工業(yè)控制網(wǎng)絡(luò)安全的特點(diǎn)

以典型的工控系統(tǒng)為攻防目標(biāo),可選擇性部署華創(chuàng)安全防護(hù)設(shè)備、監(jiān)測審計(jì)設(shè)備，使得實(shí)驗(yàn)演示環(huán)境中擁有網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)隔離以及網(wǎng)絡(luò)審計(jì)等功能。

便攜式實(shí)驗(yàn)箱融入工業(yè)控制知識(shí)體系及工控網(wǎng)絡(luò)安全防護(hù)知識(shí)體系，為發(fā)現(xiàn)網(wǎng)絡(luò)威脅隱患、網(wǎng)絡(luò)審計(jì)分析、網(wǎng)絡(luò)防護(hù)等提供了堅(jiān)實(shí)的理記和實(shí)踐基礎(chǔ)。

便攜式移動(dòng)實(shí)驗(yàn)箱集成了主流工業(yè)控制器搭建的小型控制系統(tǒng)，可模擬典型工業(yè)現(xiàn)場環(huán)境，并融臺(tái)華創(chuàng)網(wǎng)安工控網(wǎng)絡(luò)安全防護(hù)解決方案，實(shí)現(xiàn)工控網(wǎng)絡(luò)安全攻防演練及展示功能。

工控安全防護(hù)的部署

在關(guān)鍵的工控系統(tǒng)單元前端部署具備深度包檢測功能的安全防護(hù)裝置，如檢測與防御系統(tǒng)、工業(yè)防火墻等安全防護(hù)設(shè)備。為了獲得更好的防護(hù)效果，工業(yè)防火墻應(yīng)與安全監(jiān)測系統(tǒng)配套使用，已滿足對(duì)工控通信流量的深度檢測以及對(duì)工控業(yè)務(wù)異常規(guī)則等情況的及時(shí)響應(yīng)。同時(shí)要支持對(duì)特定工業(yè)協(xié)議和應(yīng)用程序內(nèi)容的深度分析和過濾，阻斷不符合協(xié)議標(biāo)準(zhǔn)或不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容等。

工控安全檢測的產(chǎn)品架構(gòu)

工控安全審計(jì)平臺(tái)包括兩個(gè)組件： 工控網(wǎng)絡(luò)審計(jì)探針（簡稱“審計(jì)探針”）：為一個(gè)嵌入式硬件設(shè)備，旁路部署在工控網(wǎng)絡(luò)中，通過交換機(jī)鏡像獲取工控網(wǎng)絡(luò)流量，進(jìn)行初步處理后上報(bào)給安全審計(jì)管理平臺(tái)。

安全審計(jì)管理平臺(tái)：為一個(gè)硬件服務(wù)器，負(fù)責(zé)接收各個(gè)工控網(wǎng)絡(luò)審計(jì)探針上 報(bào)的數(shù)據(jù)，進(jìn)行統(tǒng)一地分析檢測，并將結(jié)果展現(xiàn)給管理員。

工控安全審計(jì)平臺(tái)采用分布式部署、集中管理，多臺(tái)工控網(wǎng)絡(luò)審計(jì)探 針分布式部署在各個(gè)工業(yè)交換機(jī)的旁邊，由安全審計(jì)管理平臺(tái)進(jìn)行統(tǒng)一的管理。

工控安全監(jiān)測與審計(jì)系統(tǒng)介紹

      支持私有工控協(xié)議的擴(kuò)展接口

　　工業(yè)控制系統(tǒng)的特點(diǎn)之一，是存在大量的私有工控協(xié)議，如果不能夠支持這 些私有的工控協(xié)議，會(huì)大大影響工控安全審計(jì)產(chǎn)品的檢測與審計(jì)能力。威努特工 控安全審計(jì)平臺(tái)提供SDK，開放的平臺(tái)接口可以方便客戶自行擴(kuò)展支持私有工控協(xié) 議，以及做定制化的二次開發(fā)。

　　深度解析及檢測能力

　　工控安全審計(jì)平臺(tái)具備先進(jìn)的硬件架構(gòu)，采用專門適用于網(wǎng)絡(luò)處理的，為的工控協(xié)議深度解析與檢測提 供了堅(jiān)實(shí)的基礎(chǔ)保障。的軟件架構(gòu)及多模式匹配算法，進(jìn)一步保證 了工控協(xié)議深度解析與檢測的性能。

　　測出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。