産品簡介

        東(dōng)土(tǔ)科(kē)技(jì)¶'£工(gōng)控安全監測審計(jì)系統是(shì)針對(d≈φ↑uì)工(gōng)業(yè)控制(zhì)網絡設計(¥δjì)的(de)信息安全産品，監測審計(jì)系統提供網絡監測、β∏§協議(yì)分(fēn)析和(hé)安全審計(jì)功能(n$¶"§éng)，廣泛應用(yòng)于電(dià§εn)力、石油、石化(huà)、軌道(dào)交 ∏©Ω通(tōng)、煙(yān)草(cǎo)、煤炭、鋼鐵(tiě)及先進₩π↓≈制(zhì)造等行(xíng)業(yè)。®₹>&

        通(tōng)過對(duì)工(gōn™δg)控網絡流量進行(xíng)采集、分(fēn)析和(h₩$​é)監測，并結合特定的(de)安全策略，監測審計®♠(jì)系統可(kě)快(kuài)速識别網絡中的≠β(de)異常、攻擊行(xíng)為(wèi)，并實時(shí)ε 告警；同時(shí)記錄所有(yǒu)網絡通(tōng)信♠"行(xíng)為(wèi)，為(wèi)工(gōng)業(yè)控制(zhì↓×♦ )系統的(de)安全事(shì)故調查提供堅實的(de)基礎。

        監測審計(jì)系統采用α™(yòng)分(fēn)布式部署，對(dφ™uì)工(gōng)業(yè)生(shēng)←≥×‌産過程“零擾動”影(yǐng)響，廣泛應用(yòng)于各類網絡應用(yò ∏©ng)環境。

        監測審計(jì)系統滿足工(gōng)σ★業(yè)應用(yòng)場(chǎng)α≤景，系統采用(yòng)的(de)冗餘電(diàn)源、無風(Ω​&≠fēng)扇、全鋁封閉設計(jì)使産品滿∏¶÷α足以下(xià)要(yào)求，且同時(shí)具有(yǒu)滿足 E∑₩✘≈N50155 的(de)車(chē)載級産品。

                達到(dào) IP40 防護等級

                工(gō×✔★ng)業(yè)級的(de)可(kě)靠性、穩定性、實時(shí)δ$λ性要(yào)求。

                具備架構高(gāo)擴展性和(hé)兼容€≥性。

                支持工(gōng)作(zuò)寬溫-40℃ ≤♥~ +85℃，并具備三防（防潮濕、防鹽霧、防黴菌λ"）和(hé)抗電(diàn)磁幹擾能(nénλ≈αg)力。

                支持機(α♠≠jī)架式、導軌式兩種安裝方式，滿足工(♦£gōng)業(yè)現(xiàn)場(chǎng)環€≠境惡劣性要(yào)求。

        監測審計(jì)系統支持I₹±¥EC61850、IEC60870-5-104∞♥≤、DNP3、OPC、S7Comm、 S7Comm PLus、ε₹δ≤Modbus-TCP、Profinet、CIP 等衆多(duō)工(gōn"★ε÷g)業(yè)協議(yì)字段級的(de)深φ≤¶度解析，有(yǒu)效實現(xiàn)在線監測審計(jì)分(fēn)析。

産品架構

        工(gōng)控安全監測審計(✔∏♦♣jì)系統由監測審計(jì)引擎和(hé)監測審計(jì)¥§平台組成，一(yī)個(gè)監測審計(jì)平台可(kě)以÷←•₩管理(lǐ)多(duō)台監測審計(jì)引擎。

