工控系統(tǒng)安全監(jiān)測(cè)部署注意事項(xiàng)

工業(yè)控制系統(tǒng)廣泛應(yīng)用于設(shè)計(jì)國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。工業(yè)控制系統(tǒng)環(huán)境相對(duì)封閉，使得來自系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意破壞性操作成為工業(yè)控制系統(tǒng)所面臨的主要安全風(fēng)險(xiǎn)。因此，對(duì)于生產(chǎn)網(wǎng)絡(luò)的訪問行為、特定控制協(xié)議內(nèi)容的真實(shí)性、完整性進(jìn)行監(jiān)控、管理與審計(jì)是非常有必要的。

工業(yè)控制設(shè)備清單

主要包括但不限于數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設(shè)備被者攻擊或篡改指令，可能會(huì)導(dǎo)致信息泄露或生產(chǎn)裝置不能正常運(yùn)轉(zhuǎn)。因此，除了要保證能及時(shí)發(fā)現(xiàn)針對(duì)工控網(wǎng)絡(luò)的攻擊和異常行為，還要針對(duì)重要工業(yè)控制設(shè)備的異常行為采取防護(hù)措施。通過在重要工控設(shè)備前端部署可對(duì)所使用的工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度包監(jiān)測(cè)的防護(hù)設(shè)備，對(duì)等主流工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度分析和過濾，實(shí)時(shí)探測(cè)到協(xié)議異常和應(yīng)用程序破壞策略的行為，阻斷不符合協(xié)議標(biāo)準(zhǔn)的數(shù)據(jù)包以及不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容，限制操作。

工控安全監(jiān)測(cè)審計(jì)系統(tǒng)

工控安全監(jiān)測(cè)審計(jì)系統(tǒng)）是一款面向工業(yè)控制系統(tǒng)研發(fā)的安全審計(jì)類產(chǎn)品。系統(tǒng)基于工業(yè)級(jí)硬件平臺(tái)設(shè)計(jì)，采用自主安全的操作系統(tǒng)。產(chǎn)品支持對(duì)主流工控協(xié)議的深度解析，可根據(jù)不同業(yè)務(wù)系統(tǒng)的安全需求，制定符合應(yīng)用場(chǎng)景的安全檢測(cè)規(guī)則，可有效針對(duì)工業(yè)控制系統(tǒng)的異常攻擊、異常流量、違規(guī)操作、誤操作、指令等異常行為進(jìn)行實(shí)時(shí)審計(jì)與監(jiān)測(cè)，并對(duì)安全事件詳情進(jìn)行記錄和報(bào)文留存，為安全事件調(diào)查提供基礎(chǔ)依據(jù)，真正做到事前預(yù)警、事中監(jiān)控和事后追溯。