今日頭條
官方微信
官方抖音
產(chǎn)品頻道綠盟工控安全審計(jì)產(chǎn)品通過采用機(jī)器學(xué)習(xí)的算法通過對(duì)工控業(yè)務(wù)模型的深度分析,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全隱患,解決目前工控系統(tǒng)安全事件難于定位和處置的困難。
產(chǎn)品簡介
NSFOCUS SAS-ICS基于對(duì)不同行業(yè)工控環(huán)境的理解和對(duì)協(xié)議規(guī)約的深度解碼,通過預(yù)制的行業(yè)經(jīng)驗(yàn)?zāi)P停Y(jié)合工控系統(tǒng)中操作過程中相關(guān)的規(guī)程要求,來感知工控系統(tǒng)中潛在的異常操作行為。深度分析從上位機(jī)指令下達(dá)過程從上位機(jī)控制端到下位機(jī)操控指令進(jìn)行有效的合規(guī)性定義。能夠分析工控現(xiàn)場中的操作是否符合定義的操作要求,如發(fā)現(xiàn)其中有任何的違規(guī)操作及時(shí)進(jìn)行報(bào)警。
【多行業(yè)工控協(xié)議的深度解析】
工控領(lǐng)域中從控制方面考慮,從實(shí)現(xiàn)工控的層面考慮,主要是SCADA系統(tǒng)、DCS系統(tǒng)、PCS系統(tǒng)、PLC等。由于歷史原因及不同應(yīng)用場景下,對(duì)于功能要求的差異,在工控領(lǐng)域中,多種工控協(xié)議在現(xiàn)場環(huán)境中得到應(yīng)用。其中電網(wǎng)從控制層面考慮的一些特殊性,如電壓、電力的潮流變化要求等,所采用的協(xié)議基本應(yīng)用到電網(wǎng)和電廠及相關(guān)的電力企業(yè)中。如:IEC 60870-5-101、102和104協(xié)議、IEC 61850、IEC 61970、ICCP等,而其他行業(yè)如石油、石化、煤炭、市政交通等行業(yè)普遍采用大多采用DCS和PCS系統(tǒng)大量了采用MODBUS、PROFINET來作為監(jiān)控信息的收集和控制
NSFOCUS SAS-ICS基于對(duì)工控環(huán)境的理解,針對(duì)工控環(huán)境使用的規(guī)約進(jìn)行了相關(guān)的分析和研究,對(duì)于協(xié)議的內(nèi)容進(jìn)行了完全的解碼,可以深入到指令級(jí)別的分析,對(duì)于從上位機(jī)控制端到下位機(jī)操控指令進(jìn)行有效的合規(guī)性定義。通過鏡像方式對(duì)流量進(jìn)行深入解碼,分析其中的操作是否符合定義的操作要求,如發(fā)現(xiàn)其中有任何的違規(guī)操作,及時(shí)進(jìn)行報(bào)警,有管理員來進(jìn)行相關(guān)的處理。目前,NSFOCUS SAS-ICS可以支持IEC 60870-5-101、102和104協(xié)議、IEC 61850、MODBUS,其中IEC 60870-5-101、104和MODBUS可以做到指令級(jí)別的識(shí)別,其他規(guī)約可以做到應(yīng)用級(jí)的識(shí)別,后續(xù)會(huì)持續(xù)對(duì)規(guī)約支持的范圍進(jìn)行更新。
【業(yè)務(wù)行為安全審計(jì)】
NSFOCUS SAS-ICS針對(duì)不同客戶在審計(jì)工控中的需求,對(duì)于基于IEC 60870-5-101、102和104協(xié)議、IEC 61850、MODBUSRTU和PROFINET等工控協(xié)議的操作指令進(jìn)行有效的識(shí)別,定義了其中存在的高危操作,能夠及時(shí)進(jìn)行報(bào)警。如對(duì)于變電站側(cè)的SV報(bào)文,能夠發(fā)現(xiàn)其中存在的采樣值的變化情況,如發(fā)現(xiàn)采樣操作超過了預(yù)定義的3000HZ的頻率,會(huì)發(fā)出相關(guān)的告警。用戶也可以根據(jù)實(shí)際的工程經(jīng)驗(yàn),在系統(tǒng)界面中進(jìn)行配置。
【基于機(jī)器自學(xué)習(xí)功能的工控網(wǎng)絡(luò)安全基線模型】
機(jī)器學(xué)習(xí)和基線建立(工控網(wǎng)絡(luò)安全狀態(tài)建模)
業(yè)務(wù)基線沒有業(yè)務(wù)交互的兩個(gè)控制節(jié)點(diǎn)產(chǎn)生了業(yè)務(wù)交互;
控制節(jié)點(diǎn)間發(fā)生了之前沒有發(fā)生的業(yè)務(wù)指令;
關(guān)鍵業(yè)務(wù)發(fā)生的時(shí)間與基線有較大的差異;
業(yè)務(wù)指令的響應(yīng)周期比基線值有較大幅度的增加;
控制節(jié)點(diǎn)間的業(yè)務(wù)指令交互頻率較大幅度的高于或者低于基線值;
【“組態(tài)化”的配置模板】
工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)在配置上和業(yè)務(wù)類型上存在較大的差異性,NSFOCUS SAS-ICS可以提供基于組態(tài)的配置模板,可以針對(duì)客戶的業(yè)務(wù)場景通過模板進(jìn)行場景化的配置,方便現(xiàn)場的操作人員對(duì)規(guī)則進(jìn)行配置和使用,使用習(xí)慣上符合現(xiàn)場操作人員對(duì)工控系統(tǒng)的使用。通過預(yù)制的設(shè)備類型和應(yīng)用場景,用戶無需關(guān)注具體的規(guī)則設(shè)備,只需要配置場景就可以實(shí)現(xiàn)在應(yīng)用場景內(nèi)的規(guī)則配置和應(yīng)用。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)