• 工(gōng)控安全監測審計(jì)引擎

        工(gōng)控安全監測審計(jì)引擎通(tōng)過旁路Ω÷(lù)部署在交換機(jī)側，實時(shí)∏<監聽(tīng)系統內(nèi)數(shù)據。工(gōng)控&∏φ安全監測審計(jì)平台對(duì)監測審計(jì)引擎反饋的(de)數(sh∏π↑ù)據進行(xíng)記錄、分(fēn)析、展現(xiàn)，并對ε±‍(duì)工(gōng)業(yè)控制(zhì)系統網絡拓撲δ÷♥進行(xíng)可(kě)視(shì)化(huà)♣♥€​管理(lǐ)。監測審計(jì)平台支持白(bái)™αα←名單、黑(hēi)名單策略推送機(jī)€♦♦ε制(zhì)，通(tōng)過對(duì)實際現(x₹✘πiàn)場(chǎng)數(shù)據流量進行(xíng)機§÷≠♣(jī)器(qì)學習(xí)、大(dà)數(shù±π→β)據分(fēn)析，自(zì)動創建生(shēng)成防護策略，生(s< ∑hēng)成的(de)策略可(kě)以推送到(dào)各監測審計(j÷®♠"ì)引擎，用(yòng)于現(xiàn)場(chǎng©‍≤δ)通(tōng)信數(shù)據包的(de)實時(shí∏₽"₽)監測。

• 工(gōng)控安全監測審計(jì)平台

        工(gōng)控安全監測審計(jì)平台由應用(yònγλδ​g)服務、WEB 服務和(hé)前端頁面組成，負責管理(lǐ)多(duō ∏×)個(gè)工(gōng)控安全監測審計(jì)引擎。

        應用(yòng)服務對(duì)各公開(kā☆≤₽↕i)檢測與審計(jì)引擎的(de)審計(jì)和(hé)報(bε↔₩↔ào)警數(shù)據進行(xíng)彙總分(fēn)析，進而生(shē♦♣ng)成統計(jì)報(bào)表和(hα™é)拓撲數(shù)據，同時(shí)也(yě)進行(xíng)各單元ε♠的(de)策略下(xià)發。

        WEB 服務對(duì)外(wài)提供審計(jì↔ ♦)、報(bào)警、拓撲、策略、協議(yì)、設備等數(shùφ∑ )據的(de)訪問(wèn)接口，便于前端頁面的(de)數(shù"♦£π)據展示和(hé)操作(zuò)。

        前端頁面從(cóng)WEB 服務獲取各£'類數(shù)據進行(xíng)展示，同時(shí)提供必要(yào)的(de​Ω¥)操作(zuò)入口方便用(yòng)戶對(duì)數(shù)據進行(xí$•÷♥ng)操作(zuò)和(hé)修改。

關鍵特性

流量監測與審計(jì)

系統支持旁路(lù)部署，采用(yòng)被動方式從₽ε®✘(cóng)網絡采集數(shù)據包，通(tōng)過解析工(gōng)♠‌控網絡流量、深度分(fēn)析工(gōn€€€ g)控協議(yì)、與系統內(nèi)置的(de)協議(yì)特∑>β征庫和(hé)設備對(duì)象進行(xíng)智能(néng)匹配，₩↓↑實現(xiàn)實時(shí)流量監測及威脅活動告警，幫助用(y₹εβòng)戶實時(shí)掌握工(gōng)控網絡運行(xíng)狀況，發現( <✔xiàn)潛在的(de)網絡安全威脅。

系統支持基于預置協議(yì)和(hé)用(yòng)戶自(zì)定≠ 義協議(yì)的(de)自(zì)定義規則檢測：

系統預置入侵檢測規則庫，規則庫支持 windows 系統漏洞、Lσ₹←∞inux 系統漏洞、Unix 系統漏洞、Web 漏洞、工(gōng)控系統漏洞φ€₽£、工(gōng)控協議(yì)漏洞等規則≤<™分(fēn)類。

支持用(yòng)戶根據威脅特征自(zì)定義與其✔¶相(xiàng)匹配的(de)規則，并可(kě)将此自(zì)$'定義的(de)規則應用(yòng)到(dào)流量探>♥↑針中使用(yòng)，當檢測到(dào)與<™±∑規則相(xiàng)匹配的(de)流量時(shí)'∞，産生(shēng)用(yòng)戶自(zì)定義的(d₩≤‌ e)告警信 息，并采取用(yòng)戶自(zì)定義的(d§≥≥e)處置措施。

動态資産管理(lǐ)

