證券簡(jiǎn)稱:天融信    證券代碼:002212
                        
    
                    
    
                        全天候7x24小時(shí)服務(wù):
                         400-777-0777
                    
    
                
    
            
    
        
    
        
    
            
     
                
                
                
            
    
            
            
    
                
                    
                
                
                    
                
            
    
            
                
                    
                
            
        
    
        
    
    
    


    
    
    
        
    
            
    
                
    
                    
    
                        
    
                    
    
                
    
            
    
            
    
                
    
                    
    
                            
    天融信昆侖系列工控安全監(jiān)測(cè)審計(jì)系統(tǒng)
    
                            
    業(yè)務(wù)審計(jì)丨安全基線丨資產(chǎn)感知丨安全可見
    
                        
                    
    
                
    
            
    
            
    
            
    
        
    

        
    

            
    
                
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    
                                
    
                                    
    昆侖系列工控安全監(jiān)測(cè)審計(jì)系統(tǒng)簡(jiǎn)介
    
                            
    
                            
    
                                
    天融信昆侖系列工控安全監(jiān)測(cè)審計(jì)系統(tǒng)是一款基于國產(chǎn)處理器和國產(chǎn)操作系統(tǒng)自主研發(fā)的專門針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景的審計(jì)類安全設(shè)備。系統(tǒng)支持多種主流工控協(xié)議的深度解析,采用自學(xué)習(xí)技術(shù)建立安全行為通訊基線,對(duì)工業(yè)控制系統(tǒng)中的違規(guī)外聯(lián)、異常流量、誤操作、非法指令等異常行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),保障生產(chǎn)網(wǎng)絡(luò)安全運(yùn)行。
    
                            
    
                            
                        
    
        
                    
    
                
    
            
    


                
    
                    
    
                        
    
                            
    
                                
    
                                    
    產(chǎn)品優(yōu)勢(shì)
    
                                
    
                                
    
                                    
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    全面業(yè)務(wù)行為審計(jì)
    
                                                    
    
                                                        
    依據(jù)工業(yè)業(yè)務(wù)特點(diǎn),支持創(chuàng)建黑白名單審計(jì)策略,可有效對(duì)工業(yè)控制系統(tǒng)通訊內(nèi)容的讀寫操作、寫頻率、參數(shù)范圍、變化量范圍、變化率范圍進(jìn)行安全審計(jì)。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    多維度安全基線
    
                                                    
    
                                                        
    支持從資產(chǎn)、流量、行為等多個(gè)維度建立安全基線,可有效對(duì)資產(chǎn)接入狀態(tài)、通信業(yè)務(wù)關(guān)聯(lián)、數(shù)據(jù)報(bào)文校驗(yàn)、操作行為進(jìn)行監(jiān)測(cè)。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    安全事件錄播取證
    
                                                    
    
                                                        
    依托協(xié)議深度解析技術(shù),可完整還原工業(yè)現(xiàn)場(chǎng)通訊過程,通過通訊行為全記錄和事件錄播兩大功能,完成對(duì)安全事件溯源工作,為相關(guān)機(jī)構(gòu)調(diào)查安全事件提供基礎(chǔ)依據(jù)。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    國產(chǎn)化兼容可控
    
                                                    
    
                                                        
    目前已與海光、飛騰、鯤鵬等硬件平臺(tái)及銀河麒麟操作系統(tǒng)完成兼容適配,充分滿足工業(yè)控制安全技術(shù)和產(chǎn)品自主創(chuàng)新、安全可控的需求。
    
                                                    
    
                                                
    
                                            
    
                                    
    
                                
    
                            
    
                        
    
                
    


                
    
                    
    
                        
                        
    
                            
    
                                
    
                                    
    應(yīng)用場(chǎng)景
    
                                
    
                                
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場(chǎng)景描述
    
                                                            
    
                                                                
    以旁路方式部署在重要系統(tǒng)、重要設(shè)備前的接入層交換機(jī)上,通過協(xié)議深度解析、業(yè)務(wù)規(guī)則審計(jì)功能以及“白名單”機(jī)制,對(duì)來自工控網(wǎng)絡(luò)的工控指令進(jìn)行多維度解析,包括完整性、功能碼、地址范圍、值范圍、變化趨勢(shì)等,從而檢測(cè)是否符合網(wǎng)絡(luò)協(xié)議通信數(shù)據(jù)和指令操作的合規(guī)性。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 基于工業(yè)協(xié)議深度解析,實(shí)時(shí)還原針對(duì)重要設(shè)備操作行為,使運(yùn)維管理可視化。
    • 業(yè)務(wù)行為審計(jì),基于自學(xué)習(xí)建立業(yè)務(wù)行為規(guī)則,依據(jù)業(yè)務(wù)規(guī)則,實(shí)時(shí)發(fā)現(xiàn)違規(guī)操作行為。
    • 異常資產(chǎn)非法接入與違規(guī)外聯(lián)實(shí)時(shí)發(fā)現(xiàn)。
    • 異常事件溯源,針對(duì)異常事件提供事件錄波和告警記錄,為事件溯源提供一手資料。
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場(chǎng)景描述
    
