網絡安全 業務連續 安全合規
中控技術的工控系統等級保護安全技術防護從外到內構成自主可控的多層次“內建安全、縱深防御、專業運營”防護體系。在底層構建內建安全產品體系,確保產品具有網絡安全“健壯性”,在中間層建設包括安全通信網絡、安全區域邊界、安全計算環境以及安全管理中心的縱深防御體系,在頂層規劃部署網絡安全管理及網絡安全運維體系確保網絡安全的長期、持續有效。
主機安全衛士
主機安全衛士是一款集白名單防護、病毒查殺、補丁管理、網絡白名單防護、安全基線管理、強訪問控制、USB防護于一體的工業主機的防護軟件。可有效阻止病毒、木馬及0-day漏洞的感染和被利用,保障工業環境中的工程師站、操作員站、SCADA服務器、數據庫服務器、OPC服務器等工業主機的安全。
工控防火墻
工控防火墻GW031是用于工控網絡邊界隔離的安全防護產品。通過構建基于“白名單”技術的工業安全通訊模型,對通訊鏈路上的工業流量進行深度報文解析,保證工控網絡區域間通訊的安全性。產品提供多種網絡工作模式,適用于常見復雜工業網絡場景應用,可滿足大型工業網絡的應用要求。是具有工業資產識別、資產行為控制、異常流量檢測等核心功能的一體化工業邊界防護系統。
工控安全管理平臺
工控安全管理平臺是用于統一管理整個工業網絡中工控安全設備的一體化產品。通過該平臺可以對主機安全衛士、工控防火墻、工控安全隔離網關、網絡監測系統、入侵檢測系統、日志審計系統等安全產品進行統一集中管理,自動采集工控安全設備的操作、防護日志,便于實時掌握工控網絡系統安全現狀,降低網絡安全運維成本、提高工業安全事件響應效率。
工控安全隔離網關
工控安全隔離網關GW033是用于解決工業信息網與控制網間不同安全區域間邊界防護問題的產品。產品內置雙主機異構系統,通過專用硬件,實現工業數據信息擺渡,物理層面上實現網絡隔離。產品還集成網絡訪問控制,常見攻擊檢測防護,確保網絡通訊的安全性。
日志審計系統
中控日志審計分析系統是基于大數據架構的新一代日志審計系統,可針對大量分散設備的異構日志進行集中采集、統一管理、存儲、統計分析的一體化產品。該產品能夠實時將工業控制網絡中不同廠商的網絡設備、安全設備、服務器、操作員站、數據庫系統的日志信息,進行統一收集、管理和分析。它能夠高效、精準、全面地幫助用戶發現日志中蘊含的各種安全風險,便于用戶對網絡中的安全問題進行定位、追蹤、取證,以確保客戶網絡及業務的順暢運行。
SSOC工業信息安全運營服務
中控技術網絡安全運營服務立足于客戶工控安全實際需求,結合工控安全服務能力、情報能力、研發能力、前沿技術能力等“安全資源池”,通過面向用戶的“智能樞紐平臺”,整合工具、平臺、專家經驗等資源,運用業務場景化安全思維,面向客戶輸出9個“安全服務能力”,協助客戶完善自身安全體系,實現能力共建的目標,為客戶提供 “事前、事中、事后”全生命周期的安全服務保障。
工業入侵檢測系統
工業入侵檢測系統是針對工業控制網絡設計的、進行網絡安全檢測及防護的一體化設備。系統通過對工控網絡流量的采集、分析、監測,快速有效識別出工業控制網絡中存在的網絡異常行為和網絡攻擊行為,并進行實時告警,同時詳實記錄網絡通信行為。新一代產品從智能識別、環境感知、行為分析三方面加強了對應用協議、異常行為、惡意文件的檢測,為工業控制系統的安全事故調查提供堅實的基礎,為企業提供了一套看得見、檢得出的全新入侵檢測解決方案。
工業網絡安全監測系統
工業網絡安全監測系統,是專門針對工業控制網絡的安全審計系統。不僅包括網絡安全層面的異常監測,還融入了不同行業的關鍵業務行為告警。系統采用旁路部署模式,實現工業生產過程“”,結合特定的安全策略與行為基線,可快速識別網絡中的異常、攻擊行為,并實時告警;同時記錄所有網絡通信行為,提供網絡監測、協議分析和安全審計功能,為工業控制系統的安全事故調查提供全面支持。
安全交換機
SW3026工業管理型交換機是中控技術自主研發的控制網絡接入和管理的產品,具備完備的二層管理功能。該系列工業交換機集成交換、安全、SNMP等多種豐富協議,具備的組網能力,滿足工業網絡對可靠性和安全性的要求。該產品可配套中控控制系統網絡方案,全面提升工控網絡的安全防護能力,實現網絡關鍵節點的威脅抑制和整網安全的桌面化運維。
USB安全隔離終端
USB安全隔離終端(USB Guard)是一款專為移動存儲設備全面防護而設計,實現移動存儲設備安全隔離、病毒查殺、文件過濾和文件共享等功能的終端。采用白名單+黑名單機制,內置文件類型白名單和殺毒引擎,能有效防止未知病毒文件對工業控制系統帶來的威脅,并且能抵御badUSB、Rubber Ducky等高級USB攻擊,滿足了工業控制系統裝置現場對移動存儲設備安全訪問的需求。
全網診斷平臺
全網診斷平臺是一款適用于工業網絡的網絡管理與監控產品。可提供工業網絡資產管理、設備配置、網絡拓撲自動繪制、工作狀態監控、運行負荷監測、故障報警等功能,可滿足大型項目中對控制網絡與APL現場以太網的監測管理要求。