简介

工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

部署

比较优秀的工控监测与审计系统会提供两种部署方式:
1. 旁路部署:
在工业现场或机柜间把DIN导轨式或者机架式的工控监测与审计系统安装上电,通过交换机的流量镜像功能,引一根网线进入监测审计系统即可。
2. 串入部署:
当现场交换机不支持流量镜像功能时,把一路网线串入监测审计系统的数据采集输入口,再拉一根网线作为该路网线的输出,连入原有工业交换机中。此时监测审计系统只能针对该路网线的数据流做监测审计功能。注意此操作会造成部署时断网一段时间。

功能

主要功能如下:

  • 监测功能:

    1. 白名单报警(非法协议、IP、端口等)
    2. 关键操作(如对工程师站组态变更、操控指令变更、PLC下装、负载变更等)
    3. 无流量报警(可以探测某个用户关心的网络连接由于某种原因没有流量的情况并发出告警)
    4. 用户自定义报警(用户自定义告警是流经监测审计系统的报文符合用户配置的规则产生的)
    5. 异常流量报警(流入流出流量的上下限)
  • 审计功能:
    1. 监测报警所有事件的时间、IP、端口详细数据
    2. 系统操作日志

  • 网络连接图功能:

    1. 实时展示当前网络的连接状态,通过两个IP之间绿、红色线条展示通信状态

  • 统计分析功能:

    1. 流量报文、端口、IP、实时流速等按时间统计
    2. 告警事件按时间统计

吐个槽

特点

  1. 部分工控协议的解析均为类似指令级,对于工业现场来说,意义较大,可以脱离于系统原有厂商的监控系统,作为第三方监控,对事后追溯提供有力证据;
  2. 策略模板很丰富,协议白名单、关键事件、无流量监测等等。

缺点

  1. 市面上较多工控监测与审计产品必须通过使用安全厂商的管理平台才能做管理,给小用户增加了采购成本;
  2. 目前支持的工控协议有限,一个真实的工控项目中很难对其中的流量做到完全的审计分析,这也是工控行业的顽疾了,厂商众多,私有协议众多。监测审计真要做到可靠好用,任重道远。

【工控安全产品】工控网络审计与监测系统相关推荐

  1. 基于无线传感器网络的水文监测系统

    以前的一位同事要拉项目,大上周临时帮她写了个方案框架.结果她说我写的太快了,怀疑是抄的,要不然怎么上午10点写,还不到中午就写完了.懒得跟她解释,她不愿意用就算了,我自己贴博客吧.(其实仔细看就发现了 ...

  2. 网络安全系列-五十一:网络流量威胁监测系统的方案选择

    本文内容根据深度:如何构建基于威胁情报的高效网络威胁监测架构整理产生,详细内容请参见原文 1. 网络流量威胁监测系统的方案选择 通过网络层面基于网络流量开展基于情报的威胁监测是建设本地威胁情报中心的核 ...

  3. 消控中心人员配置_建筑能耗监测系统集中化运行管理模式和人员配置!

    一般而言,建筑能耗监测系统采取集中化运行管理模式,尤其是对于一些大型建筑群的能耗监测,能耗监测系统的集成化程度更高.所以管理工作是重中之重,下面我们就能耗监测系统集中化运行管理模式和人员配置简单分析一 ...

  4. 网络服务器监测系统,网络服务器监测系统研究与开发

    摘要: 当今社会随着计算机网络技术的发展和因特网使用的大众化,网络已经慢慢深入每个人的生活和工作,不仅工作离不开网络,生活同样和网络融合在一起:游戏,即时聊天,BBS,邮件的收发,资讯浏览--,所有的 ...

  5. 【技术】基于GPRS无线网络的嵌入式远程车载监测系统[图]

    原文链接地址:http://tech.c114.net/164/a663339.html 摘要:按照石化公司的要求,设计了一个基于GPRS无线网络与嵌入式操作系统μC/OS-Ⅱ的远程车载监测系统,用于 ...

  6. 新势力 | 赛宁工控安全产品体系——护航工业网络安全

    世界已经全面进入数字化转型发展阶段,网络安全是数字化发展中不容忽视的一环.关键信息基础设施作为直接关系到国家安全.国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重.而其中的重点 ...

  7. C# Winform工控上位机控件库

    C# Winform工控上位机控件库 通讯库集成:支持西门子.欧姆龙.施耐德等主流PLC 报警窗口:报警配置自动弹出 报警历史:报警历史自动保存 数据库操作:增删改查 说明:包含DLL库和使用教程,不 ...

  8. RK3399鸿蒙系统平板,诺维 工控级安卓主板 RK3399K4 安卓8.1系统

    ●  工控级 安卓主板 RK3399K4 安卓8.1系统 ●  K4主板基于瑞芯微RK3399高性能大小核架构应用处理器平台,RK3399主芯片集成双核Cortex-A72.四核Cortex-A53和 ...

  9. ipsec协议_网工知识角轻松学网络|三分钟了解PPPOE协议

    学网络,就在IE-LAB 国内高端网络工程师培养基地 PPPOE( Point-to-PointProtocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网 ...

最新文章

  1. hadoop中MapReduce中压缩的使用及4种压缩格式的特征的比较
  2. Lucene搜索引擎例子demo
  3. 短信发送:webservice调用第三方接口发送短信
  4. 我教育和科研计算机网是指,我校成为中国教育和科研计算机网湘潭城市节点单位...
  5. php str cmp,php中整数的strcmp equivalent(intcmp)
  6. Python面试题总结(8)--操作类
  7. 单片机特殊功能寄存器
  8. CodeForces Round #290 Div.2
  9. 将String 转换为byte[]数组
  10. java string查找_Java lastIndexOf() 方法
  11. 使用u盘安装windows7、CentOS6.3双系统
  12. Atitit.异步编程技术原理与实践attilax总结
  13. 7.72GB ARCGIS ERDAS ENVI干货教程网盘下载
  14. 8250cdn清零 lh_兄弟 HL-L8250CDN驱动
  15. 天猫魔盘显示无法连接到服务器,天猫魔盘变身USB无线网卡设置图文教程详解
  16. 读ElasticSketch笔记
  17. win10计算机出现位置不可用desktop不可用,桌面只有此电脑几个图标,其它桌面图标都没有了
  18. [转]网站整合Ucenter详细流程
  19. 内存占用过高的原因及解决方法
  20. 野火iMX6ULL Pro开发板移植SDL2

热门文章

  1. 30.WEB漏洞-RCE代码及命令执行漏洞
  2. 【mysql学习】2.创建数据库和表,学会使用 select,delete,update ,insert,where等指令
  3. 基础知识之三——逻辑综合库
  4. python分析微博粉丝_GitHub - rainpenber/python_weiboSpider: 微博粉丝数据爬取分析僵尸粉...
  5. Ubuntu下如何用命令行运行deb安装包
  6. 随机生成游戏角色昵称(使用Excel配置XML文件)上
  7. EFM32例程——EMU
  8. [论文笔记]End-to-end Driving via Conditional Imitation Learning
  9. 【GIS】Shp与JSON格式数据导入converter与sft格式
  10. 《地球概论》(第3版)笔记 第一章 地理坐标与天球坐标