                                                            
    
                                                                
    以旁路方式部署在生產(chǎn)網(wǎng)絡(luò)各個(gè)區(qū)域間的匯聚層交換機(jī)上,通過鏡像方式將數(shù)據(jù)流量發(fā)送到工控安全監(jiān)測(cè)審計(jì)系統(tǒng)上進(jìn)行統(tǒng)計(jì)分析,一方面對(duì)各個(gè)業(yè)務(wù)子系統(tǒng)操作員站、PLC的異常通信、違規(guī)操作、協(xié)議規(guī)約異常以及關(guān)鍵事件(如寄存器讀寫操作)等進(jìn)行告警、記錄分析;另一方面,對(duì)來自其他網(wǎng)絡(luò)的異常操作、異常通信、違規(guī)操作等進(jìn)行告警記錄,及時(shí)采取防范措施。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 外部操作行為審計(jì),實(shí)時(shí)審計(jì)安全區(qū)域以外的操作行為,有效發(fā)現(xiàn)來自域間或外部的非法操作。
    • 生產(chǎn)區(qū)域邊界網(wǎng)絡(luò)流量通信復(fù)雜,針對(duì)外部發(fā)起的大流量攻擊和域間流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)與告警。
    • 以生產(chǎn)區(qū)為單位,自動(dòng)梳理區(qū)域資產(chǎn)信息,協(xié)助運(yùn)維人員優(yōu)化資產(chǎn)管理策略,建立資產(chǎn)白名單。
    • 安全事件溯源,提供事件錄波、告警記錄、告警上傳與態(tài)勢(shì)分析多種溯源機(jī)制。
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                
    
                            
    
                        
    
                
    

                
    
                    
    
                        
    
                            
    
                                
    
                                    
    客戶價(jià)值
    
                                
    
                                
    
                                    
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    安全技術(shù)自主可控
    
                                                    
    
                                                        
    天融信工控安全團(tuán)隊(duì)擁有國內(nèi)成熟可靠的軟、硬件安全研發(fā)技術(shù),產(chǎn)品采用國產(chǎn)化硬件平臺(tái)和銀河麒麟操作系統(tǒng)設(shè)計(jì),提高整體方案中各組成部分的安全性,杜絕或減少大量非自主可控技術(shù)帶來的安全漏洞隱患。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    安全威脅可視化
    
                                                    
    
                                                        
    系統(tǒng)支持工控網(wǎng)絡(luò)資產(chǎn)自動(dòng)梳理功能,可提供直觀、清晰的網(wǎng)絡(luò)拓?fù)浜彤惓P畔⒘斜恚嬲鉀Q工業(yè)控制系統(tǒng)黑箱問題,協(xié)助用戶了解網(wǎng)絡(luò)運(yùn)行狀況,輕松掌握網(wǎng)絡(luò)異常趨勢(shì)。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    滿足合規(guī)性要求
    
                                                    
    
                                                        
    系統(tǒng)可滿足國家及行業(yè)對(duì)于安全防護(hù)相關(guān)政策法規(guī)要求。例如《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信軟函〔2016〕338號(hào))等。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    事件溯源有據(jù)可依
    
                                                    
    
                                                        
    系統(tǒng)可提供異常事件、通信關(guān)系、操作行為、安全事件等審計(jì)日志,詳實(shí)深度還原事件發(fā)生原由,同時(shí),支持事件錄播,可為安全事件溯源提供原始數(shù)據(jù),為工業(yè)控制系統(tǒng)安全事件調(diào)查提供有力的保障。
    
                                                    
    
                                                
    
                                            
    
                                    
    
                                
    
                            
    
                        
    
                
    





                    
    
                        
    
                            
                        
    
                    
    

        
    
    
    

    
    
    
    
        
    
            
    
                
    
                    
    
                    
    
                
    
            
    
        
    
    
    





    



    
    
    
        
        
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    客戶服務(wù)熱線
                                    
    
                                        400-777-0777
    
                                        7*24小時(shí)服務(wù)
                                    
    
                                
    
                                
    
                                    聯(lián)系郵箱
                                    
    
                                        servicing@topsec.com.cn
                                    
    
                                
    
                            
    
                        
    
                        
    
                    
    
                
    
            
    
        
    
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                
    
                                掃碼關(guān)注