近些年来由于工业化和信息化的融合,数据暴露面扩大、攻击路径增多,包括恶意攻击、恶意软件、设备漏洞利用和新兴技术兴起,工业领域的威胁由局部风险引发到系统性风险。工业领域的OT网络面临的数据安全:
1. 工业领域如何实施数据分类分级
2. 工业领域如何进行数据分级保护策略
3. 工业领域常见工控协议的深度解析
4. 工业领域数据如何实现数据脱敏和数据水印
5. 工业领域的安全测试、仿真验证技术
新一代信息技术与工业领域的融合发展,推动了工业数据的流通共享。但工业数据若遭到篡改、窃取等,将会威胁工业生产、社会稳定乃至国家安全。因此,迫切需要对工业数据进行审计、防护、脱敏、流转管理等数据防护,支撑构建“可识别、可防护、可处置、可管理”的工业数据安全防护体系
1. 通过工控协议深度解析,如Modbus TCP、IEC104、GOOSE、SV、MMS、DNP3、OPC DA、OPC UA、S5、S7、Profinet、FOCAS等。深达7层的解析能力可识别到工业协议中的各种工业控制命令、机器状态等重要参数
2. 采用旁路接入方式,对工控网络进行实时安全监测审计,完全不影响现场工控系统生产运行
3. 基于人工智能学习引擎技术,自动学习数据行为并提取特征,自动生成适合当前工控网络环境的白名单安全规则。
4. 通过AI见面技术实现工控领域数据安全行为分析模型,实现精准化的数据安全事件预警
1、实时工业数据库监控防护。
2、合法权限的滥用监控。
3、新型攻击APT监测。
4、满足合规性要求。
对工控实时数据库协议做指令级检测与审计,为解决针对工控数据的安全问题提供了技术基础保障。
产品采用旁路部署,不改变客户原有网络架构,产品设备故障不影响客户网络,实现真正零交互。
对网络数据、事件进行实时监测、实时警告,帮助用户实时掌握工业控制网络运行状况。
支持IP21、PI、Industrial SQL Server、iHistorian、eDNA、Process History Database等。