工業(yè)自動(dòng)控制系統(tǒng)(IACS，有時(shí)也稱(chēng)自動(dòng)化系統(tǒng))從制造類(lèi)型分為：連續(xù)制造、離散制造和批量制造自動(dòng)控制系統(tǒng)，此外還有一種特殊的系統(tǒng)——監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)。

自動(dòng)控制系統(tǒng)遍及工業(yè)范圍的各行各業(yè)，它決定著國(guó)民經(jīng)濟(jì)、國(guó)防建設(shè)中極為重要的飛機(jī)、汽車(chē)、石油、石化等等產(chǎn)品的質(zhì)量，而SCADA系統(tǒng)涉及到關(guān)系國(guó)計(jì)民生的一些全國(guó)范圍的大系統(tǒng)，諸如電網(wǎng)、輸油、輸氣及配水，因此它們的信息安全極為重要。

由于長(zhǎng)期缺乏安全需求的推動(dòng)，對(duì)網(wǎng)絡(luò)環(huán)境下廣泛存在的安全威脅缺乏充分認(rèn)識(shí)，現(xiàn)有的工業(yè)自動(dòng)化控制系統(tǒng)在設(shè)計(jì)、研發(fā)中沒(méi)有充分考慮安全問(wèn)題，在部署、運(yùn)維中又缺乏安全意識(shí)、管理、流程、策略與相關(guān)專(zhuān)業(yè)技術(shù)的支撐，導(dǎo)致許多工業(yè)自動(dòng)化控制系統(tǒng)中存在著這樣或那樣的安全問(wèn)題，一旦被無(wú)意或惡意利用就會(huì)造成各種信息安全事件。隨著近幾年對(duì)工控安全的日益重視，針對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的特點(diǎn)，研制并部署相應(yīng)的工業(yè)自動(dòng)化控制系統(tǒng)信息安全系統(tǒng)，保障我國(guó)工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)營(yíng)，已成為迫在眉睫的任務(wù)。

雖然目前業(yè)內(nèi)也推出了工控防火墻、工控網(wǎng)閘等產(chǎn)品，但這些產(chǎn)品都是在單個(gè)點(diǎn)上實(shí)施防護(hù)，還未能從整體進(jìn)行考慮。同時(shí)，這些產(chǎn)品直接串聯(lián)到網(wǎng)絡(luò)中，一旦出現(xiàn)問(wèn)題，將對(duì)工業(yè)控制系統(tǒng)造成非常嚴(yán)重的損失。

根據(jù)啟明星辰的調(diào)研，從客戶(hù)實(shí)際需求反饋來(lái)看，目前主要面臨著如下三大問(wèn)題：

一是如何在工控網(wǎng)絡(luò)中判斷異常行為?

二是如何能協(xié)助運(yùn)維人員快速解決故障及事件?

三是如何全面了解工控網(wǎng)絡(luò)的風(fēng)險(xiǎn)全局?

調(diào)研結(jié)果顯示，客戶(hù)對(duì)于逐一單點(diǎn)深度防護(hù)的需求還在其次，更需要整體防護(hù)。

鑒于此，啟明星辰推出了工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)解決方案，旨在彌補(bǔ)工控防火墻、工控網(wǎng)閘等串接設(shè)備基于單點(diǎn)防護(hù)、易造成故障點(diǎn)等問(wèn)題。

為適應(yīng)工控網(wǎng)絡(luò)的特性，工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)采用流行為分析為主、事件分析為輔的技術(shù)路線，通過(guò)安全監(jiān)控、風(fēng)險(xiǎn)分析、流秩序監(jiān)控三大核心功能為客戶(hù)提供整個(gè)工控網(wǎng)絡(luò)環(huán)境安全狀況的可見(jiàn)性。

安全監(jiān)控功能：采集并監(jiān)測(cè)工業(yè)設(shè)備的運(yùn)行狀況與日志信息

風(fēng)險(xiǎn)分析功能：通過(guò)對(duì)設(shè)備重要性、安全威脅、安全脆弱性的綜合計(jì)算，得出網(wǎng)絡(luò)的風(fēng)險(xiǎn)視圖

流秩序監(jiān)控：對(duì)工控網(wǎng)絡(luò)流數(shù)據(jù)進(jìn)行采集與協(xié)議解析，分析流數(shù)據(jù)中的行為是否正常

工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)的建設(shè)，能為用戶(hù)帶來(lái)如下價(jià)值：

1)提供設(shè)備性能與日志的綜合管理，關(guān)注于設(shè)備的運(yùn)行狀況與安全事件，在監(jiān)管設(shè)備服務(wù)能力的同時(shí)分析是否存在異常的事件發(fā)生，協(xié)助運(yùn)維人員快速解決故障及安全事件。

2)綜合的風(fēng)險(xiǎn)管理功能為用戶(hù)提供了全局的風(fēng)險(xiǎn)視圖，為用戶(hù)清晰呈現(xiàn)當(dāng)前網(wǎng)絡(luò)中的主要威脅與脆弱性，使用戶(hù)了解網(wǎng)絡(luò)當(dāng)前的安全狀況，同時(shí)為用戶(hù)進(jìn)行安全建設(shè)與加固提供信息支撐。

3)流秩序監(jiān)控提供基于黑白灰名單機(jī)制的行為鑒別機(jī)制，清晰呈現(xiàn)出網(wǎng)絡(luò)行為的性質(zhì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常通信行為，并支持流行為的歷史追溯，幫助用戶(hù)實(shí)現(xiàn)異常行為的檢測(cè)與定位。同時(shí)，黑白灰名單的逐步建立還能將信息反饋給各環(huán)節(jié)的訪問(wèn)控制設(shè)備，幫助用戶(hù)不斷完善ACL列表，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)行為的合規(guī)性。

工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)是啟明星辰泰合產(chǎn)品本部在十多年安全管理平臺(tái)深厚技術(shù)積累的基礎(chǔ)上，結(jié)合近些年國(guó)際上前沿的流安全技術(shù)和基于異常的檢測(cè)技術(shù)發(fā)展出來(lái)的一套全新的、面向工控環(huán)境的安全管理解決方案。

工控流秩序異常管理系統(tǒng)的發(fā)布，使得啟明星辰在工控安全領(lǐng)域更進(jìn)一步，與啟明星辰工控防火墻、工控網(wǎng)閘、工控漏洞掃描系統(tǒng)和工控堡壘機(jī)等產(chǎn)品相互配合，為工業(yè)控制網(wǎng)絡(luò)客戶(hù)提供業(yè)內(nèi)最完備的工控安全整體解決方案。

更多資訊請(qǐng)關(guān)注PC BASED頻道