通(tōng)過協議(yì)分(fēn)析和(hé)龐大(dà)的(de₩γ")資産庫資源，快(kuài)速識别工(gōng)控網絡中的(≥♠de)設備，智能(néng)化(huà)分(fēn)析資産屬性等基礎信息，¥∞♦±自(zì)動生(shēng)成通(tōngΩו)訊拓撲圖，在界面上(shàng)對(duì)整個(gè)工(gōng ¶∏)控網絡資産進行(xíng)可(kě)視Ω®✘±(shì)化(huà)展現(xiàn)（包Ω•↓>括 IP地(dì)址、通(tōng)訊節點間(jiān)使用(yòng)≈σ的(de)工(gōng)業(yè)協議('β•yì)等），并對(duì)設備的(de)資源狀況、端口工(gōng)&​作(zuò)狀況等進行(xíng)監測。

策略管理(lǐ)

監測審計(jì)系統支持策略集中管理(lǐ £)和(hé)在線下(xià)裝；支持黑(hēi)名¶>單導入和(hé)白(bái)名單自(zì)學習(xí)功能(nén±>±g)，黑(hēi)名單可(kě)實時(shí)檢測工(gōng↕πλ)控系統安全風(fēng)險，白(bái↓♣£)名單實現(xiàn)信任管理(lǐ)，通(tōng)過智能(nén™×₩‌g)學習(xí)技(jì)術(shù)，自(zì)動生(shēφ δ<ng)成白(bái)名單庫。

拓撲繪制(zhì)

通(tōng)過流量分(fēn)析，識别系統中所有(yǒu)通(tōngπ↕•)信鏈路(lù)，并收集通(tōng)信鏈路(lù)中的(de)源 IP∏₽↓/目的(de)IP、源端口/目的(de)端口>±  、通(tōng)信協議(yì)、鏈路(lù®↕)最早建立時(shí)間(jiān)、鏈路(lù)最新通(™λδtōng)信時(shí)間(jiān)、包吞吐量等信息。利用(yòn∞∏g)基于對(duì)網絡通(tōng)信數(shù)據的(de)實時(s∑α<&hí)分(fēn)析，自(zì)動以拓撲圖的(de)形♠÷式直觀展示工(gōng)控網絡中各個(gè)設§∑÷€備節點之間(jiān)的(de)通(tōng)信連接情況，對(duì¶→)于存在入侵等告警信息的(de)通(tōng)信鏈路(lù)，在β★拓撲圖上(shàng)提供可(kě)視(s±​hì)化(huà)的(de)異常展示與告±α✔♦警。

支持“拓撲視(shì)圖保存”功能(néng)，用(yòng)戶可(kě)保存♥&±拓撲圖上(shàng)的(de)節點位置，便于後續查看(kàn)。

關鍵事(shì)件(jiàn)監測與告警

基于工(gōng)控協議(yì)解析和(hé♣ε$)工(gōng)控通(tōng)信特征庫，監測審計(jì)系統可(kě)×<≈實現(xiàn)對(duì)組态變更、異常操控指令、PLC 程序下(xià)♥↕♠↔裝等關鍵事(shì)件(jiàn)進行(xíng)識别和(hé)∑™ ♦告警。

如(rú)：在變電(diàn)站(zhàn)中，可(kě)¶♦通(tōng)過對(duì) IEC61850 協議(yìδ γε)簇、IEC 104 協議(yì)等進行(xíng)深度解析，分¶♠(fēn)析對(duì)應場(chǎng)景下(xi↑→∏★à)的(de)關鍵操作(zuò)行(xíng)為(wèi)（遙控操作(zuò♣&★>)、改定值操作(zuò)）等。

監測審計(jì)系統可(kě)針對(duì)常見(jiΩβàn)工(gōng)業(yè)場(chǎng)景設置通(tōng)用(≤≈yòng)行(xíng)業(yè)場(chǎng)景，深度解析 Moπ¶dbus TCP、S7 Comm 等常見(jiàn)協議(yì)規​ 約。

網絡狀态監測與告警

監測審計(jì)系統支持網絡流量及狀态白(bái)名單基線，當有(γ‍★♠yǒu)未知(zhī)設備接入網絡或網絡故障時(shí)，可©®α(kě)觸發實時(shí)告警信息。

