2024工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全講義

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全/01/02

工業(yè)控制系統(tǒng)簡介/組成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀工業(yè)控制系統(tǒng)簡介/組成

/

工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/04

最新360工控安全大型機(jī)械設(shè)備大型機(jī)械設(shè)備現(xiàn)場設(shè)備儀器儀表傳感器：溫感、壓感、液位等開關(guān)閥門Inputs OutputsInputsOutputs核心工控系統(tǒng)西門子840DCNC 西門子S7-300

LT-CNCGJ301一個(gè)DCS 一個(gè)SCADA工業(yè)控制系統(tǒng)介紹工業(yè)控制系統(tǒng)ICS（IndustrialControlSystems），及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制

PLC

ICS

RTU遠(yuǎn)程終端組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。

SCADA

工業(yè)控制系統(tǒng)IED

DCS分布式控制器工業(yè)控制系統(tǒng)ICS工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是一個(gè)總稱，包括以下幾種類型：DCS（集散控制系統(tǒng)）））SCADA（監(jiān)控控制與數(shù)據(jù)采集）ISCS（綜合監(jiān)控系統(tǒng)）任何其他自動(dòng)化控制系統(tǒng)典型DCS系統(tǒng)架構(gòu)DCS系統(tǒng)軟件編程數(shù)據(jù)采集和I/O數(shù)據(jù)接口定義人機(jī)監(jiān)控界面和監(jiān)控參數(shù)定義過程控制邏輯定義和編程數(shù)據(jù)采集和I/O數(shù)據(jù)接口定義人機(jī)監(jiān)控界面和監(jiān)控參數(shù)定義過程控制邏輯定義和編程SCADA系統(tǒng)軟件系統(tǒng)是一類功能強(qiáng)大的計(jì)算典型工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)ERP（管理系統(tǒng)） 管控一DCS控制系統(tǒng) 體化FCS控制系統(tǒng) 系統(tǒng)典型工控系統(tǒng)架構(gòu)辦公網(wǎng)包括ERP等應(yīng)用系統(tǒng)，從實(shí)時(shí)數(shù)據(jù)庫讀取數(shù)據(jù)生產(chǎn)網(wǎng)MES系統(tǒng)區(qū)域,通過OPCServer從控制網(wǎng)中采集數(shù)據(jù)，保存到實(shí)時(shí)數(shù)據(jù)庫中控制網(wǎng)現(xiàn)場控制工控系統(tǒng)組件和IT系統(tǒng)對(duì)應(yīng)關(guān)系傳統(tǒng)IT部分工控部分硬件平臺(tái)終端、服務(wù)器、通信設(shè)施IPC、工業(yè)交換機(jī)、工業(yè)環(huán)網(wǎng)、PLC、RS485、RS232CANBus現(xiàn)場總線系統(tǒng)平臺(tái)通用系統(tǒng)（基本上都是基于windowsXPwin7、win8、windows2003、windows2008）通用系統(tǒng)（基本上是基于windows XP、win7、windows2000、windows2003）通訊協(xié)議TCP/IP、HTTP等通用協(xié)議工業(yè)協(xié)議如：OPC、Profinet/TCP、Modbus、S7、DNP3、IEC103/104、61850、CC-LINK、數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫Oracle、SQLServer實(shí)時(shí)數(shù)據(jù)庫，Rockwell-RSSQLGEFANUC-iHistorian、PHD開發(fā)環(huán)境和語言常見開發(fā)語言和工具、C、java、PHP等組態(tài)軟件RSlogix、RSlinx、WINCC、STEP7、iFIX等、LAD、FBD、SL、ST、SFC五種編程語言應(yīng)用軟件IT應(yīng)用系統(tǒng)工業(yè)控制系統(tǒng)工控系統(tǒng)和IT系統(tǒng)的差異類別IT系統(tǒng)工控系統(tǒng)性能需求非實(shí)時(shí)通信響應(yīng)一致性高吞吐量允許存在延遲和抖動(dòng)實(shí)時(shí)通信響應(yīng)的時(shí)間關(guān)鍵性中等吞吐量不允許存在延遲和抖動(dòng)可用性需求允許重啟系統(tǒng)次不允許重啟系統(tǒng)高可用性需求，部署前需要詳盡的測試需要冗余系統(tǒng)中斷等操作需要提前計(jì)劃風(fēng)險(xiǎn)管理需求數(shù)據(jù)的保密性和完整性是第一位的容錯(cuò)性是次要的—風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)是商業(yè)運(yùn)作的影響延遲保護(hù)容錯(cuò)是必不可少的，任何停機(jī)都是不能接受的身傷亡、設(shè)備及生產(chǎn)損失工控系統(tǒng)和IT系統(tǒng)的差異類別IT系統(tǒng)工控系統(tǒng)結(jié)構(gòu)安全焦點(diǎn)重點(diǎn)是保護(hù)IT資產(chǎn)、信息存儲(chǔ)和傳播中央服務(wù)器需要更多保護(hù)首要目標(biāo)是保護(hù)系統(tǒng)邊際設(shè)備，如過程控制現(xiàn)場設(shè)備中央服務(wù)器同樣需要保護(hù)非預(yù)期后果IT系統(tǒng)設(shè)計(jì)的安全工具必須在與現(xiàn)場類似的ICS系統(tǒng)上進(jìn)行嚴(yán)格地線下測試，確保其上線后不應(yīng)影響正常的ICS運(yùn)作資源約束系統(tǒng)需要有足夠的資源來支持入存及其他計(jì)算機(jī)資源來支持增加的安全功能時(shí)間關(guān)鍵性作用應(yīng)急事件處理不是關(guān)鍵按等級(jí)劃分的嚴(yán)格訪問控制對(duì)人和其他應(yīng)急事件的響應(yīng)非常關(guān)鍵ICS的訪問需要嚴(yán)格控制，但不應(yīng)阻礙和干擾人機(jī)交互系統(tǒng)操作依托典型的操作系統(tǒng)設(shè)計(jì)升級(jí)可以通過自動(dòng)進(jìn)行一般使用無內(nèi)置安全功能的專有操作系統(tǒng)由于控制算法或添加、移除硬件所做的軟件變更一般有軟件供應(yīng)商進(jìn)行專門處理工控系統(tǒng)和IT系統(tǒng)的差異類別IT系統(tǒng)工控系統(tǒng)通信標(biāo)準(zhǔn)通信協(xié)議線網(wǎng)絡(luò)典型的IT網(wǎng)絡(luò)實(shí)施方法很多專有和標(biāo)準(zhǔn)通信協(xié)議多種通信媒介，包括專用線和無線(無線電和衛(wèi)星)網(wǎng)絡(luò)復(fù)雜，需要具有專門知識(shí)的控制工程師軟件變更管理程通常是自動(dòng)的制系統(tǒng)的完整性故障處理必須制定詳盡的計(jì)劃ICS可能使用廠商已經(jīng)不再進(jìn)行技術(shù)支持的操作系統(tǒng)管理支持允許多種支持方式服務(wù)支持往往僅通過單一供應(yīng)商生命周期一般為3~5年一般為15~20年組件訪問組件通常部署在本地并易于接入訪問組件被隔離部署在遠(yuǎn)處，需要多方面的物理支持才能夠訪問/01/02

工業(yè)控制系統(tǒng)簡介/組成

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀/工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/04

最新360工控安全全球工控信息安全態(tài)勢工業(yè)控制網(wǎng)絡(luò)安全事件在近幾年呈現(xiàn)穩(wěn)步增長的趨勢，2015年被ICS-CERT收錄的攻擊事件達(dá)到295件工控漏洞及相應(yīng)的工控品統(tǒng)計(jì) 工業(yè)控制網(wǎng)絡(luò)安全事件近幾呈現(xiàn)長趨勢400300

343

285

362

350300250

2952001002012年2012年

147

181

167

2002014年257 2451971502014年257 245197362285362285343涉及的工控產(chǎn)品167181147工控漏洞報(bào)告5002013年工控漏洞報(bào)告 涉及的工控產(chǎn)品2013年

2012年 2013年 2014年 2015年全球工控信息安全態(tài)勢工業(yè)控制網(wǎng)絡(luò)安全事件呈逐年增加趨勢 工控網(wǎng)絡(luò)安全成為各國網(wǎng)絡(luò)空間主戰(zhàn)場和反恐新戰(zhàn)場：美國、歐盟等增加預(yù)算抵抗日益升級(jí)的網(wǎng)絡(luò)威脅恐怖主義威脅滲透到工業(yè)控制系統(tǒng)，關(guān)鍵基礎(chǔ)設(shè)施成為主要攻擊目標(biāo)心競爭力黑客侵入監(jiān)管加州電力傳輸系統(tǒng)的獨(dú)立運(yùn)營商

美加電網(wǎng)大停電事故國內(nèi)某電網(wǎng)停電事故2003年 2008

伊朗核電站舉世聞名的“震網(wǎng)”事件

西班牙智能電表被爆存在高危漏洞2014年

烏克蘭電網(wǎng)BlackEngery病毒

德國核電站負(fù)責(zé)燃料裝卸系統(tǒng)遭惡意程序攻擊

永恒之藍(lán)肆虐全受攻擊2001年

美國俄亥俄州核電廠控制網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)蠕蟲所感染

2006年

2010年黑客劫持南美洲的電網(wǎng)控制系統(tǒng)，敲詐政府

“HaveX”導(dǎo)致多家能源企業(yè)單位被感染，信息泄露

2015年

2016年烏克蘭最大機(jī)場遭網(wǎng)絡(luò)攻擊

2017年永恒之藍(lán)5月下旬在某央企，智能制造車間，數(shù)控系統(tǒng)受永恒之藍(lán)影響藍(lán)屏，影響生產(chǎn)！我國工控網(wǎng)絡(luò)安全現(xiàn)狀2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停機(jī)，7秒甩出力89萬，川渝電網(wǎng)幾乎瓦解。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2010大規(guī)模升級(jí)，并更改了原先的網(wǎng)絡(luò)結(jié)構(gòu)。2011年11月，深圳蛇口線多趟列車暫停運(yùn)行，營方稱因不明信號(hào)干擾，列車啟動(dòng)自動(dòng)防護(hù)功能，自動(dòng)防護(hù)會(huì)導(dǎo)致列車無法高速行駛2015年國內(nèi)某軍工企業(yè)采購的國外某品牌數(shù)控機(jī)床設(shè)備運(yùn)入某秘密基地生產(chǎn)時(shí)無法開機(jī)，后發(fā)現(xiàn)該機(jī)床中植入了GPS芯片，可根據(jù)定位遠(yuǎn)程鎖定機(jī)床。2015年6SCADA系統(tǒng)（油管監(jiān)控系統(tǒng)）對(duì)應(yīng)開發(fā)了一套病毒程序，病毒爆發(fā)導(dǎo)致系統(tǒng)無法運(yùn)行各國工控信息安全發(fā)展情況國別國家政策監(jiān)管部門法律法規(guī)標(biāo)準(zhǔn)規(guī)范美國1.2003年《網(wǎng)絡(luò)空間安全國家戰(zhàn)略計(jì)劃》；2.2006年“國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃”；3.2010年“控制系統(tǒng)安全計(jì)劃（CSSP）”；美國國防部、國土安全部、能源部、國家標(biāo)準(zhǔn)局、審計(jì)署和財(cái)政部、ICS-CERT等。1.2013年“國家賽博安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案”；2.2015年第二版網(wǎng)絡(luò)戰(zhàn)略報(bào)告；1.2014年ISA/IEC62443工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）系列標(biāo)準(zhǔn)；2.NISTSP800-82工業(yè)控制網(wǎng)絡(luò)安全指南；歐盟1.2005年的《保護(hù)信息時(shí)代社會(huì)安全戰(zhàn)略》2.2013年歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)項(xiàng)目（EPCIP）”；3.2013年《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》；歐洲委員會(huì)、歐洲高級(jí)議會(huì)、歐洲對(duì)外行動(dòng)處、歐洲防務(wù)局、歐洲網(wǎng)絡(luò)犯罪中心和歐洲標(biāo)準(zhǔn)機(jī)構(gòu)、歐洲網(wǎng)絡(luò)應(yīng)急響應(yīng)組CERT-EU等。1.2013年《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》2.2014年《CertificationofCyberSecurity skills of professionals》；日本1.2013年《網(wǎng)絡(luò)安全戰(zhàn)略》（2015年5月25日更新）；2015年日本成立內(nèi)閣網(wǎng)絡(luò)安全中心新加坡1.新加坡2014年《國家網(wǎng)絡(luò)安全總體規(guī)劃》2015年新加坡成立網(wǎng)絡(luò)安全局印度1.印度2013年《國家網(wǎng)絡(luò)安全政策》；工控行業(yè)合規(guī)《國家網(wǎng)絡(luò)安全法》關(guān)鍵基礎(chǔ)設(shè)施安全，自2017年6月1日起施行《習(xí)總書記在4.19講話》2016年網(wǎng)絡(luò)安全和信息化工作座談會(huì)上講話網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)、工業(yè)控制系統(tǒng)電力14號(hào)令和36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》產(chǎn)品類標(biāo)準(zhǔn)工業(yè)控制系統(tǒng)安全檢測類、保護(hù)類、審計(jì)類、管理類產(chǎn)品在編，國標(biāo)

工信部451號(hào)文2011年《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》工信部338號(hào)文2016年《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》工信部188號(hào)文2017年《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》國家網(wǎng)信辦2017年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》國家網(wǎng)信辦等四部委2017年《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》 23工業(yè)控制系統(tǒng)信息安全防護(hù)指南關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2010]451號(hào))

《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》技術(shù)實(shí)現(xiàn)2016年10月安全軟件：工業(yè)主機(jī)上采用白名單方式的防病毒及惡意軟件2016年《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全》系列標(biāo)準(zhǔn)。工信部2016年《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》

邊界防護(hù)：在工控網(wǎng)絡(luò)同企業(yè)網(wǎng)，企業(yè)網(wǎng)同互聯(lián)網(wǎng)間邊界防護(hù)安全檢測：在工控網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備，及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為主機(jī)物理安全：拆除或封閉工業(yè)主機(jī)上不必要的USB、光驅(qū)接口訪問安全：審計(jì)工業(yè)控制系統(tǒng)主機(jī)訪問日志/01/02

工業(yè)控制系統(tǒng)簡介/組成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/03工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/04

最新360工控安全工業(yè)云服務(wù)工業(yè)大數(shù)據(jù)服務(wù)工業(yè)云服務(wù)工業(yè)大數(shù)據(jù)服務(wù)新型工業(yè)APP智能化生產(chǎn)網(wǎng)絡(luò)化協(xié)同工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，低時(shí)延、高可靠、廣覆蓋工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，低時(shí)延、高可靠、廣覆蓋的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與現(xiàn)代工業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式新一代信息通信技術(shù) 現(xiàn)代工深度融合工業(yè)互聯(lián)網(wǎng)新興業(yè)態(tài) 新應(yīng)用模式體系架構(gòu)：網(wǎng)絡(luò)是基礎(chǔ)、數(shù)據(jù)是核心、安全是前提數(shù)據(jù)數(shù)據(jù)智能在工業(yè)中的全周期應(yīng)用，包括“采集交換-集成處理-建模分析-決策與控制”，形成優(yōu)化閉環(huán)，驅(qū)動(dòng)工業(yè)智能化。數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)智能的網(wǎng)絡(luò)基礎(chǔ)，包括網(wǎng)絡(luò)互聯(lián)、標(biāo)識(shí)解析、應(yīng)用支撐三大體系。網(wǎng)絡(luò)安全工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)各個(gè)領(lǐng)域和環(huán)節(jié)的安全保障，包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全等。安全

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)來源：《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)白皮書》工業(yè)互聯(lián)網(wǎng)的三大關(guān)鍵要素 血液循環(huán)系統(tǒng) 神經(jīng)控制系統(tǒng) 免疫防護(hù)系統(tǒng)支撐作用驅(qū)動(dòng)作用引領(lǐng)作用網(wǎng)絡(luò)全系統(tǒng)、全流程、全產(chǎn)業(yè)鏈、全生命周期的網(wǎng)絡(luò)連接

數(shù)據(jù)+平臺(tái)工業(yè)互聯(lián)網(wǎng)平臺(tái)及基于平臺(tái)的大數(shù)據(jù)分析服務(wù)成為智能優(yōu)化決策的核心

安全同步構(gòu)建設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障，工業(yè)網(wǎng)絡(luò)安全是生產(chǎn)安全的核心保障工業(yè)網(wǎng)絡(luò)安全是生產(chǎn)安全的核心保障工業(yè)信息安全發(fā)展思路被動(dòng)防御自動(dòng)化、層次化安全體系建設(shè)：被動(dòng)防御自動(dòng)化、層次化安全體系建設(shè)：網(wǎng)絡(luò)安全防護(hù)主機(jī)安全防護(hù)IoT安全防護(hù)統(tǒng)一安全防護(hù)積極防御積極防御態(tài)勢感知云端威脅情報(bào)自動(dòng)化應(yīng)用體系事件分析安全協(xié)同情 報(bào)威脅數(shù)據(jù)源采集威脅情報(bào)生產(chǎn)威脅情報(bào)驗(yàn)證威脅情報(bào)分發(fā)體系

進(jìn) 攻法律手段反制檢測遏制攻擊確認(rèn)及排序響應(yīng)調(diào)查取證完善方案誘導(dǎo)攻擊系統(tǒng)加固攻擊預(yù)測風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)那些真正需要處理的問題快速干預(yù)防御策略，防止損害擴(kuò)大工業(yè)信息安全發(fā)展思路檢測遏制攻擊確認(rèn)及排序響應(yīng)調(diào)查取證完善方案誘導(dǎo)攻擊系統(tǒng)加固攻擊預(yù)測風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)那些真正需要處理的問題快速干預(yù)防御策略，防止損害擴(kuò)大借助新技術(shù)手段預(yù)先發(fā)現(xiàn)預(yù)測防御借助新技術(shù)手段預(yù)先發(fā)現(xiàn)預(yù)測防御安全基線防御攻擊安全基線防御攻擊迅速理解問題原因和影響，并作處理 修復(fù)/完善 驗(yàn)證控持續(xù)監(jiān)迅速理解問題原因和影響，并作處理修復(fù)/完善驗(yàn)證控持續(xù)監(jiān)檢測攻擊全方位,不間斷的對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行監(jiān)控全方位,不間斷的對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行監(jiān)控工控安全防護(hù)能力建設(shè)技術(shù)防護(hù)能力人員與機(jī)制（1）物理環(huán)境安全物理安全和制度體系建設(shè)安全制度（2）安全策略與流程人員組織、制度體系、安全建設(shè)（3）安全層域劃分區(qū)域隔離和控制 異常流量和行為分析漏洞安全管理 風(fēng)險(xiǎn)分析和威脅評(píng)工控安全監(jiān)控審計(jì) 工控安全入侵防護(hù)應(yīng)用數(shù)據(jù)安全加固 終端安全白名單環(huán)境（4）部署安全防護(hù)方案（5）系統(tǒng)安全加固（6）應(yīng)用安全管理（7）終端安全加固應(yīng)急響應(yīng)、風(fēng)險(xiǎn)處置、應(yīng)急演練（8）持續(xù)性風(fēng)險(xiǎn)管理威脅態(tài)勢感知、統(tǒng)一運(yùn)維管理數(shù)據(jù)分析工業(yè)信息安全落地防護(hù)工業(yè)安全態(tài)勢感知系統(tǒng) 威脅情報(bào)庫態(tài)勢感知類產(chǎn)品情 工業(yè)安全運(yùn)營中心 應(yīng)急響應(yīng)中心 數(shù)報(bào) 據(jù)安全運(yùn)營類產(chǎn)品工業(yè)安全網(wǎng)關(guān)工業(yè)安全檢查評(píng)估工具

