科來工控生產安全監測和管理平臺
工控安全的核心是業務安全。國內工業數字化領域的關鍵核心設備存在國產化率低的情況,缺少對這類設備的監測與防護工具,這些設備狀態對業務的影響難以感知和評估。解決工控業務安全問題首先要了解工控業務的運行狀態和面臨的安全風險,要能做到數字化降本增效的同時,不引入新的安全風險。網絡安全防護與業務運維同舉并重。
科來工控生產安全監測和管理平臺
科來工控生產安全監測和管理平臺,由工控操作指令審計系統(簡稱CPS)、工業全流量安全審計分析系統(簡稱ICA)、工控管理中心系統(簡稱BICA)三個系統組成,是面向工業數字化場景的業務安全監測產品。目前該平臺已完成在全國3000家以上電廠分布式級聯部署。
該平臺具備高性能流量采集與大容量數據存儲能力,提供萬兆流量下原始數據報文級的網絡實時分析和診斷,提供面向工業互聯網的工控警報規則,能夠及時發現工控網絡中的異常行為、隱蔽攻擊行為,幫助用戶事前預防、事中控制、事后回查,對工控網絡實現更加全面的安全防護。平臺通過對工業控制網絡全時段、多維度、全要素監視,進行工控設備、操作指令、工藝參數梳理,構建操作行為規范,實時分析業務運行狀態,及時發現生產過程設備、操作、參數狀態異常和波動。
產品功能
深度網絡安全審計與資產管理
基于工控協議深度解析(DPI)技術,構建龐大的資產信息庫,快速精準識別工控網絡中的設備,細顆粒度還原工業操作指令;全面審計并留存操作指令,實現快速安全事件操作日志級回溯分析。
工業攻擊發現與檢測
通過工業攻擊樣本學習、規則庫構建、情報集成,實現對常規工控網的攻擊發現和檢測,基于工業協議深度解析及識別能力,實現字段級的解碼,能夠提供元數據的查詢和建模,準確定義工控網絡內外聯等異常行為。
攻擊取證與故障調查
采集網絡全量數據并進行深入分析,為異常行為與故障,提供更加全面、準確的取證基礎;秒級數據包級別的查詢、檢索與回溯能力,可以高效找到關鍵線索,并進行進一步的分析和取證工作。
資產統一管理
通過系統內置標簽引擎,生成網絡圖譜圖,實現工控資產自動化梳理與發現,并對其活躍情況、通訊關系、流量趨勢等匯總分析,構建資產智能畫像,實現IT/OT資產統一集中管理。
事件關聯分析與研判
實時或定時通過工控規則、行為進行深度線索挖掘與分析,自下而上形成協議日志、告警信息、威脅事件等數據池,并與工控區域、資產等實體進行關聯分析,支持用戶研判核實。
統一管理、集中維護
平臺采用多級中心設計,具備萬級探針設備的連接支撐能力,可實現數據交互、匯總處理和關聯分析。針對不同的工控節點,靈活構建和設立總/分中心,實現對工控數據的統一分析和管理。
產品價值
工控操作全面審計
該系統通過對工控業務及網絡實時數據的采集與分析,對影響重大的操作及時提示和報告,避免錯誤或惡意操作導致的生產損失及影響。可對業務變更引起的操作變化進行提示,讓用戶隨時感知操作變化,杜絕不安全的工業操作行為。
安全事件追溯秒定位
被忽略的操作行為、參數變化等細節,往往是判斷故障根源的關鍵線索,該系統可實現顆粒度的操作與過程參數留存,能夠快速幫助運維人員追溯故障、定位故障并迅速恢復。
精細化管理保障安全連續生產
幫助用戶感知網絡中的網絡行為,區分正常行為和異常行為,達到對違規上網、非法外聯、違規回傳數據等行為的精細化管理,保障工業生產的穩定、高效、安全。
全面掌握工控資產
自動梳理工業網絡資產,對核心設備上的指令、參數、訪問關系進行感知和管控,構建設備訪問和操作規范,持續監測設備運行狀態,對可疑行為進行活躍情況、通訊關系、流量趨勢等匯總分析,構建資產智能畫像。
事件回溯與安全取證
提供對歷史數據的查詢與回溯分析,可根據已掌握的任意威脅線索實現對歷史數據的全流量追溯取證,支持對工控網絡傳輸的原始數據包進行多維度自定義下載,快速幫助運維人員實現攻擊過程還原、故障追溯與定位、生產恢復。
實時主動發現異常通訊與網絡威脅
智能關聯、整合工控網絡中的流量、資產、威脅、策略等信息,還內置威脅規則庫和集成情報中心,幫助用戶全天候、全方位掌握工控安全態勢,快速檢測并發現網絡中的異常通訊及安全威脅,為快速分析和準確處置提供支撐。
中心賦能,共享工控全網資源
通過對接中心平臺,可共享安全情報、檢測規則、定期更新漏洞庫,支持用戶遠程操作等多種方式,快速提升工控網絡各分支安全響應能力,為核心系統及分支系統提供全面防護保障。
實現IT/OT一張網
面向工控細分行業的不同特性,可自定義統計維度與指標,以低實施成本快速搭建全局數據可視化頁面,從而準確、高效地感知整個網絡的安全態勢。
方案優勢
自主可控
產品實現了CPU、操作系統、數據庫的自主可控,平臺采用的流量采集技術、協議識別解碼技術、檢測引擎及流量可視化分分析等關鍵技術均實現國產化。
領先的工控流量識別與分析
支持主流廠商設備的工控協議識別,識別、解析的數量與精準度,處于全球領先水平;進而基于相關協議對數據包進行深度解碼分析,為發現異常、定位根源提供保障。
全面豐富的工控協議識別
支持350余種網絡協議,多種工控協議的精準識別,包括艾默生、ABB、西門子、EPRO、施耐德電氣、歐姆龍、博世等幾十余家廠商。
海量的工控元數據提取
基于豐富的協議識別與解碼能力,對數據包進行深度解碼分析,提取工業元數據,包括Modbus、IEC104、Goose、S7、DNP3等眾多工控協議,并支持動態擴展。
精準全量的資產畫像
支持網絡工控資產全量捕獲,基于工控資產進行畫像標簽構建,支持多達幾百種網絡畫像標簽和工控畫像標簽。
雙重規則庫搭配專家安全分析
內置通用與工控規則庫進行雙重安全保障,搭載科來專家安全分析組件與全流量異常行為分析,定位故障根源,對各類威脅行為實現全面安全感知。
一站式高效全局管理
系統支持多級結構管理模式,總中心平臺可對部署于不同網絡位置及地理區域的工控探針及分中心平臺進行統一管理,全面提升工控網絡安全管理工作效率。