高壁深垒:工控安全审计系统

　　超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，随着工业信息化快速发展，工业化与信息化的融合趋势越来越明显，工控系统的开放也给工控系统带来一系列安全威胁，传统的网络安全检查手段与检测设备通常采用模拟攻击的主动扫描方式进行，这种方式对工控网络有巨大风险，在某些工业网络环境下等同于网络攻击，可能导致工控设备宕机、工控通信延迟等生产性事故，对能源、公共事业、电力等行业而言是绝不允许的。因此需要一种在工控网络环境中安全可靠的网络异常检测设备，能够采用非主动扫描的方式，实时监控工控网络内部资产间的通信，通过分析识别出有安全风险的网络通信和控制信息，从而发现工业网络内部的潜在安全风险，及时通知用户采取安全措施，加强工业控制系统的安全防护。

　　标签

　　协议深度解析、网络安全审计、网络攻击检测、取证分析、资产网络拓扑绘制。

　　用户痛点

　　工控系统作为关键信息基础设施的组成部分，已经成为攻击者的攻击目标之一。与之对应的是，内部系统操作复杂，人员素质参差不齐导致的内部安全隐患也错中复杂。在这一背景下，用户痛点可以总结如下：

　　1）工控系统存在大量用户误操作、用户违规操作、非法设备接入行为，缺乏有效手段对攻击及违规操作进行检测。

　　2）现有的工业控制系统缺乏对用户操作、网络行为的审计措施，导致安全事故分析取证困难。

　　3）工控系统资产复杂、设备种类繁多、运行时间久、资产不清楚。

　　解决方案

　　博智工控安全审计系统以旁路部署方式，从镜像流量中可自动发现工业资产，实现工业资产全息画像。系统采用业内领先的通信报文深度解析技术，能够实时检测针对工业资产的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为，实现按事件登记分类进告警，同时详实记录一切网络通信行为，为工业控制系统的安全事故调查提供坚实的基础。产品具备导轨式、机架式等多种形态，支持与工业安全管理平台对接，上报安全数据，满足不同工业场景用户需求。

　　产品功能界面

　　业务零影响

　　系统旁路部署、镜像获取网络流量、工控业务实时性不产生影响。

　　合规性保证

　　系统满足《中华人民共和国网络安全法》、等保2.0安全审计相关要求。

　　安全性赋能

　　基于流量、协议、业务三重检测，适用于传统/工控网络，不仅能够对工控网络审计，还支持对传统IT网络设备进行审计，能够及时发现网络不合规行为并向用户告警，避免网络安全事故造成的停机停产事件。

　　灵活部署方式

　　1）单机部署：支持单台审计系统对镜像口数据流量进行检测和分析。

　　2）分布式级联部署：部署多台审计系统和一台监控中心对多个网络边界的镜像口数据流量进行统一集中检测和分析（适用于大型工业企业）。

　　满足监管需求

　　作为各级工业互联网安全态势感知平台的主要探针，获取企业安全监测数据，上报态势感知平台融合分析、综合研判企业安全风险。

　　用户反馈

　　客户1:某网络监管单位

　　博智安全积极参与我省网络空间治理的安全建设，安全服务团队技术精湛，安全审计产品功能丰富、简单易用，为保障我省网络空间安全做出了积极的贡献。

　　客户2：某工业企业用户

　　博智安全提供的工控安全审计系统，基于流量、协议、业务三重检测，实时发现网络安全威胁，提供合理的解决措施，保障企业系统和设备安全稳定运行。

　　客户3：某工业控制研究院

　　我单位基于博智安全流量审计技术平台开发的安全网关防护项目，实现了协议安全代理与审计、网络攻击实时检测与防护，广泛应用于电力、石油多个行业的客户现场，产品长期稳定运行，效果良好，值得肯定。

　　责任编辑：广汉