用(yòng)戶可(kě)通(tōng)過圖×☆标排列的(de)方式顯示系統設備（如(rú)：AMS、✔" TAA）的(de)在線狀态和(hé)工(gōng)作(zuò)狀态。

工(gōng)控網絡審計(jì)

基于工(gōng)控協議(yì)解析結果，對(duì)工(gōn→δσg)控網絡中的(de)所有(yǒu)活動提供協議(yì)↑↔≥π和(hé)流量審計(jì)，并生(shēng)成完整記錄。

會(huì)話(huà)流量曆史查看(kàn)

系統不(bù)僅支持通(tōng)過“通(tōng'‌)信鏈路(lù)”查看(kàn)鏈路(lù)的(de)流量日(rì)志(zh§>ì)信息，還(hái)支持通(tōng)過“曆史統計(j→&γβì)”查看(kàn)鏈路(lù)的(de)曆史流量統計(jì)。

數(shù)據外(wài)發

支持在指定的(de)時(shí)間(jiān)內©≠ε(nèi)自(zì)動生(shēng)成告警曆↔¶史數(shù)據文(wén)件(jiàn)并β×外(wài)發至指定的(de)地(dì)址、端口。日(r‌÷ì)志(zhì)與報(bào)表監測審計(jì)系統自(zì)動将各類告λ$警數(shù)據（如(rú)：黑(hēi)名單告警、白(bái)名單ΩβΩ 告警、關鍵事(shì)件(jiàn)告警等）和(hé)系統操作(zδ©β•uò)數(shù)據生(shēng)成日(rì)志(zhì)，并支持以 α• Excel 表格形式導出日(rì)志(zhì)。

監測審計(jì)系統為(wèi)審計(jì₽™π§)日(rì)志(zhì)、黑(hēi)名單告警、白(bá♥→€i)名單告警、關鍵事(shì)件(jiàn)等信息提供多(d≥♣∞≠uō)種格式的(de)報(bào)表輸出，提供與第三方ε☆系統日(rì)志(zhì)信息采集接口。

産品優勢

全面的(de)異常檢測

記錄發送到(dào)現(xiàn)場(chǎng)設備或¥≥來(lái)源于現(xiàn)場(chǎng)設備的(de)所有(♥∏‍¥yǒu)指令和(hé)指令執行(xíng)✘→§α結果，進行(xíng)全面的(de)異常行(xín >g)為(wèi)檢測和(hé)深度分(fēn)析，提供現(xiàn••)場(chǎng)設備故障報(bào)警和(hé♥π)惡意入侵活動報(bào)警。

支持衆多(duō)工(gōng)控協議(yì)

支持 50 餘種工(gōng)業(yè)協議(yì)的(de) δ深度報(bào)文(wén)解析，如(rú) IEC60870-5-π✘★♦104、Modbus TCP/RTU、 IEC61850、S7C ∞±&omm、S7Comm-Plus、Profinet、DNP3、MMS ≥≠↓、EtherNet/IP、CIP、OPC-DA、OPC-UA、OM& φRON-FINS、DDE 等協議(yì)。

白(bái)名單策略基線自(zì)學習(xí)

系統基于機(jī)器(qì)學習(xí)及大(dà)數(s•™hù)據技(jì)術(shù)，對(duì)工(gōng)業(yè)控制(♠γ§✘zhì)系統運行(xíng)一(yī)段時(shí)間₩¥​₽(jiān)的(de)網絡數(shù)據進行(xíng)智能(néng)分(↑δ ∞fēn)析和(hé)自(zì)主學習(xí)☆☆★，一(yī)鍵自(zì)動創建白(bái)名單策略；持續監γ≥♠視(shì)網絡流量，自(zì)動識别合規數(shù)據，及時(×♣×shí)發現(xiàn)違規行(xíng)為(wèi)并實施告警ε≈‍。

