工業(yè)信息安全預(yù)警中心由四個相互關(guān)聯(lián)的產(chǎn)品組成,分別是主機(jī)安全衛(wèi)士軟件、工控安全管理平臺、工控網(wǎng)絡(luò)安全監(jiān)測審計系統(tǒng)、工控安全超級管理平臺。
該產(chǎn)品支持分布式部署結(jié)構(gòu),完整部署方案從上而下分為三級部署,具體如下:
(1)主機(jī)安全衛(wèi)士軟件,支持Windows Server 2003和Windows XP以上Windows操作系統(tǒng),支持Linux操作系統(tǒng),如CentOS、銀河麒麟、中標(biāo)麒麟、凝思、Suse、Redhat、Solaris等。主要功能為白名單防護(hù)、病毒查殺、補(bǔ)丁管理、網(wǎng)絡(luò)白名單防護(hù)、安全基線管理、強(qiáng)訪問控制、USB防護(hù)等主機(jī)端防護(hù)功能。
(2)工控網(wǎng)絡(luò)安全監(jiān)測審計系統(tǒng),支持最多同時接入20000臺設(shè)備,不僅包括網(wǎng)絡(luò)安全層面的異常監(jiān)測,還融入了不同行業(yè)的關(guān)鍵業(yè)務(wù)行為告警,結(jié)合特定的安全策略與行為基線,可快速識別網(wǎng)絡(luò)中的異常、攻擊行為,并實時告警;
(3)工控安全管理平臺,支持最多500終端接入,主要可以對主機(jī)安全衛(wèi)士、工控網(wǎng)絡(luò)安全監(jiān)測審計系統(tǒng)等工控安全設(shè)備或系統(tǒng)進(jìn)行統(tǒng)一集中管理,自動采集工控安全設(shè)備的日志。
(4)工控安全超級管理平臺,支持管理不少于100個工控安全管理平臺,主要實現(xiàn)多個工控安全管理平臺分層級統(tǒng)一管理。具備多裝置互聯(lián)、大屏展示、事件分析告警、分布式部署等功能特性,可滿足多裝置場景下工控安全設(shè)備集中管理、集中審計、威脅分析的要求。
產(chǎn)品優(yōu)勢:
(1)支持分布式部署,可根據(jù)實際情況靈活調(diào)整部署結(jié)構(gòu),進(jìn)行設(shè)備的增減,最上層的超級管理平臺可實現(xiàn)各安全管理平臺詳細(xì)信息展示,并可實現(xiàn)對具體安全管理平臺管理的設(shè)備進(jìn)行管理配置;
?。?)支持群體免疫,管理的網(wǎng)絡(luò)環(huán)境中任何一個客戶端的病毒信息更新等情況在經(jīng)過安全管理平臺分析處理后將發(fā)布至網(wǎng)絡(luò)中所有客戶端,實現(xiàn)所有客戶端對該風(fēng)險行為的免疫;
?。?)支持操作系統(tǒng)安全補(bǔ)丁集中管理,不再需要設(shè)置獨立的"升級服務(wù)器",降低綜合成本;
(4)支持工業(yè)控制系統(tǒng)"安全基線"(安全配置)集中管理 ;
(5)支持主機(jī)環(huán)境檢查,可對安裝了主機(jī)安全衛(wèi)士產(chǎn)品的計算機(jī)進(jìn)行系統(tǒng)補(bǔ)丁、病毒庫、白名單庫、軟件等相關(guān)信息的檢測與對比,并提示給用戶;
(6)可與控制系統(tǒng)產(chǎn)品對接,根據(jù)不同部署結(jié)構(gòu)將報警信息推送至工控安全管理平臺或工控安全超級管理平臺進(jìn)行統(tǒng)一展示,便于現(xiàn)場對于報警等關(guān)鍵信息的實時發(fā)現(xiàn)、管理、處理;
?。?)支持行為檢測:識別工控行為與通信行為并進(jìn)行記錄,同時對基線之外的異常行為進(jìn)行告警;
?。?)支持基于工控協(xié)議解析,工控網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)可實現(xiàn)對工業(yè)控制位號操作事件進(jìn)行識別和告警;
?。?)支持資產(chǎn)行為基線,分析記錄網(wǎng)絡(luò)中行為,基于工控協(xié)議解析和工控通信特征庫,系統(tǒng)可以實現(xiàn)對組態(tài)變更、異常操控指令、DCS/PLC 程序下載等關(guān)鍵事件進(jìn)行識別和告警。
工控安全管理平臺:
工控網(wǎng)絡(luò)安全監(jiān)測審計系統(tǒng):
工控安全超級管理平臺: