工業(yè)控制設(shè)備清單

主要包括但不限于數(shù)據(jù)與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設(shè)備被者攻擊或篡改指令，可能會導(dǎo)致信息泄露或生產(chǎn)裝置不能正常運轉(zhuǎn)。因此，除了要保證能及時發(fā)現(xiàn)針對工控網(wǎng)絡(luò)的攻擊和異常行為，還要針對重要工業(yè)控制設(shè)備的異常行為采取防護措施。通過在重要工控設(shè)備前端部署可對所使用的工業(yè)控制系統(tǒng)協(xié)議進行深度包監(jiān)測的防護設(shè)備，對等主流工業(yè)控制系統(tǒng)協(xié)議進行深度分析和過濾，實時探測到協(xié)議異常和應(yīng)用程序破壞策略的行為，阻斷不符合協(xié)議標準的數(shù)據(jù)包以及不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容，限制操作。

工業(yè)網(wǎng)絡(luò)安全監(jiān)測設(shè)備的部署

工控網(wǎng)絡(luò)安全監(jiān)測設(shè)備， 如針對工業(yè)控制系統(tǒng)的IDS檢測系統(tǒng)、PS檢測與防御系統(tǒng)、工控異常監(jiān)測系統(tǒng)等。該類型設(shè)備需要監(jiān)測的信息包括：通用網(wǎng)絡(luò)行為(如各種木馬、蠕蟲、緩沖區(qū)溢出攻擊、掃描探測、欺騙劫持 ，以及專門針對工業(yè)控制網(wǎng)絡(luò)的攻擊行為(如利用已知工控設(shè)備漏洞的攻擊行為，基于主流工業(yè)通信協(xié)議的異常流量、異常指令及工業(yè)指令和畸形報文)等。

工控安全監(jiān)測審計系統(tǒng)

工控安全監(jiān)測審計系統(tǒng)）是一款面向工業(yè)控制系統(tǒng)研發(fā)的安全審計類產(chǎn)品。系統(tǒng)基于工業(yè)級硬件平臺設(shè)計，采用自主安全的操作系統(tǒng)。產(chǎn)品支持對主流工控協(xié)議的深度解析，可根據(jù)不同業(yè)務(wù)系統(tǒng)的安全需求，制定符合應(yīng)用場景的安全檢測規(guī)則，可有效針對工業(yè)控制系統(tǒng)的異常攻擊、異常流量、違規(guī)操作、誤操作、指令等異常行為進行實時審計與監(jiān)測，并對安全事件詳情進行記錄和報文留存，為安全事件調(diào)查提供基礎(chǔ)依據(jù)，真正做到事前預(yù)警、事中監(jiān)控和事后追溯。