方案咨询

立即分享

立即分享

微信客服

微信客服

科来

联系电话

400-6869-069

400-6869-069

工控安全

工业数字化是将工业生产过程中的各种数据和信息进行数字化处理,以实现自动化控制、智能化运营和精细化管理的一种新型行业形态。在工业4.0,智能制造2025背景下,智慧电厂、数字化油田、智能变电站、智能煤炭、智能工厂、“黑灯”工厂、无人值守新能源、工业数字孪生等数字化生产应运而生。随着工业数字化的快速发展,工控系统与互联网的深度融合,我国工控网络安全面临的形势愈加严峻,风险迅速增加,面临着如下挑战:

传统网络边界被打破
传统工业网络的安全过度依赖边界防护,互联网和工业深度融合,打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透进工业领域,导致网络攻击直达生产一线。

通用威胁检测手段难以发现工控威胁
工控攻击具备针对性强、隐蔽性高的特点,攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器,难以依赖通用的威胁检测手段发现。

核心设备脆弱性高
工控网络中的PLC、DCS等核心设备,对工业生产起到关键的控制监视作用。目前工业各领域有大量的国外设备,短时无法完全替换,而这些核心设备存在漏洞、后门等问题,对安全的操作运行形成挑战。

工业安全与审查的平衡
工控控制网络由各种控制组件构成,运行环境相对老旧,设备一旦投产,很少及时升级更新;控制网建设之初并未考虑网络安全问题,大量控制协议明文传输,缺少认证和加密机制。数字化转型,加剧了工业控制网的暴露面,导致生产的网络安全威胁增加。

为了提升工业控制网络安全防护能力,促进工业信息安全产业发展,需要加强对工控安全的威胁检测与防护能力,将防火墙、网络路由交换设备、IDS入侵检测系统、IPS入侵防御系统等形成有效联动,需要建立健全的工控安全管理体系,采用先进的安全防护技术和解决方案,全面提升工控系统的安全性。

解决方案

科来工控安全解决方案面向电力、石油、石化、轨道交通、烟草、煤炭、钢铁、先进制造等工业数字化场景,主要包含以下安全产品:科来工控网络安全分析审计系统(ICA)、科来工控安全检测与审计系统(CPS)、科来工控安全管理平台(BICA)。

这一方案在工业全流量采集、分析、留存上,具备高性能的流量捕捉和大容量的数据存储能力,能够精准、快速发现流量中针对工控网络的攻击行为,采用自主研发的协议识别和解码引擎,精准识别多种主流工控协议,并实现细粒度解码,提供丰富的工业元数据日志。

在此基础上,提供设备梳理、设备画像、指令智能审计、组态化组网、参数监测等贴近业务的安全分析能力。帮助用户实现工业全流量分析、工业攻击检测、核心设备防护、数字化转型护航等目的,改变工控网络不可知的现状,让工控网络变得“可知”、“可管”、“可控”。

方案价值

  • 深度审计工业指令

    精准识别主流工控协议,实现工业操作指令的智能翻译及请求响应重组等;内置协议审计模板实时发现高威胁指令及攻击;智能学习算法可自动梳理并生产访问及操作白名单,及时发现非白名单的违规访问和操作行为。

  • 全面掌握工控资产

    自动梳理工业网络资产,对核心设备上的指令、参数、访问关系进行感知和管控,构建设备访问和操作规范,持续监测设备运行状态,对可疑行为进行活跃情况、通讯关系、流量趋势等汇总分析,构建资产智能画像。

  • 高效发现网络异常

    系统提供工控针对性规则库和集成情报中心,对针对性强、隐蔽性高的工控网络攻击进行快速检测,帮助用户实时发现网络中的异常通讯及安全威胁。

  • 事件回溯与安全取证

    提供对历史数据的查询与回溯分析,可根据已掌握的任意威胁线索实现对历史数据的全流量追溯取证,支持对工控网络传输的原始数据包进行多维度自定义下载,快速帮助运维人员实现攻击过程还原、故障追溯与定位、生产恢复。

  • 统一管理,集中维护

    支持将全部探针接入分析中心统一管理,实现探针上下线、重连、同步、下发指令等功能,并对其运行状况进行实时监控,支持探针整包升级和patch包更新,实现全平台的高效管理。

方案优势

  • 安全部署

    安全部署

    方案中产品均旁路部署,不侵入原网络,对工业数字化系统“零干扰”、“无损坏”。

  • 监控无死角

    监控无死角

    系统可在原生产系统、第三方数字化系统以及二者的结合位置进行监测,弥补监控死区。

  • 全量生产数据

    全量生产数据

    全流量采集、全要素分析,提供丰富、全量的细颗粒度的生产数据。

  • 监控数据真实

    监控数据真实

    流量数据不会说谎,系统从流量中分析出的操作行为、设备状态、参数量,具有不可替代的真实性。

方案咨询

科来二十余年专注网络流量分析技术的研究与推广,致力于将数据价值发挥最大化。我们将为您提供技术领先的产品,并分享科来多年积累的实战经验,助力您成功的数字化转型与更进一步的核心竞争优势。

咨询电话:400-6869-069