【工控安全产品】工控网络审计与监测系统

最新推荐文章于 2024-06-08 15:25:20 发布
最新推荐文章于 2024-06-08 15:25:20 发布
阅读量4.9k 收藏 9
点赞数 2
分类专栏: 工控安全 工控安全 文章标签: 产品 安全 信息安全 网络攻击 工控安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzhqazcscs/article/details/69831911
版权
简介工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时
摘要由CSDN通过智能技术生成

简介

工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

部署

比较优秀的工控监测与审计系统会提供两种部署方式:
1. 旁路部署:
在工业现场或机柜间把DIN导轨式或者机架式的工控监测与审计系统安装上电,通过交换机的流量镜像功能,引一根网线进入监测审计系统即可。
2. 串入部署:
当现场交换机不支持流量镜像功能时,把一路网线串入监测审计系统的数据采集输入口,再拉一根网线作为该路网线的输出,连入原有工业交换机中。此时监测审计系统只能针对该路网线的数据流做监测审计功能。注意此操作会造成部署时断网一段时间。

功能

主要功能如下:

  • 监测功能:
    1. 白名单报警(非法协议、IP、端口等)
    2. 关键操作(如对工程师站组态变更、操控指令变更、PLC下装、负载变更等)
    3. 无流量报警(可以探测某个用户关心的网络连接由于某种原因没有流量的情况并发出告警)
    4. 用户自定义报警(用户自定义告警是流经监测审计系统的报文符合用户配置的规则
最低0.47元/天 解锁文章
西子湖畔的蜗牛
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
工控网络安全性测试解决方案
qq_21720837的专栏
02-02 2454
工业控制网络面临的安全威胁   ♦ 传统的工控网络具备的以下特点:   ♦ 强调实时I/O能力,而非更高的网络安全能力。   ♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库。   ♦ 工业控制网络各个子系统之间缺乏有效的隔离。   ♦ 不同厂商控制设备采用不同通信协议,很多协议不公开。   ♦ 操作人员缺乏应对黑客攻击的警惕性和经验。 这
工业控制网络安全
FENGER_ALLEN的博客
09-09 7597
第1章 绪论 1.1 工业控制系统工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
工控网络安全
10-18
详解工控网络安全,分析工业控制网络易受到的攻击面。
工控系统中数据流动的监控与审计
图幻未来的博客
05-19 884
随着工业自动化和信息技术的发展,工控系统已经在各个行业中得到了广泛应用。然而,随之而来的安全隐患也日益凸显。本文将深入探讨工控系统中数据流动的监控与审计问题,对现有问题进行分析和提出解决方案,以保障工业控制系统安全运行。
GB T 37941-2019 工业控制系统网络审计产品安全技术要求.pdf
03-02
该标准规定了工业控制系统网络审计产品安全技术要求,包括安全功能要求、自身安全要求和安全保障要求,适用于工业控制系统网络审计产品的设计、生产和测试。
工控网络安全知识
01-29
工控基础学习,入门,介绍了基本的工控行业的安全状况,安全问题以及场景
基于工业流程分析的工控网络安全审计系统研究.pdf
09-20
网络技术】工控网络安全审计系统利用先进的网络技术,监控并分析工控网络中的通信行为,识别异常活动。这些技术包括但不限于指令级审计,通过检查每个控制指令的发送与接收,确保其正确性和合法性;参数阈值级审计...
华北工控网安产品网络安全管理及审计中的应用
10-26
采用华北工控专门为上网内容安全管理与审计产品的整机系统,具有高性能、高稳定、抗恶劣等优势。可实现对接入数据库人员的准确地位、控制、只有授权许可的人员才能查看其访问权限范围内的内容。并能备份监测具有访问...
工控安全」统一内容检测服务 - 工控安全.zip
11-27
工控安全领域,统一内容检测服务是一种至关重要的技术,旨在保护工业控制系统(ICS)免受恶意软件、网络攻击和内部威胁。云安全是这项服务的重要组成部分,它利用云端资源来提供实时的安全监控和防御,确保工控...
“5G工业互联网人工智能工控安全”融合产品及供应商名录.docx
12-19
* 工控平安/工业互联网络平安产品设备或系统平台,具备接入验证、访问控制、边界防护、监测审计、协议分析、检测评估、认证授权、病毒防范、漏洞挖掘与修复、数据备份、加密脱敏、教育实训和运维管理等安全防护能力 ...
