南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信昆仑系列工控安全监测审计系统

业务审计丨安全基线丨资产感知丨安全可见

昆仑系列工控安全监测审计系统简介

天融信昆仑系列工控安全监测审计系统是一款基于国产处理器和国产操作系统自主研发的专门针对工业互联网场景的审计类安全设备。系统支持多种主流工控协议的深度解析,采用自学习技术建立安全行为通讯基线,对工业控制系统中的违规外联、异常流量、误操作、非法指令等异常行为进行实时监测,保障生产网络安全运行。

产品优势
全面业务行为审计

依据工业业务特点,支持创建黑白名单审计策略,可有效对工业控制系统通讯内容的读写操作、写频率、参数范围、变化量范围、变化率范围进行安全审计。

多维度安全基线

支持从资产、流量、行为等多个维度建立安全基线,可有效对资产接入状态、通信业务关联、数据报文校验、操作行为进行监测。

安全事件录播取证

依托协议深度解析技术,可完整还原工业现场通讯过程,通过通讯行为全记录和事件录播两大功能,完成对安全事件溯源工作,为相关机构调查安全事件提供基础依据。

国产化兼容可控

目前已与海光、飞腾、鲲鹏等硬件平台及银河麒麟操作系统完成兼容适配,充分满足工业控制安全技术和产品自主创新、安全可控的需求。

应用场景
场景描述

以旁路方式部署在重要系统、重要设备前的接入层交换机上,通过协议深度解析、业务规则审计功能以及“白名单”机制,对来自工控网络的工控指令进行多维度解析,包括完整性、功能码、地址范围、值范围、变化趋势等,从而检测是否符合网络协议通信数据和指令操作的合规性。

解决的问题
  • 基于工业协议深度解析,实时还原针对重要设备操作行为,使运维管理可视化。
  • 业务行为审计,基于自学习建立业务行为规则,依据业务规则,实时发现违规操作行为。
  • 异常资产非法接入与违规外联实时发现。
  • 异常事件溯源,针对异常事件提供事件录波和告警记录,为事件溯源提供一手资料。
场景描述

以旁路方式部署在生产网络各个区域间的汇聚层交换机上,通过镜像方式将数据流量发送到工控安全监测审计系统上进行统计分析,一方面对各个业务子系统操作员站、PLC的异常通信、违规操作、协议规约异常以及关键事件(如寄存器读写操作)等进行告警、记录分析;另一方面,对来自其他网络的异常操作、异常通信、违规操作等进行告警记录,及时采取防范措施。

解决的问题
  • 外部操作行为审计,实时审计安全区域以外的操作行为,有效发现来自域间或外部的非法操作。
  • 生产区域边界网络流量通信复杂,针对外部发起的大流量攻击和域间流量进行实时监测与告警。
  • 以生产区为单位,自动梳理区域资产信息,协助运维人员优化资产管理策略,建立资产白名单。
  • 安全事件溯源,提供事件录波、告警记录、告警上传与态势分析多种溯源机制。
客户价值
安全技术自主可控

天融信工控安全团队拥有国内成熟可靠的软、硬件安全研发技术,产品采用国产化硬件平台和银河麒麟操作系统设计,提高整体方案中各组成部分的安全性,杜绝或减少大量非自主可控技术带来的安全漏洞隐患。

安全威胁可视化

系统支持工控网络资产自动梳理功能,可提供直观、清晰的网络拓扑和异常信息列表,真正解决工业控制系统黑箱问题,协助用户了解网络运行状况,轻松掌握网络异常趋势。

满足合规性要求

系统可满足国家及行业对于安全防护相关政策法规要求。例如《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)等。

事件溯源有据可依

系统可提供异常事件、通信关系、操作行为、安全事件等审计日志,详实深度还原事件发生原由,同时,支持事件录播,可为安全事件溯源提供原始数据,为工业控制系统安全事件调查提供有力的保障。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注