科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全关注工控安全!启明星辰发布工控网络流秩序异常管理系统

关注工控安全!启明星辰发布工控网络流秩序异常管理系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

启明星辰在国内首家系统性地推出集安全监控、异常分析、风险评估于一身的工控网络流秩序异常管理系统解决方案,为用户实现工业控制网络的安全管理。

来源:ZDNet安全频道 2014年12月1日

关键字: 启明星辰 工控安全 流安全 流秩序 异常管理

  • 评论
  • 分享微博
  • 分享邮件

工业自动控制系统(IACS,有时也称自动化系统)从制造类型分为:连续制造、离散制造和批量制造自动控制系统,此外还有一种特殊的系统——监控和数据采集(SCADA)系统。

自动控制系统遍及工业范围的各行各业,它决定着国民经济、国防建设中极为重要的飞机、汽车、石油、石化等等产品的质量,而SCADA系统涉及到关系国计民生的一些全国范围的大系统,诸如电网、输油、输气及配水,因此它们的信息安全极为重要。

由于长期缺乏安全需求的推动,对网络环境下广泛存在的安全威胁缺乏充分认识,现有的工业自动化控制系统在设计、研发中没有充分考虑安全问题,在部署、运维中又缺乏安全意识、管理、流程、策略与相关专业技术的支撑,导致许多工业自动化控制系统中存在着这样或那样的安全问题,一旦被无意或恶意利用就会造成各种信息安全事件。随着近几年对工控安全的日益重视,针对工业自动化控制系统的特点,研制并部署相应的工业自动化控制系统信息安全系统,保障我国工业基础设施的安全运营,已成为迫在眉睫的任务。

虽然目前业内也推出了工控防火墙、工控网闸等产品,但这些产品都是在单个点上实施防护,还未能从整体进行考虑。同时,这些产品直接串联到网络中,一旦出现问题,将对工业控制系统造成非常严重的损失。

根据启明星辰的调研,从客户实际需求反馈来看,目前主要面临着如下三大问题:

一是如何在工控网络中判断异常行为?

二是如何能协助运维人员快速解决故障及事件?

三是如何全面了解工控网络的风险全局?

调研结果显示,客户对于逐一单点深度防护的需求还在其次,更需要整体防护。

鉴于此,启明星辰推出了工控网络流秩序异常管理系统解决方案,旨在弥补工控防火墙、工控网闸等串接设备基于单点防护、易造成故障点等问题。

为适应工控网络的特性,工控网络流秩序异常管理系统采用流行为分析为主、事件分析为辅的技术路线,通过安全监控、风险分析、流秩序监控三大核心功能为客户提供整个工控网络环境安全状况的可见性。

· 安全监控功能:采集并监测工业设备的运行状况与日志信息

· 风险分析功能:通过对设备重要性、安全威胁、安全脆弱性的综合计算,得出网络的风险视图

· 流秩序监控:对工控网络流数据进行采集与协议解析,分析流数据中的行为是否正常

工控网络流秩序异常管理系统的建设,能为用户带来如下价值:

1)提供设备性能与日志的综合管理,关注于设备的运行状况与安全事件,在监管设备服务能力的同时分析是否存在异常的事件发生,协助运维人员快速解决故障及安全事件。

2)综合的风险管理功能为用户提供了全局的风险视图,为用户清晰呈现当前网络中的主要威胁与脆弱性,使用户了解网络当前的安全状况,同时为用户进行安全建设与加固提供信息支撑。

3)流秩序监控提供基于黑白灰名单机制的行为鉴别机制,清晰呈现出网络行为的性质,及时发现网络中的异常通信行为,并支持流行为的历史追溯,帮助用户实现异常行为的检测与定位。同时,黑白灰名单的逐步建立还能将信息反馈给各环节的访问控制设备,帮助用户不断完善ACL列表,进一步增强网络行为的合规性。

工控网络流秩序异常管理系统是启明星辰泰合产品本部在十多年安全管理平台深厚技术积累的基础上,结合近些年国际上前沿的流安全技术和基于异常的检测技术发展出来的一套全新的、面向工控环境的安全管理解决方案。

工控流秩序异常管理系统的发布,使得启明星辰在工控安全领域更进一步,与启明星辰工控防火墙、工控网闸、工控漏洞扫描系统和工控堡垒机等产品相互配合,为工业控制网络客户提供业内最完备的工控安全整体解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章