基于通(tōng)信流量的(de)網絡拓撲圖

系統基于網絡通(tōng)信數(shù)據的(de)深度分(fēn)析繪制©$₽(zhì)獨特的(de)工(gōng)控網絡拓  撲圖，可(kě)直觀展示工(gōng)控網絡中各個(gè★★)設備節點間(jiān)的(de)通(tōng)信連接情況，便于♠✘發現(xiàn)工(gōng)業(yè)資産，并提供可(k₽£ě)視(shì)化(huà)的(de)異常展示與告警。當π★存在潛在威脅時(shí)，節點間(jiān)的(de$∏✔ )連線高(gāo)亮(liàng)顯示。

基于工(gōng)控系統應用(yòng)↓‌實際，拓撲圖繪制(zhì)具有(yǒu)以下(xià)特點：基于通(tō'×↓ng)訊數(shù)據做(zuò)資産發現(xià ≈≥"n)（主要(yào)針對(duì)工(gōng)控設備）。 針對(duì±✘>)工(gōng)控系統中多(duō)IP 資産←÷，有(yǒu)特殊的(de)管理(lǐ)方式。

靈活的(de)資産成組視(shì)圖，實現(xià® εn)不(bù)同維度的(de)拓撲展現(xiàn)。

強大(dà)的(de)工(gōng)控漏洞庫入侵檢測§✔能(néng)力

內(nèi)置海(hǎi)量已知(zhī)工(gōng)控漏洞庫，當監測到(d®‌₹↔ào)發生(shēng)工(gōng)控漏洞入侵行(xíng)為(wèα&i)時(shí)自(zì)動産生(shēng)告警并 ™✘提醒系統運營人(rén)員(yuán)。另外( ε☆≤wài)，系統支持與多(duō)個(gè)SI∑•♣ EM 平台無縫集成，便于實時(shí)分(fēn)析網絡數(shù)據。

實用(yòng)的(de)資産發現(xiàn)與管理(lǐ)

基于通(tōng)訊數(shù)據的(de)資産自(z£↔ì)動發現(xiàn)和(hé)自(zì)動鏈路(≥€←↔lù)繪制(zhì)，識别國(guó)內(nèi)外(wài≥δ£)主流的(de) IT 設備和(hé)工(gōng)控設備，并通(tōng)過Ω©通(tōng)訊拓撲和(hé)報(bào)表兩種方式進行(xíng)展示。¥♠₹同時(shí)對(duì)工(gōng)控網絡中的(de)多(duō) IPλ♥ 資産提供特殊管理(lǐ)方式，真實呈現(xiàn)工(gō₽×ng)控網絡實際情況。

支持用(yòng)戶自(zì)定義協議(yì)

專業(yè)用(yòng)戶隻需在界面上(shàng♠α♥‌)進行(xíng)協議(yì)配置即可(kě)實現(x₩≥​∑iàn)對(duì)該協議(yì)的(de)深度解析和(hé)規則匹配，操作(∞∏§zuò)靈活，且保證了(le)用(yòng<™)戶私有(yǒu)協議(yì)的(de)♦α隐私性和(hé)安全性。

高(gāo)效的(de)策略下(xià)發λ≠ 

通(tōng)過調整下(xià)發的(de©×±)策略數(shù)據結構，減少(shǎo✔λ≈)重複數(shù)據，減少(shǎo)下(xià)發數(shù)據₽®₹​量，大(dà)大(dà)提高(gāo)下(xià)發效♣♣€率。高(gāo)性能(néng)通(tōng)過調整$‌λ♣TAA 處理(lǐ)邏輯，探針處理(lǐ)性能(néng)提高(gāo) 50 σ>★%以上(shàng)。

強大(dà)的(de)橫向擴展能(néng)力

工(gōng)控安全監測審計(jì)平台既♦®∞π支持單機(jī)部署也(yě)支持集群化(huà≤÷")部署，通(tōng)過橫向擴展可(kě)支持任意數(shù)據規模€δα®，用(yòng)戶可(kě)在實際項目中根據數(shù)據規模的(de)☆γ↔大(dà)小(xiǎo)靈活選擇部署方式。

