威努特工控安全监测与审计系统产品白皮书
威努特工控安全监测与审计系统
产品白皮书
北京威努特技术有限公司
目录
《满江红》古诗一.引言 (3)
1.1工业控制系统面临的主要安全问题 (3)
1.2工控安全审计平台能够解决哪些问题 (5)
二.威努特工控安全审计平台 (5)
2.1产品概述 (5)
2.2产品架构 (6)
2.3产品优势 (7)
2.3.1工控协议指令级检测与审计 (7)
2.3.2支持私有工控协议的扩展接口 (8)
2.3.3高性能的深度解析及检测能力 (8)
2.3.4专为工控环境设计的工业级硬件 (8)
2.3.5自主可控的工控安全操作系统 (9)
2.3.6针对工控行业用户习惯设计的使用体验 (9)
生化类小说
2.4主要功能 (9)
2.4.1工控网络异常检测 (9)
2.4.2工控网络攻击检测 (10)
2.4.3工控关键事件检测 (11)
2.4.4工控网络连接视图 (11)
2.4.5告警事件统计 (12)祝福短信息
2.4.6网络连接统计 (13)
2.4.7网络通信记录回溯 (14)
2.4.8短信告警 (14)
2.5典型部署 (14)
三.客户价值 (16)
3.1及时发现网络攻击,减少系统停车时间 (16)
3.2为安全事故的调查,提供详实的数据支持 (16)
3.3通过网络通信可视化,提高工控网络运维效率 (16)
一.引言
1.1工业控制系统面临的主要安全问题
目前,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。
随着工业信息化的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,而开放带来的安全问题将成为制约两化融合以及工业4.0发展的重要因素。传统的物理隔离的解决方法已经不能满足现阶段两化融合发展对安全的需求了,工业控制系统面临如下常见的安全问题:
●工业控制协议缺乏安全性考虑,易被攻击者利用
专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性,对安全性普遍考虑不足:比如缺少足够强度的认证、加密、授权等,导致容易遭受攻击。
●安全漏洞难以及时处理,系统存在巨大安全隐患
工业控制系统由于设备使用周期长以及系统补丁兼容性差、发布周期长等现实问题,造成工业控制系统的补丁管理困难,系统安全漏洞难以及时修复,系统长期存在巨大安全隐患。
●缺乏对用户操作、网络行为的审计,事故分析困难
现实环境中通常缺乏针对工业控制系统的安全日志审计及配置变更管理,导致安全事故的分析难以进行。这是因为部分工业控制系统可能不具备审计功能或者虽有日志审计功能但系统的性能要求决定了它不能开启审计功能所造成的结果。同时目前的IT安全审计产品因缺乏对工业控制协议的解析能力而不能直接用于工业控制系统中。由于工业控制协议缺乏统一的标准,使得审计工业控制协议的工作代价巨
大且不能通用也是造成工业控制系统中违规操作行为审计缺乏的原因之一。
●无线通信网络,普遍缺乏必要的安全防护
一些行业工业控制系统中大量使用无线网络,例如城市轨道交通的信号系统中广泛采用WLAN实现车地通信。无线网络在带来方便的同时,随之而来的还有无线网络安全方面的威胁,例如未授权用户的非法接入、非法 AP 欺骗生产设备接入、数据在传输过程中被监听窃取、基于无线的入侵行为等,但是,目前工业控制系统现场普遍缺乏针对无线网络的安全防护手段。
●面对新型的APT攻击,缺乏有效的应对措施
APT(高级可持续性威胁)的攻击目标更为明确,攻击时会利用最新的0-day 漏洞,强调攻击技术的精心组合与攻击者之间的协同;而且是为不达目的不罢休的持久性攻击。近年来以“震网”为代表的针对工业控制系统的攻击事件都呈现了这些攻击技术特征。
但是针对这种APT攻击,现有的安全防护手段均显得有些无力,使其在面临APT 攻击时将会遭到不可估量的安全损失。
●没有足够的安全政策、管理制度,人员安全意识缺乏工业控制系统在设
狐臭妙招计时也多考虑系统的可用性,普遍对安全性问题的考虑不
足,更不用提制订完善的工业控制系统安全政策、管理制度以及对人员的安全意识培养了。在2010年“震网”事件发生之前很少有黑客攻击工业控制网络的事件发生,和平日久造成人员的安全意识淡薄。
而随着工业控制系统在国计民生中的重要性日益重要以及IT通用协议和系统在工业控制系统的逐渐应用,人员安全意识薄弱将是造成工业控制系统安全风险的一个重要因素,特别是社会工程学相关的定向钓鱼攻击可能是重要岗位人员沦为外部威胁入侵的跳板。
北京威努特工控安全监测与审计系统产品白皮书1.2工控安全审计平台能够解决哪些问题
威努特工控安全审计平台,是专门针对工业控制网络的信息安全审计系统,它能够帮助工业控制系统用户解决以下问题:
●像飞机“黑匣子”一样忠实记录工业控制网络通信行为,为安全事故/故
障调查提供详实的记录;
●提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报
警能力。
二.威努特工控安全审计平台湛江旅游
2.1产品概述
实事上,目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常必要的。
威努特工控安全审计平台,是专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如Modbus TCP、OPC、DNP3、IEC 60870-5-104等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
泰罗奥特曼大全
威努特工控安全审计平台,广泛应用于电力、石油、石化、轨道交通、烟草、钢铁及先进制造等各个行业。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。