啟明星辰天闐工控安全監測與審計系統V7.0 獲得中國信息通信研究院頒發的工業互聯網設備安全能力評測證書

發布時間 2021-12-23

啟明星辰集團天闐工控安全監測與審計系統V7.0,獲得了由中國信息通信研究院頒發的工業互聯網設備安全能力評測證書。標志其具備了滿足工業互聯網用戶需求,為工業用戶提供高可靠性、高安全性服務的能力。


厚積薄發 根植創新基因


天闐工控安全監測與審計系統V7.0是啟明星辰集團基于20余年安全檢測技術積累,結合工業信息安全需求、工業網絡特性,自主研發的面向工業用戶的國產化網絡安全異常監測與審計產品。


其優勢在于采用自主研發的DPI深度數據包檢測引擎結合特征匹配技術,提供入侵監測、流量分析、漏洞識別多等種功能,可以快速有效地識別出工業控制網絡的入侵攻擊、資產漏洞等安全風險,并實時告警。


同時,系統支持對Modbus、S7、IEC61850等工業控制協議的控制指令、控制點位、控制值級別的協議審計,可完整回溯工業控制網絡的全流量通信行為,為工業控制系統的安全事件調查提供數據支撐。


軟件架構.png


實時監測 潛在風險無處遁形


通過交換機流量鏡像技術,旁路對工業控制網絡流量進行實時采集分析。憑借著集團多年威脅檢測領域領先的研究成果與技術累積,可以對病毒、拒絕服務攻擊、欺騙劫持等諸多安全威脅進行有效實時監測。


系統內置漏洞知識庫,完整覆蓋CVE、CNVD、CNNVD、ICS-CERT四大安全漏洞庫,全面覆蓋通用資產和工控資產安全漏洞,采用被動方式自動識別工控設備及應用系統安全漏洞,有效發現和預防工業控制系統的潛在安全風險。


深度解析 有效監測合法用戶的誤操作


以往的流量檢測產品,無法對HTTPS等加密流量進行解析檢測,加密流量成為了網絡安全的盲區。啟明星辰天闐工控安全監測與審計系統通過導入相關證書和密鑰,對SSL/TLS加密流量卸載,進一步保障加密流量的安全監測。


系統采用了自主知識產權的DPI深度包解析引擎及業界領先的全流量雙向檢測技術,通過智能協議分析和基于流量特征的流量數據識別,進行高效、完整、準確的協議類型識別與解析,支持對常規協議、5G協議、物聯網協議、工控協議進行深度解析。


優秀能力


支持數十種工業協議的識別和對Modbus、S7、OPC、IEC104、IEC61850、CIP等常用工控協議應用層包深度解析。


支持控制點位、控制命令、控制值級別的深度識別和審計,可以實時監測組態操作、異常指令碼、負載變更等關鍵事件。


對工業控制系統遙測、遙信、遙調、遙控等監視與控制數據值進行全流量審計,提供友好易用的過濾查詢工具,對數據值進行查詢分析。


提供規約報文和pcap兩種方式的原始工控協議記錄,便于專業工程師進行異常分析。


系統內置流量數據學習引擎,通過自主可控算法對歷史流量進行多維度分析學習,能自主學習工控網絡正常通信行為基線,同時支持人工校驗輔助,支持通信鏈路、流量閾值、協議類型、指令范圍4大安全基線,能夠對非入侵攻擊的人為誤操作、設備異常值,未授權設備接入、異常網絡連接、工控協議漏洞利用等傳統入侵檢測產品無法識別的安全風險進行實時有效檢測,同時完整的指令值級審計記錄也能夠實現事故后的溯源調查。


資產全面識別 工控安全一目了然


系統內置了豐富的資產特征庫,采用被動資產發現技術,既可識別華為、聯想等IT類網絡資產,也能識別西門子、施耐德等工控類資產,且對用戶工業控制網絡不產生任何干擾。同時,系統還能夠根據資產信息、會話連接、入侵風險、漏洞特征等自動繪制通信拓撲圖,并標記資產風險狀態,讓整個工業控制網絡安全一目了然。


此外,系統支持syslog、kafka等數據外發接口,支持將告警數據,資產信息等外發至第三方態勢感知平臺,工業互聯網資產測繪平臺。


合規安防 用途廣泛


天闐工控安全監測與審計系統V7.0依據最新工業控制安全標準設計,既能滿足等保、關保等政策合規性要求,也可滿足工業用戶安全監測防護需求。開放式、被動式、無干擾技術的應用和工業專用硬件保證了系統廣泛的適用性,能夠適用于城市軌道交通、發電廠、變電站、石油開采、煉化、管網、煤礦、煙草、智能制造等各種工業控制系統環境,同時也能應用于OT與IT結合的企業內部網絡系統。


自動化與IT技術、通信技術的融合正在推動著我國工業網絡架構的升級轉型,智能控制和工業互聯網的發展已進入快車道,必將帶來工業產業的劇變。天闐工控檢測產品將基于自身多年的安全檢測技術積累,持續致力于新興工業互聯網安全的探索與實踐,5G協議等新技術的支持更賦予了天闐前瞻性的戰略探索,為網絡安全、生產安全、國家安全貢獻啟明星辰的力量。