工控安全态势感知系统
通过在工业控制网络中部署安全态势感知系统实现对工业网络流量、异常事件、操作行为和数据内容等安全审计, 对异常行为进行实时警报,并提供追踪溯源.
工控安全网关
工业网络中通过部署工业安全网关,进行工业网络边界隔离防护,以及系统数据浏览安全监测 实现DCS系统和其它系统间的逻辑隔离,实现工业网络系统的网络区域隔离, 增强网络边界防护能力,进一步保障生产系统的网络安全稳定运行。
工控系统安全加固
工业控制网络安全加固就是消除工控信息系统上存在的已知漏洞,提升关键节点、核心设备等重点保护对象的安全等级。 工控系统安全加固主要是针对工控网络与应用系统的加固,是在信息系统的网络层、主机层和应用层等层次上建立符合安全需求的安全状态。 工控系统安全加固一般会参照特定工业控制系统加固配置标准或行业规范,根据业务系统的安全等级划分和具体要求, 对相应工控系统实施不同策略的安全加固,从而保障工控系统的安全。
工控安全运维审计系统
工业控制网络运维审计系统,实现针对工业控制网络设备的日志信息的收集和集中分析, 并提供日志查询、历史日志查询和事件告警功能,能够及时了解工业网络设备运行状态和识别存在的安全事件, 提高系统安全防护能力.
工控安全运维审计系统益处
工控网络运维审计由事件审计提升为操作内容审计, 通过系统平台的事前预防、事中控制和事后溯源来全面解决工业网络运维管理的安全问题, 进而提高企业的工业控制网络安全运维管理水平.
工控网络欺骗防御系统
在工业控制网络中部署伪装成黑客可能感兴趣的业务主机或数据服务器, 并设置大量诱饵,如密码文件、有漏洞的终端或者服务等,引诱攻击者发起入侵, 从而成功捕获攻击者并研究攻击者的入侵手段,进一步加固真正的工业网络重要资产. 工业控制网络欺骗防御技术的定义是:让入侵者相信信息系统存在有价值的、可利用的安全弱点, 并具有一些可攻击窃取的资源(当然这些资源是伪造的或不重要的),并将入侵者引向这些错误的资源。 它能够显著地增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵者不知道其进攻是否奏效或成功。 而且,它允许防护者跟踪入侵者的行为,在入侵者之前修补系统可能存在的安全漏洞。
工控网络欺骗防御系统益处
工业控制网络欺骗防御技术作为一种主动式安全防御手段,可以有效对抗工业控制网络攻击。工业控制网络欺骗防御技术在检测、防护、响应方面均能起到作用,能够实现发现攻击、延缓攻击以及抵御攻击的作用。
1、 发现网络攻击:通过在工业控制网络中部署大量诱饵,并组合应用多种欺骗手段引诱攻击者,一旦攻击者触碰这些诱饵,则表明系统正在受到攻击,防御者就可以迅速响应,并定位溯源攻击者。
2、 延缓网络攻击:由于工业控制网络中存在大量诱饵,攻击者将陷入真假难辨的工业控制网络世界,攻击者需要花费大量的时间来分辨信息的真实性,从而延缓了攻击者的工业控制网络攻击,给予防御者更多的响应时间,降低攻击者对真实系统攻击的可能性。
3、 抵御网络攻击:工业控制网络欺骗防御技术使用了与真实环境相同的工业控制网络环境,攻击者无法分辨真假,因此会对诱饵目标发起攻击,采用大量攻击手段、工具和技巧,而防御方可以记录攻击者的行为,从而为防御提供参考
