喜報!天融信工控入侵檢測與審計系統榮獲公安部“雙標準雙增強級”認證
近日,天融信工控入侵檢測與審計系統順利通過公安部測試,獲得“雙標準雙增強級”的銷售許可證,即《GA∕T 1485-2018 信息安全技術 工業控制系統入侵檢測產品安全技術要求》(增強級)和《GB/T 37941-2019 信息安全技術 工業控制系統網絡審計產品安全技術要求》(增強級)的測試認證。該系列測試認證的通過,充分體現出權威機構對天融信在工業互聯網領域深厚技術實力的高度肯定。
此次獲得公安部“雙標準雙增強級”認證,標志著天融信工控入侵檢測與審計系統具備了對工業互聯網安全生產的入侵檢測、行為審計和資產管理的三維一體全面監測能力,為工業用戶提供高可靠性、高安全性服務能力。
隨著工業互聯網加速向企業生產核心環節延伸,工業環境內的攻擊方式趨于多樣化、復雜化,安全監測的需求也不斷提高。來自互聯網的外部威脅快速滲透蔓延,并與工業生產內部安全問題相互交織,推動著工業互聯網安全技術產品加速變革,天融信采用以行為分析為基礎、白名單為主要手段、黑名單作為輔助驗證方式的先進安全設計理念,發布“新一代”安全產品工控入侵檢測與審計系統。
“新一代”工控入侵檢測與審計系統
天融信工控入侵檢測與審計系統是一款專門針對工業互聯網安全威脅的檢測類安全產品,系統內置專業的工控入侵規則庫,同時可根據業務功能需求制定白名單策略,創新性地采用攻擊規則檢測+業務白名單兩種方式,對工業控制網絡上捕獲的數據包進行相應的行為匹配,及時發現來自生產網內外部攻擊威脅,為客戶提供直觀、落地的安全防護建議,保障生產網絡安全運行。
多合一攻擊威脅檢測
系統集入侵檢測、行為檢測和數據庫審計等多項安全檢測技術于一身,依照特定的安全策略對工業控制系統運行狀況進行實時檢測,可有效發現基于網絡或數據庫層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。
全方位業務行為審計
系統采用業務行為審計技術,對工業控制系統通訊內容的寫操作、寫頻率、參數范圍、變化量范圍、變化率范圍進行深度分析。解決了針對誤操作、基于合法途徑的非法操作、操控指令變更、PLC下裝等破壞行為的精確識別。
多維度安全基線檢測
系統采用深度自學習技術,建立會話基線、流量基線和指令基線,并可根據工業控制系統業務需求進行自定義調優。有效檢測非法外聯、惡意程序和誤操作等違規行為,幫助客戶實時掌握網絡中的運行狀態,發現潛在安全威脅。
細粒度工業協議解析
系統內嵌協議深度解析引擎,針對工控協議數據包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次深度分析,及時發現異常通訊行為。支持的工控協議包括Modbus、OPCDA、OPCUA、S7、Profinet、IEC104、DNP3、EIP、MMS等。
全程數據庫操作審計
系統采用數據庫協議識別、特征檢測和深度解析技術,針對登錄用戶、SQL語句、操作類型、操作對象等所有要素配置全方位的告警策略,記錄針對數據庫的所有操作行為,及時發現潛在威脅因素,快速精準定位安全事件。
智能化工業資產識別
系統采用被動匹配技術,有效識別資產的IP地址、協議、端口、廠商信息、類型、型號、版本等信息,分析資產關系,自動生成資產拓撲,建立起完整的工業資產臺賬,幫助客戶徹底摸清家底。
天融信工控入侵檢測與審計系統已廣泛應用于軌道交通、電力、煤炭、石油化工、市政、智能制造等行業,采用旁路接入部署方式,在完全不影響工業控制系統連續性的情況下,解決了工業網絡入侵檢測、工藝行為審計、威脅監控、數據安全等實際業務問題,為客戶提供一套工業互聯網入侵檢測綜合解決方案。
