喜报!天融信工控入侵检测与审计系统荣获公安部“双标准双增强级”认证
近日,天融信工控入侵检测与审计系统顺利通过公安部测试,获得“双标准双增强级”的销售许可证,即《GA∕T 1485-2018 信息安全技术 工业控制系统入侵检测产品安全技术要求》(增强级)和《GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求》(增强级)的测试认证。该系列测试认证的通过,充分体现出权威机构对天融信在工业互联网领域深厚技术实力的高度肯定。
此次获得公安部“双标准双增强级”认证,标志着天融信工控入侵检测与审计系统具备了对工业互联网安全生产的入侵检测、行为审计和资产管理的三维一体全面监测能力,为工业用户提供高可靠性、高安全性服务能力。
随着工业互联网加速向企业生产核心环节延伸,工业环境内的攻击方式趋于多样化、复杂化,安全监测的需求也不断提高。来自互联网的外部威胁快速渗透蔓延,并与工业生产内部安全问题相互交织,推动着工业互联网安全技术产品加速变革,天融信采用以行为分析为基础、白名单为主要手段、黑名单作为辅助验证方式的先进安全设计理念,发布“新一代”安全产品工控入侵检测与审计系统。
“新一代”工控入侵检测与审计系统
天融信工控入侵检测与审计系统是一款专门针对工业互联网安全威胁的检测类安全产品,系统内置专业的工控入侵规则库,同时可根据业务功能需求制定白名单策略,创新性地采用攻击规则检测+业务白名单两种方式,对工业控制网络上捕获的数据包进行相应的行为匹配,及时发现来自生产网内外部攻击威胁,为客户提供直观、落地的安全防护建议,保障生产网络安全运行。
多合一攻击威胁检测
系统集入侵检测、行为检测和数据库审计等多项安全检测技术于一身,依照特定的安全策略对工业控制系统运行状况进行实时检测,可有效发现基于网络或数据库层面的入侵攻击、异常流量、非法操作和SQL注入等安全威胁。
全方位业务行为审计
系统采用业务行为审计技术,对工业控制系统通讯内容的写操作、写频率、参数范围、变化量范围、变化率范围进行深度分析。解决了针对误操作、基于合法途径的非法操作、操控指令变更、PLC下装等破坏行为的精确识别。
多维度安全基线检测
系统采用深度自学习技术,建立会话基线、流量基线和指令基线,并可根据工业控制系统业务需求进行自定义调优。有效检测非法外联、恶意程序和误操作等违规行为,帮助客户实时掌握网络中的运行状态,发现潜在安全威胁。
细粒度工业协议解析
系统内嵌协议深度解析引擎,针对工控协议数据包完整性、功能码、地址范围、值范围、变化趋势等多个层次深度分析,及时发现异常通讯行为。支持的工控协议包括Modbus、OPCDA、OPCUA、S7、Profinet、IEC104、DNP3、EIP、MMS等。
全程数据库操作审计
系统采用数据库协议识别、特征检测和深度解析技术,针对登录用户、SQL语句、操作类型、操作对象等所有要素配置全方位的告警策略,记录针对数据库的所有操作行为,及时发现潜在威胁因素,快速精准定位安全事件。
智能化工业资产识别
系统采用被动匹配技术,有效识别资产的IP地址、协议、端口、厂商信息、类型、型号、版本等信息,分析资产关系,自动生成资产拓扑,建立起完整的工业资产台账,帮助客户彻底摸清家底。
天融信工控入侵检测与审计系统已广泛应用于轨道交通、电力、煤炭、石油化工、市政、智能制造等行业,采用旁路接入部署方式,在完全不影响工业控制系统连续性的情况下,解决了工业网络入侵检测、工艺行为审计、威胁监控、数据安全等实际业务问题,为客户提供一套工业互联网入侵检测综合解决方案。
