工业控制网络安全的特点
以典型的工控系统为攻防目标,可选择性部署华创安全防护设备、监测审计设备,使得实验演示环境中拥有网络防护、网络隔离以及网络审计等功能。
便携式实验箱融入工业控制知识体系及工控网络安全防护知识体系,为发现网络威胁隐患、网络审计分析、网络防护等提供了坚实的理记和实践基础。
便携式移动实验箱集成了主流工业控制器搭建的小型控制系统,可模拟典型工业现场环境,并融台华创网安工控网络安全防护解决方案,实现工控网络安全攻防演练及展示功能。
工控安全防护的部署
在关键的工控系统单元前端部署具备深度包检测功能的安全防护装置,如检测与防御系统、工业防火墙等安全防护设备。为了获得更好的防护效果,工业防火墙应与安全监测系统配套使用,已满足对工控通信流量的深度检测以及对工控业务异常规则等情况的及时响应。同时要支持对特定工业协议和应用程序内容的深度分析和过滤,阻断不符合协议标准或不符合业务要求的操作指令和数据内容等。
工控安全监测与审计系统
目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常必要的。
工控安全审计平台包括两个组件: 工控网络审计探针(简称“审计探针”):为一个嵌入式硬件设备,旁路部署在工控网络中,通过交换机镜像获取工控网络流量,进行初步处理后上报给安全审计管理平台。
安全审计管理平台:为一个硬件服务器,负责接收各个工控网络审计探针上 报的数据,进行统一地分析检测,并将结果展现给管理员。
如果有问题欢迎来咨询!!!!!!!!!!!!!!!
网络安全领域的深厚积淀;传承与创新并举;以密码技术应用为***;基于国家等级保护,分级保护体系框架;为重要信息系统及关键信息基础设施安全防护提供解决方案,产品及服务;其产品覆盖工业系统数据隔离交换系统(工控网闸),工控防火墙,工控安全监测与审计系统,工控主机安全卫士,工控漏洞扫描系统,工控安全评估系统,工控安全管理中心等;可为工业控制系统整体网络提供全栈安全解决方案。
版权所有©2024 天助网