国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

綠盟工控安全審計產品通過采用機器學習的算法通過對工控業務模型的深度分析，及時發現系統中潛在的安全隱患，解決目前工控系統安全事件難于定位和處置的困難。

產品簡介

NSFOCUS SAS-ICS基于對不同行業工控環境的理解和對協議規約的深度解碼，通過預制的行業經驗模型，結合工控系統中操作過程中相關的規程要求，來感知工控系統中潛在的異常操作行為。深度分析從上位機指令下達過程從上位機控制端到下位機操控指令進行有效的合規性定義。能夠分析工控現場中的操作是否符合定義的操作要求，如發現其中有任何的違規操作及時進行報警。

【多行業工控協議的深度解析】

工控領域中從控制方面考慮，從實現工控的層面考慮，主要是SCADA系統、DCS系統、PCS系統、PLC等。由于歷史原因及不同應用場景下，對于功能要求的差異，在工控領域中，多種工控協議在現場環境中得到應用。其中電網從控制層面考慮的一些特殊性，如電壓、電力的潮流變化要求等，所采用的協議基本應用到電網和電廠及相關的電力企業中。如：IEC 60870-5-101、102和104協議、IEC 61850、IEC 61970、ICCP等，而其他行業如石油、石化、煤炭、市政交通等行業普遍采用大多采用DCS和PCS系統大量了采用MODBUS、PROFINET來作為監控信息的收集和控制

NSFOCUS SAS-ICS基于對工控環境的理解，針對工控環境使用的規約進行了相關的分析和研究，對于協議的內容進行了完全的解碼，可以深入到指令級別的分析，對于從上位機控制端到下位機操控指令進行有效的合規性定義。通過鏡像方式對流量進行深入解碼，分析其中的操作是否符合定義的操作要求，如發現其中有任何的違規操作，及時進行報警，有管理員來進行相關的處理。目前，NSFOCUS SAS-ICS可以支持IEC 60870-5-101、102和104協議、IEC 61850、MODBUS，其中IEC 60870-5-101、104和MODBUS可以做到指令級別的識別，其他規約可以做到應用級的識別，后續會持續對規約支持的范圍進行更新。

【業務行為安全審計】

NSFOCUS SAS-ICS針對不同客戶在審計工控中的需求，對于基于IEC 60870-5-101、102和104協議、IEC 61850、MODBUSRTU和PROFINET等工控協議的操作指令進行有效的識別，定義了其中存在的高危操作，能夠及時進行報警。如對于變電站側的SV報文，能夠發現其中存在的采樣值的變化情況，如發現采樣操作超過了預定義的3000HZ的頻率，會發出相關的告警。用戶也可以根據實際的工程經驗，在系統界面中進行配置。

【基于機器自學習功能的工控網絡安全基線模型】

機器學習和基線建立（工控網絡安全狀態建模）

業務基線沒有業務交互的兩個控制節點產生了業務交互；

控制節點間發生了之前沒有發生的業務指令；

關鍵業務發生的時間與基線有較大的差異；

業務指令的響應周期比基線值有較大幅度的增加；

控制節點間的業務指令交互頻率較大幅度的高于或者低于基線值；

【“組態化”的配置模板】

工業控制系統與傳統IT系統在配置上和業務類型上存在較大的差異性，NSFOCUS SAS-ICS可以提供基于組態的配置模板，可以針對客戶的業務場景通過模板進行場景化的配置，方便現場的操作人員對規則進行配置和使用，使用習慣上符合現場操作人員對工控系統的使用。通過預制的設備類型和應用場景，用戶無需關注具體的規則設備，只需要配置場景就可以實現在應用場景內的規則配置和應用。