智能制造信息系统工控安全的研究与应用.pdf
09-05
本文主要探讨了智能制造信息系统工控安全的研究与应用,旨在建立有效的安全防护体系,提升对未知和已知威胁的防范和检测能力。 首先,文章分析了当前智能制造信息系统安全现状,指出由于普遍采用如Modbus、OPC等...
水情监测、水雨情自动监测系统
12-06
水情监测(水雨情自动监测系统)实时监测:水库水位、时/日降雨量和现场设备电压;图像监控:定时拍照、越线拍照、实时视频监控;实时预警:警戒水位、汛限水位、大雨/暴雨;统计分析:水位过程曲线、降雨量过程图、蓄水变化分析;唐山平升水情监测(水雨情自动监测系统)做到了水库水雨情的实时监测、实现了水库的信息化管理,在保护人民生命、财产安全方面发挥了重大作用。
智慧水务在线监测系统原型图.zip
12-13
智慧水务在线监测系统原型图,功能齐全,非常详细,请需要的请参考。智慧水务在线监测系统原型图,功能齐全,非常详细,请需要的请参考。
freyrscada.github.io:变电站自动化协议的解决方案-IEC 60870-5-104,DNP3,IEC 60870-5-101,MODBUS,IEC 60870-5-103,DLMS-COSEM,模拟器,测试工具,适用于Windows,Linux,arm, powerpc,QNX等-windows source code
03-25
freyrscada.github.io:变电站自动化协议的解决方案-IEC 60870-5-104,DNP3,IEC 60870-5-101,MODBUS,IEC 60870-5-103,DLMS-COSEM,模拟器,测试工具,适用于Windows,Linux,arm, powerpc,QNX等
工控安全黑客攻击手段
03-28
在万物智能互联的时代,我们生活的世界,越来越多的产品趋于“无形”——即无法触摸到的软件和其它数字内容。当机器设备被赋予更多的智能,高度自动化、自主运转的工厂将人力大量解放出来的同时,也伴随新的、更严峻的问题。伴随联网设备数量大增,信息安全成为物联网面临的最大风险,不断暴露出当前各行各业在工控安全层面的漏洞。本文介绍常见工控安全黑客攻击手段。
数据库安全审计系统
tianlianchao1982的专栏
07-09 3126
数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它
工控网络安全产品---学习笔记
qq_46055185的博客
09-09 1795
工控网络安全产品常见的工控安全产品分类防护类产品审计产品终端类产品检测类产品管理类产品工业互联网态势感知(内网运维管理中心)物联网态势感知(物联网在线监测系)工控安全实验室工控安全教学实践工控网络防火墙产品简介功能特点工控入侵检测系统产品概述功能特点工控安全检测审计系统产品概述功能特点工控漏洞扫描系统当前安全问题产品介绍产品概述工控安全评估系统工控主机安全防护系统工控网络安全移动实验箱工控安全态势感知系统二级目录三级目录 常见的工控安全产品分类 防护类产品 主要布置在系统各各大区的边界,起到边界防护作用
工控网络安全主要做什么/我国核电工控系统网络安全浅析_0基础信息安全详细教程
最新发布
程序员六七的博客
06-08 844
核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行
工业互联网与工控安全
悦分享
07-01 4394
1、行业特性传统信息系统旨在利用计算机、互联网技术实现数据处理与信息共享,而工业控制系统旨在利用计算机、互联网、微电子以及电气等技术,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性,它强调的是工业自动化过程及相关设备的智能控制、监测与管理。2、工业控制设备传统信息系统是通过互联网协议组成的计算机网络;而工业控制系统是PLC、RTU、DCS、SCADA等工业控制设备及系统组成的多层次网络。3、工业控制操作系统传统信息系统通用使用的操作系统,如Windows、UNIX、Linux等,防护
智能制造行业工控系统网络安全整体解决方案.pptx
03-22
因此,解决此类问题的整体方案需要涵盖多个方面,包括但不限于:建立完善的安全策略和标准,提升工控系统的固有安全性,加强漏洞管理和修复,采用先进的威胁检测和防御技术,以及进行定期的安全审计和培训。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西子湖畔的蜗牛

你的鼓励将是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值