工業(yè)控制設備清單

主要包括但不限于數據與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設備被者攻擊或篡改指令，可能會導致信息泄露或生產裝置不能正常運轉。因此，除了要保證能及時發(fā)現針對工控網絡的攻擊和異常行為，還要針對重要工業(yè)控制設備的異常行為采取防護措施。通過在重要工控設備前端部署可對所使用的工業(yè)控制系統(tǒng)協(xié)議進行深度包監(jiān)測的防護設備，對等主流工業(yè)控制系統(tǒng)協(xié)議進行深度分析和過濾，實時探測到協(xié)議異常和應用程序破壞策略的行為，阻斷不符合協(xié)議標準的數據包以及不符合業(yè)務要求的操作指令和數據內容，限制操作。

工業(yè)網絡安全監(jiān)測設備的部署

工控網絡安全監(jiān)測設備， 如針對工業(yè)控制系統(tǒng)的IDS檢測系統(tǒng)、PS檢測與防御系統(tǒng)、工控異常監(jiān)測系統(tǒng)等。該類型設備需要監(jiān)測的信息包括：通用網絡行為(如各種木馬、蠕蟲、緩沖區(qū)溢出攻擊、掃描探測、欺騙劫持 ，以及專門針對工業(yè)控制網絡的攻擊行為(如利用已知工控設備漏洞的攻擊行為，基于主流工業(yè)通信協(xié)議的異常流量、異常指令及工業(yè)指令和畸形報文)等。

工控安全監(jiān)測審計系統(tǒng)

工控安全監(jiān)測審計系統(tǒng)）是一款面向工業(yè)控制系統(tǒng)研發(fā)的安全審計類產品。系統(tǒng)基于工業(yè)級硬件平臺設計，采用自主安全的操作系統(tǒng)。產品支持對主流工控協(xié)議的深度解析，可根據不同業(yè)務系統(tǒng)的安全需求，制定符合應用場景的安全檢測規(guī)則，可有效針對工業(yè)控制系統(tǒng)的異常攻擊、異常流量、違規(guī)操作、誤操作、指令等異常行為進行實時審計與監(jiān)測，并對安全事件詳情進行記錄和報文留存，為安全事件調查提供基礎依據，真正做到事前預警、事中監(jiān)控和事后追溯。