抖圈为赌而生天阗工控宁静监测与审计系统V7.0 获得中国信息通信研究院发表的工业互联网设备宁静能力评测证书

宣布时间 2021-12-23

抖圈为赌而生集团天阗工控宁静监测与审计系统V7.0 ,获得了由中国信息通信研究院发表的工业互联网设备宁静能力评测证书。标志其具备了满足工业互联网用户需求 ,为工业用户提供高可靠性、高宁静性服务的能力。


厚积薄发 根植创新基因


天阗工控宁静监测与审计系统V7.0是抖圈为赌而生集团基于20余年宁静检测技术积累 ,结合工业信息宁静需求、工业网络特性 ,自主研发的面向工业用户的国产化网络宁静异常监测与审计产物。


其优势在于接纳自主研发的DPI深度数据包检测引擎结合特征匹配技术 ,提供入侵监测、流量分析、漏洞识别多等种功效 ,可以快速有效地识别出工业控制网络的入侵攻击、资产漏洞等宁静风险 ,并实时告警。


同时 ,系统支持对Modbus、S7、IEC61850等工业控制协议的控制指令、控制点位、控制值级此外协议审计 ,可完整回溯工业控制网络的全流量通信行为 ,为工业控制系统的宁静事件视察提供数据支撑。


软件架构.png


实时监测 潜在风险无处遁形


通过交换机流量镜像技术 ,旁路对工业控制网络流量进行实时收罗分析。凭借着集团多年威胁检测领域领先的研究结果与技术累积 ,可以对病毒、拒绝服务攻击、欺骗劫持等诸多宁静威胁进行有效实时监测。


系统内置漏洞知识库 ,完整笼罩CVE、CNVD、CNNVD、ICS-CERT四大宁静漏洞库 ,全面笼罩通用资产和工控资产宁静漏洞 ,接纳被动方式自动识别工控设备及应用系统宁静漏洞 ,有效发现和预防工业控制系统的潜在宁静风险。


深度解析 有效监测合法用户的误操作


以往的流量检测产物 ,无法对HTTPS等加密流量进行解析检测 ,加密流量成为了网络宁静的盲区。抖圈为赌而生天阗工控宁静监测与审计系统通过导入相关证书和密钥 ,对SSL/TLS加密流量卸载 ,进一步保障加密流量的宁静监测。


系统接纳了自主知识产权的DPI深度包解析引擎及业界领先的全流量双向检测技术 ,通过智能协议分析和基于流量特征的流量数据识别 ,进行高效、完整、准确的协议类型识别与解析 ,支持对通例协议、5G协议、物联网协议、工控协议进行深度解析。


优秀能力


支持数十种工业协议的识别和对Modbus、S7、OPC、IEC104、IEC61850、CIP等常用工控协议应用层包深度解析。


支持控制点位、控制命令、控制值级此外深度识别和审计 ,可以实时监测组态操作、异常指令码、负载变换等要害事件。


对工业控制系统遥测、遥信、遥调、� ?氐燃嗍佑肟刂剖葜到腥髁可蠹� ,提供友好易用的过滤查询工具 ,对数据值进行查询分析。


提供规约报文和pcap两种方式的原始工控协议记录 ,便于专业工程师进行异常分析。


系统内置流量数据学习引擎 ,通过自主可控算法对历史流量进行多维度分析学习 ,能自主学习工控网络正常通信行为基线 ,同时支持人工校验辅助 ,支持通信链路、流量阈值、协议类型、指令范围4大宁静基线 ,能够对非入侵攻击的人为误操作、设备异常值 ,未授权设备接入、异常网络连接、工控协议漏洞利用等传统入侵检测产物无法识此外宁静风险进行实时有效检测 ,同时完整的指令值级审计记录也能够实现事故后的溯源视察。


资产全面识别 工控宁静一目了然


系统内置了富厚的资产特征库 ,接纳被动资产发现技术 ,既可识别华为、联想等IT类网络资产 ,也能识别西门子、施耐德等工控类资产 ,且对用户工业控制网络不发生任何滋扰。同时 ,系统还能够凭据资产信息、会话连接、入侵风险、漏洞特征等自动绘制通信拓扑图 ,并标志资产风险状态 ,让整个工业控制网络宁静一目了然。


此外 ,系统支持syslog、kafka等数据外发接口 ,支持将告警数据 ,资产信息等外发至第三方态势感知平台 ,工业互联网资产测绘平台。


合规安防 用途广泛


天阗工控宁静监测与审计系统V7.0依据最新工业控制宁静尺度设计 ,既能满足等保、关保等政策合规性要求 ,也可满足工业用户宁静监测防护需求� ?攀健⒈欢健⑽拮倘偶际醯挠τ煤凸ひ底ㄓ糜布Vち讼低彻惴旱氖视眯� ,能够适用于都市轨道交通、发电厂、变电站、石油开采、炼化、管网、煤矿、烟草、智能制造等种种工业控制系统环境 ,同时也能应用于OT与IT结合的企业内部网络系统。


自动化与IT技术、通信技术的融合正在推动着我国工业网络架构的升级转型 ,智能控制和工业互联网的生长已进入快车道 ,必将带来工业工业的剧变。天阗工控检测产物将基于自身多年的宁静检测技术积累 ,连续致力于新兴工业互联网宁静的探索与实践 ,5G协议等新技术的支持更赋予了天阗前瞻性的战略探索 ,为网络宁静、生产宁静、国家宁静孝敬抖圈为赌而生的力量。