與支持

解決方案

首頁 > 解決方案 > 産品中心 > 工(gōng)控網絡安全系列産品 > 工(gōng)控網絡審計(jì)分(fēn)析平台(RS-ICSAR) > 文(wén)檔下(xià)載

工(gōng)控網絡審計(jì)分(fēn)析平台(RS-ICSAR)

工(gōng)控網絡審計(jì)分(fēn)析平台(RS-IC​≈≥βSAR),是(shì)一(yī)款針對(duì)通(tōng)過劫持✘←φλ工(gōng)業(yè)控制(zhì)系統、惡意操控生(  ₹€shēng)産設備,造成生(shēng)産中斷以及基礎設施損毀的(β≤♠de)網絡攻擊的(de)安全産品。此類攻擊的(♠ ®de)典型例子(zǐ)就(jiù)是(shì)震網病毒對(duì)伊朗γ•核工(gōng)業(yè)的(de)網絡&©¶攻擊,它不(bù)以癱瘓工(gōng)控Ω∏£系統為(wèi)目的(de),其目标直指工(gλ‌ •ōng)控系統所對(duì)應的(de)工(gōng)業(yè)基礎∏¶‍設施,具有(yǒu)更強的(de)隐蔽性和(hé)更大(d"φà)的(de)破壞性。
技(jì)術(shù)參數(shù)
入侵檢測

支持ABB DCS 系統檢測;

支持 Emerson DCS 系統檢測;

支持 MHPS DCS 系統檢測;

支持 GE DCS 系統檢測;

支持 Foxboro DCS 系統檢測;

支持 Hitachi DCS 系統檢測;

支持 Siemens DCS/PLC 系統檢測;

支持 OPC UA、OPC DA 工(g©'£♥ōng)業(yè)協議(yì)分(fēn)析;

支持 Modbus TCP 工(gōng)業(yè)協議(yì)分(fēn)¥¶£析;

入侵分(fēn)析

支持鍋爐工(gōng)藝威脅識别;

支持汽輪機(jī)工(gōng)藝威脅識别;

支持給水(shuǐ)泵工(gōng)藝威脅識别∑✘≤;

支持燃氣輪機(jī)工(gōng)藝威脅識别;

支持發電(diàn)機(jī)工(gōng)藝威脅 δ識别;

支持壓縮機(jī)工(gōng)藝威脅識别;

支持工(gōng)業(yè)透平機(jī)組工(★™gōng)藝威脅識别;

策略管理(lǐ)

支持IP、MAC、IP/MAC、TCP 端口、UDP 端口策≠  略配置;

支持關鍵 DPU 訪問(wèn)授權授權策略配置;

支持工(gōng)業(yè)網絡節點可(kě)信驗證策略配置;

支持威脅檢測模型組态、下(xià)裝。

安全可(kě)視(shì)

支持入侵事(shì)件(jiàn)實時(shí)顯示,并圖形化(huΩ± à)展示;

支持網絡節點間(jiān)通(tōng)訊熱(rè)力圖ε​展示;

支持重點主機(jī)資産安全威脅可(kě)視(shì)化(huà),<• ₽至少(shǎo)包含針對(duì)特定目标的(de)入侵事(shì)件(jià<​n),事(shì)件(jiàn)等級及趨勢排行(x∑∞λβíng),包括針對(duì)特定目标的(de)安₽♣≠全事(shì)件(jiàn)時(shí)間(ji$β✘ān)軸回溯。

報(bào)表管理(lǐ)

可(kě)以根據最近(jìn)時(shí)間(ji→£ ±ān)(分(fēn)、小(xiǎo)時(shí))導出入侵報(bào)×>♥"表;

支持導出日(rì)報(bào)或者月(yuè)報(bào),并存在₽≠→‌曆史報(bào)表中(可(kě)查看(kàn)、下(xià)載,重啓不(b ¶☆ù)丢失);

支持入侵事(shì)件(jiàn)網絡流量導出,入侵÷ 事(shì)件(jiàn)審計(jì)、證據收集。

設備管理(lǐ)

系統管理(lǐ)員(yuán)、工(gōng)程師( ✔®shī)、操作(zuò)員(yuán)角色管理(lǐ),每個(g←™γ&è)角色分(fēn)配不(bù)同的(de)權限;₩£

支持在線狀态、應用(yòng)流量、健康信息等信息的(∞ σ©de)實時(shí)監控;

支持日(rì)志(zhì)外(wài)發功<δ能(néng),将入侵日(rì)志(zhì)、事(shì)件(ji♣•àn)日(rì)志(zhì)、操作(zuò)日(rìβ∑↑)志(zhì)和(hé)攻擊日(rì)志(zhì)外(wài)λ∏ε發到(dào)日(rì)志(zhì)審計(jì)服務器(qì)¶§上(shàng);

與工(gōng)控信息安全監管與分(fēn)析平台進行(xíng)聯動,将入侵≥♦☆±日(rì)志(zhì)、操作(zuò)日(rì)志(zhì)、攻擊日(rì)★£志(zhì)等日(rì)志(zhì)信息外(wài)發到(dào)工☆φ¥(gōng)控信息安全監管與分(fēn)析平台上(shàng)存儲分(fēn)↓♣₽×析。

産品技(jì)術(shù)特點
攻擊機(jī)理(lǐ)特征庫

基于生(shēng)産過程的(de)控制(zhì)策略,構建針對(du>♣ì)關鍵基礎設施的(de)攻擊機(jī)理(lǐ)特征庫©₽。

DCS私有(yǒu)協議(yì)的(de)深度解析

對(duì)各DCS系統的(de)內(n¶<<δèi)部通(tōng)訊協議(yì)進行(xíng)解析π ✘,并與攻擊機(jī)理(lǐ)特征庫進行(xí♠ πng)匹配,識别實質性惡意指令。

安全沙箱技(jì)術(shù)

在獨立的(de)沙盤環境中運行(xíng)控制(♦₽$δzhì)邏輯,測試指令報(bào)文(wén)對₩♣→↕(duì)關鍵基礎設施運行(xíng)姿态的(de≠")影(yǐng)響,确保威脅檢測置信度。

應急響應

觸發應急響應,輸出可(kě)分(fēn)級的(de)超馳控制(zhì)保↑ &☆護指令。

操作(zuò)行(xíng)為(wèi)記錄

針對(duì)系統中所有(yǒu)操作(zuò)行(xíng)為(wèi)←©β進行(xíng)識别記錄,為(wèi)安全事(shì)件(jiàβ  n)追蹤溯源提供依據。

可(kě)信驗證

管理(lǐ)被保護系統各節點的(de)IP與MAC,若出現뙣(xiàn)非授權法IP或MAC訪問(wèn)系統時(s™♠∑αhí),輸出告警。

  • 集團及主要(yào)企業(yè)
  • 政府機(jī)構
  • 國(guó)內(nèi)相(xiàng)關企業♠₹±₽(yè)
  • 國(guó)外(wài)相(xiàng)關企業(yè)
  • 地(dì)址:中國(guó)四川省德陽市(shì)嘉陵江西(xī)路(lù)£ ≠★138号
  • 郵編:618000
  • 傳真:0838-2903111
  • 電(diàn)話(huà):0838-2903333

版權所有(yǒu):四川東方電氣自動控制工程®✔×>有限公司

今日(rì)訪問(wèn)量: