行业解决方案 WAP端图片
工控行业
行业所面临的问题
行业所面临的问题

近些年来由于工业化和信息化的融合,数据暴露面扩大、攻击路径增多,包括恶意攻击、恶意软件、设备漏洞利用和新兴技术兴起,工业领域的威胁由局部风险引发到系统性风险。工业领域的OT网络面临的数据安全:

1.      工业领域如何实施数据分类分级

2.      工业领域如何进行数据分级保护策略

3.      工业领域常见工控协议的深度解析

4.      工业领域数据如何实现数据脱敏和数据水印

5.      工业领域的安全测试、仿真验证技术


方案概述

新一代信息技术与工业领域的融合发展,推动了工业数据的流通共享。但工业数据若遭到篡改、窃取等,将会威胁工业生产、社会稳定乃至国家安全。因此,迫切需要对工业数据进行审计、防护、脱敏、流转管理等数据防护,支撑构建“可识别、可防护、可处置、可管理”的工业数据安全防护体系

e6bc8a06d9d0498e9521a18ec7286c8a.png

1.      通过工控协议深度解析,如Modbus TCP、IEC104、GOOSE、SV、MMS、DNP3、OPC DA、OPC UA、S5、S7、Profinet、FOCAS等。深达7层的解析能力可识别到工业协议中的各种工业控制命令、机器状态等重要参数

2.      采用旁路接入方式,对工控网络进行实时安全监测审计,完全不影响现场工控系统生产运行

3.      基于人工智能学习引擎技术,自动学习数据行为并提取特征,自动生成适合当前工控网络环境的白名单安全规则。

4.      通过AI见面技术实现工控领域数据安全行为分析模型,实现精准化的数据安全事件预警


应用场景
应用场景
应用场景

1、实时工业数据库监控防护。

2、合法权限的滥用监控。

3、新型攻击APT监测。

4、满足合规性要求。


特点优势
工控协议指令级检测与审计
工控协议指令级检测与审计

对工控实时数据库协议做指令级检测与审计,为解决针对工控数据的安全问题提供了技术基础保障。

高可靠性
高可靠性

产品采用旁路部署,不改变客户原有网络架构,产品设备故障不影响客户网络,实现真正零交互。

实时网络监测,保障正常生产
实时网络监测,保障正常生产

对网络数据、事件进行实时监测、实时警告,帮助用户实时掌握工业控制网络运行状况。

支持多种实时数据库审计
支持多种实时数据库审计

支持IP21PIIndustrial SQL ServeriHistorianeDNAProcess History Database等。

价值体现
满足合规要求
满足合规要求
独特报表功能
独特报表功能
提供不同类型合规性报表,策略定制化报表,定制符合需求的策略规则报表。
API接口
API接口
可以与工控行业其它平台、系统对接,进行数据交互,满足客户各种需要。
源头事件回溯追踪
源头事件回溯追踪
支持对工控数据库操作记录进行回溯,根据时间、IP、端口等条件组合关联查询,为工控系统的安全事故调查提供详实依据。
先进的黑客攻击检测
先进的黑客攻击检测
收集APT攻击事件技术情报(攻击特征、原理、样本及报告等),利用数据挖掘与关联分析技术,大幅增加发现攻击行为概率。
工控数据库异常操作监测
工控数据库异常操作监测
对异常指令(如PLC操作指令、IP流量异常等)、陌生IP地址、异常连接等实时告警,防止恶意窃取、篡改DCS数据。
即刻免费体验昂楷安全防护