工業(yè)安全審計(jì)工業(yè)安全網(wǎng)閘

工業(yè)主機(jī)防護(hù)工業(yè)無線入侵防御系統(tǒng)

工業(yè)安全管理系統(tǒng)工業(yè)安全實(shí)驗(yàn)室防護(hù)監(jiān)測類產(chǎn)品工控安全領(lǐng)域關(guān)鍵技術(shù)與防護(hù)關(guān)鍵技術(shù) 主要防護(hù)功能阻止網(wǎng)絡(luò)非授權(quán)訪問監(jiān)控中心

阻止網(wǎng)絡(luò)層網(wǎng)絡(luò)攻擊縱 發(fā)現(xiàn)APT等網(wǎng)絡(luò)攻擊深防終端防護(hù)御漏洞挖掘

發(fā)現(xiàn)病毒傳播發(fā)現(xiàn)生產(chǎn)安全異常支持取證分析防止終端病毒工業(yè)控制安全網(wǎng)關(guān)-產(chǎn)品介紹產(chǎn)品定位工控系統(tǒng)專用、高可靠性防火墻管理信息網(wǎng)的威脅產(chǎn)品特點(diǎn)基于既有防火墻平臺(tái)開發(fā)，可靠性增強(qiáng)，質(zhì)量穩(wěn)定、IT流量深度識(shí)別與解析白名單智能學(xué)習(xí)三段式工作模式 5IT、工業(yè)協(xié)議深度數(shù)據(jù)包解析 6

防病毒、入侵防御等威脅防護(hù)豐富的路由功能白名單智能學(xué)習(xí)文件防泄漏流量可視化展現(xiàn)工業(yè)控制安全網(wǎng)關(guān)-全面風(fēng)險(xiǎn)信息展示及分析MES、監(jiān)控與現(xiàn)場控制間：MES、監(jiān)控與現(xiàn)場控制間：?????白名單（OPC）防護(hù)威脅檢測安全策略過濾攻擊防護(hù)流量及日志審計(jì)工業(yè)安全網(wǎng)關(guān)工業(yè)安全審計(jì)平臺(tái)產(chǎn)品定位中的一切操作行為產(chǎn)品特點(diǎn)對(duì)工業(yè)網(wǎng)絡(luò)“零影響”忠實(shí)記錄網(wǎng)絡(luò)一切動(dòng)態(tài)

網(wǎng)絡(luò)異常檢測忠實(shí)記錄通訊協(xié)議通信記錄，自學(xué)習(xí)建立正常通信行為基線模型，對(duì)偏離基線異常操作行為進(jìn)行告警上報(bào)；網(wǎng)絡(luò)攻擊檢測識(shí)別并檢測通訊協(xié)議攻擊、TCP/IP攻擊、網(wǎng)絡(luò)風(fēng)暴、參數(shù)閾值檢測關(guān)鍵事件檢測例對(duì)工程師站組態(tài)并更、操控指令變更、程序下裝以及負(fù)載變更等關(guān)鍵事件告警工業(yè)網(wǎng)絡(luò)可視化提供多維度網(wǎng)絡(luò)流量視圖，統(tǒng)計(jì)視圖工業(yè)安全檢查評(píng)估工具-產(chǎn)品介紹工業(yè)安全檢查評(píng)估工具是一款應(yīng)用于工業(yè)互聯(lián)網(wǎng)（IT/OT）安全檢查，風(fēng)險(xiǎn)評(píng)估，等保測評(píng)的一款軟硬一體便攜式設(shè)備。主要功能有工控項(xiàng)目管理、工控合規(guī)性檢查、工控資產(chǎn)發(fā)現(xiàn)、工控漏洞掃描、工控協(xié)議深度解析、工控流量分析、安全事件統(tǒng)計(jì)、威脅情報(bào)分析、行為日志審