SMA-YH-5612工控安全監(jiān)測(cè)與審計(jì)系統(tǒng) 

產(chǎn)品概述

 SMA-YH-5612工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)是專門針對(duì)工業(yè)控制網(wǎng)絡(luò)的信息安全審計(jì)平臺(tái)，采用旁路模式部署，具備物理層純單向的特性，對(duì)工業(yè)生產(chǎn)過(guò)程“零風(fēng)險(xiǎn)”。基于對(duì)近50種工業(yè)控制協(xié)議（如OPC、Siemens S7、Modbus TCP、Ethernet/IP（CIP）、IEC61850 MMS、IEC104、DNP3、Profinet、OMRON Fins等），的通信報(bào)文進(jìn)行深度解析（DPI，Deep Packet Inspection），能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲(chóng)病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括值域級(jí)的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。

產(chǎn)品亮點(diǎn)

基于DPI的工控協(xié)議深度解析

識(shí)別10000多種知名端口協(xié)議，提供近50種工業(yè)協(xié)議的深度報(bào)文解析，有效識(shí)別協(xié)議動(dòng)態(tài)端口，提供報(bào)文格式檢查，完整性檢查，指令檢查等功能，支持OPC UA/DA、Modbus TCP/RTU、S7等近50種主流工控協(xié)議支持超過(guò)1000種的功能碼識(shí)別。

細(xì)粒度協(xié)議值域檢測(cè)與審計(jì)

通過(guò)工控協(xié)議的深度解析能力，結(jié)合“白名單+智能學(xué)習(xí)”機(jī)制，對(duì)各類工控協(xié)議數(shù)據(jù)包進(jìn)行快速捕獲和值域級(jí)解析。利用智能算法學(xué)習(xí)建立工控通信基線，對(duì)網(wǎng)絡(luò)中工控協(xié)議通信行為與基線進(jìn)行對(duì)比分析，不符合工控通信基線的異常指令操作、新設(shè)備（IP地址）、異常連接行為、異常通信地址/端口等將觸發(fā)告警。

多種便捷的白名單生成方式

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)內(nèi)置智能學(xué)習(xí)引擎，根據(jù)當(dāng)前的學(xué)習(xí)情況，智能判斷白名單的學(xué)習(xí)進(jìn)度，在保證學(xué)習(xí)質(zhì)量的情況下最少化學(xué)習(xí)時(shí)間開(kāi)銷。支持對(duì)學(xué)習(xí)數(shù)據(jù)進(jìn)行去重，對(duì)學(xué)習(xí)后的白名單進(jìn)行智能合并，防止白名單過(guò)多，造成資源浪費(fèi)。支持基于組態(tài)工程文件直接生產(chǎn)白名單規(guī)則，用戶僅需將已經(jīng)編譯好的組態(tài)工程文件導(dǎo)入到工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)中，即可以直接生成白名單規(guī)則，極大減少工業(yè)白名單學(xué)習(xí)時(shí)間，盡快發(fā)揮工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)的安全檢測(cè)能力。

黑白名單結(jié)合的綜合防護(hù)能力

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)的DPI引擎能夠深度解析近50種工業(yè)協(xié)議，IDS規(guī)則庫(kù)具備工控類和非工控類規(guī)則共10000條。依托于強(qiáng)大的工業(yè)協(xié)議深度解析引擎和IDS規(guī)則庫(kù)，首先建立適配工業(yè)現(xiàn)場(chǎng)業(yè)務(wù)的白名單，在業(yè)務(wù)流量通過(guò)白名單基線檢測(cè)后，黑名單規(guī)則庫(kù)可針對(duì)關(guān)鍵事件進(jìn)一步對(duì)流量進(jìn)行檢查，黑白名單結(jié)合，進(jìn)一步保障現(xiàn)場(chǎng)業(yè)務(wù)安全。

業(yè)務(wù)工藝異常檢測(cè)

針對(duì)邏輯性、時(shí)序性強(qiáng)的業(yè)務(wù)流程，工業(yè)協(xié)議深度解析引擎能夠配置通訊周期和工藝序列，如果報(bào)文提前或超時(shí)到來(lái)、到來(lái)時(shí)序不符合預(yù)期，監(jiān)測(cè)審計(jì)平臺(tái)能夠立即發(fā)出告警。同時(shí)業(yè)務(wù)工藝異常檢測(cè)模塊也能夠?qū)υ吹刂泛湍康牡刂?、協(xié)議字段、報(bào)文長(zhǎng)度、包長(zhǎng)度進(jìn)行檢測(cè)，全方位監(jiān)測(cè)業(yè)務(wù)是否正常運(yùn)行。

