工控系统安全监测部署注意事项

工业控制系统广泛应用于设计国计民生的关键基础设施，工业控制系统的安全关系到国家的战略安全。工业控制系统环境相对封闭，使得来自系统内部人员在应用系统层面的误操作、违规操作或故意破坏性操作成为工业控制系统所面临的主要安全风险。因此，对于生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常有必要的。

工控安全监测与审计系统

提供独立的工控网络概览图，直观展示工控网络设备节点以及节点之间的连接情况

自动创建网络通讯安全基线

提供可视化的网络故障展示 

易安装、易使用 一体化设计，旁路接入，

不影响工控网络运行 提供成熟的多点部署方案 

提供用户友好的违规事件调查分析界面

仅需要每个控制网络内的***网络设备提供一个镜像端口即可安装使用

可集中监控多个网段（依赖于具体的网络架构）

管理员通过浏览器管理系统，简单易用

工控安全检测的产品架构

工控安全审计平台包括两个组件： 工控网络审计探针（简称“审计探针”）：为一个嵌入式硬件设备，旁路部署在工控网络中，通过交换机镜像获取工控网络流量，进行初步处理后上报给安全审计管理平台。

安全审计管理平台：为一个硬件服务器，负责接收各个工控网络审计探针上 报的数据，进行统一地分析检测，并将结果展现给管理员。

工控安全审计平台采用分布式部署、集中管理，多台工控网络审计探 针分布式部署在各个工业交换机的旁边，由安全审计管理平台进行统一的管理。