單個(gè)工(gōng)控安全監測審計(jì'¥★)引擎支持任務橫向擴展，可(kě)以滿足千兆以太網高(gāo)→"®★流量數(shù)據報(bào)文(wén)的(de)£$₽實時(shí)深度解析和(hé)告警。

大(dà)數(shù)據與雲計(jì)算(s$φ "uàn)

系統中審計(jì)數(shù)據采集、存儲、分(fēn)析等多(d∞αuō)環節使用(yòng)大(dà)數(shù)£÷₩據處理(lǐ)技(jì)術(shù)，提高(÷÷×‌gāo)系統的(de)數(shù)據處理(lǐ)能(néng)力和(hφ♦→♣é)效率。系統天然支持雲部署（阿裡(lǐ€λ₩)雲、微(wēi)軟 Azure、AWS 雲），支持存δ¥♠☆儲、計(jì)算(suàn)資源的(de)動态擴容。

自(zì)我管理(lǐ)及數(shù)據加密

系統具有(yǒu)完善的(de)自(zì)我管理(lǐ)功能(né&♦₩αng)，包括用(yòng)戶管理(lǐ)、權限管理(lǐ)、日(rì★ ≤)志(zhì)管理(lǐ)、告警管理(lǐ)、報(bào)表管理(lǐ)等απ ≈。所有(yǒu)的(de)審計(jì)數±™(shù)據在網絡中傳輸均采用(yòng)加密方式，确保審計(j ★φ&ì)數(shù)據在傳輸過程中不(bù)被篡改和(hé)竊取。"•☆✔

機(jī)械尺寸

工(gōng)控安全監測審計(jì)系統：

訂購(gòu)信息

工(gōng)控安全監測審計(jì)系統型号定義：

工(gōng)控安全監測審計(jì)系統服務定義：

工(gōng)控安全監測審計(jì)系統選購(gòu)₹¥∞§擴展端口定義：

客戶價值

通(tōng)過部署工(gōng)控安全監測審計(jì)系₽™統，幫助用(yòng)戶獲得(de)以下(xi↓←↑à)收益：

發現(xiàn)、映射整個(gè)工(gōng)業(yΩ è)控制(zhì)系統網絡資産，可(kě)視(shì)化♠↔$(huà)網絡拓撲。

建立工(gōng)控網絡的(de)流量基線和(hé)通(tōng)信基線∏•，及時(shí)發現(xiàn)生(sh↑β&ēng)産控制(zhì)系統中潛在的(d×™¥ e)攻擊行(xíng)為(wèi)，快(kuài)速定位異常位→α​置，協助相(xiàng)關人(rén)員←‍(yuán)快(kuài)速解決故障及事(shì)件(jiàn)。

對(duì)網絡數(shù)據、事(shì)件(jiàn)進行(x≈£íng)實時(shí)監測和(hé)警告，幫助用(yòng)戶實時β×(shí)掌握工(gōng)業(yè)控制(zhì)網絡運行(xín•∏ g)狀況。為(wèi)工(gōng)業(yèβ☆←←)控制(zhì)系統威脅事(shì)件(jiàn)提供取證、調查及分(fēn§≤♥✘)析溯源。

加強工(gōng)業(yè)網絡的(de)可(kě)"φ↔β信、可(kě)靠性，滿足能(néng)源局 36 号$‍§文(wén)、發改委 14 号令、工(gōng)控等保π§等合規性要(yào)求，确保工(gōng★"♥)控系統安全防護符合國(guó)家(jiā)、企業(☆∞®yè)安全生(shēng)産規定。

深度融合業(yè)務場(chǎng)景的(de)異常行(xíng)為(wèi)✘∞←檢測。電(diàn)力、石化(huà)、軌道(dào)交通(σ★εtōng)、煙(yān)草(cǎo)、煤炭、鋼鐵(tiε÷‍✘ě)及先進制(zhì)造等各個(gè)行(xíng)業(yè)的(de∏∑‌)工(gōng)業(yè)控制(zhì)系統千差萬别，本工(gōng)☆γ→★控安全監測裝置融入了(le)針對(duì)不(bù)同行(xíng)業(yèσ<≤)的(de)業(yè)務安全告警。