全方位的服務(wù)監(jiān)測(cè)

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)能夠?qū)φＭㄐ判袨檫M(jìn)行建模，形成通信行為基線，對(duì)于基線外的通信行為、設(shè)備無(wú)流量、網(wǎng)絡(luò)攻擊、異常掃描、工控關(guān)鍵事件、服務(wù)中斷以及斷鏈重練等事件，具備全方位的監(jiān)測(cè)告警能力。

基于IPv6的工控網(wǎng)絡(luò)安全監(jiān)測(cè)與審計(jì)

支持基于IPv6地址的工控網(wǎng)絡(luò)安全監(jiān)測(cè)與審計(jì)，滿足用戶IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平滑過(guò)渡以及純IPv6網(wǎng)絡(luò)的建設(shè)需要。

工業(yè)環(huán)境硬件設(shè)計(jì)

硬件平臺(tái)設(shè)計(jì)遵循工業(yè)標(biāo)準(zhǔn)，采用高性能工業(yè)級(jí)ARM處理器，無(wú)風(fēng)扇設(shè)計(jì)，關(guān)鍵部件冗余設(shè)計(jì)，硬件平臺(tái)達(dá)到工業(yè)三級(jí)B以上指標(biāo)，能夠滿足工業(yè)環(huán)境下寬溫、防塵、防潮和高可靠性要求，支持導(dǎo)軌安裝、壁掛式、機(jī)柜安裝等多種安裝方式。

支持私有工控協(xié)議開(kāi)發(fā)定制

產(chǎn)品內(nèi)置工業(yè)協(xié)議解碼引擎，提供軟件SDK開(kāi)發(fā)工具包，可基于協(xié)議語(yǔ)言描述規(guī)范自行定義私有協(xié)議，支持私有工控協(xié)議定制化二次開(kāi)發(fā)。

物理層純單向硬件設(shè)計(jì)

“只聽(tīng)不說(shuō)”對(duì)控制網(wǎng)絡(luò)“真零影響”的工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)，該設(shè)備從硬件設(shè)計(jì)上著手，通過(guò)更改邏輯鏈路層設(shè)計(jì)，做到流量收發(fā)單向，從硬件上杜絕報(bào)文回注的可能性。

硬件級(jí)安全策略寫保護(hù)

工業(yè)現(xiàn)場(chǎng)生產(chǎn)業(yè)務(wù)確定后，工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)安全防護(hù)策略也一并確定，和生產(chǎn)業(yè)務(wù)共頻，通過(guò)硬件鎖設(shè)計(jì)，物理上保證安全防護(hù)策略無(wú)法被非授權(quán)更改。

產(chǎn)品功能

硬件規(guī)格

 應(yīng)用場(chǎng)景 

過(guò)程監(jiān)控層異常通訊行為檢測(cè)

• 以旁路方式部署在過(guò)程監(jiān)控層或生產(chǎn)執(zhí)行層

• 基于智能學(xué)習(xí)模式，自動(dòng)建立通信模型基線，對(duì)不符合通信模型基線的通信行為進(jìn)行告警

• 監(jiān)測(cè)過(guò)程監(jiān)控層設(shè)備的流入流出流量，并設(shè)置基線值，超出基線值將產(chǎn)生告警

• 對(duì)工控系統(tǒng)工程師站組態(tài)變更、操控指令變更、PLC下裝、所有寫操作、負(fù)載變更等關(guān)鍵事件進(jìn)行實(shí)時(shí)監(jiān)控

現(xiàn)場(chǎng)控制層異常操作指令檢測(cè)

• 以旁路方式部署在現(xiàn)場(chǎng)控制層

• 監(jiān)測(cè)現(xiàn)場(chǎng)控制層設(shè)備流量，當(dāng)設(shè)備出現(xiàn)端口、軟件、網(wǎng)絡(luò)、協(xié)議故障導(dǎo)致無(wú)流量時(shí)，產(chǎn)生告警信息

• 基于工控協(xié)議通信記錄，智能學(xué)習(xí)通信關(guān)系、功能碼和參數(shù)，對(duì)正常通信行為建模，實(shí)現(xiàn)違規(guī)行為監(jiān)測(cè)審計(jì)

• 詳細(xì)記錄網(wǎng)絡(luò)中的連接信息，包括開(kāi)始時(shí)間、結(jié)束時(shí)間、源MAC、目的MAC、報(bào)文數(shù)（上行、下行）、字節(jié)數(shù)（上行、下行）、端口號(hào)、功能碼等