立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷工控数据库审计系统

昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。
立即咨询
数字化产品数据库审计 昂楷工控数据库审计系统
典型工控数据安全事件

● 2017年5月发布的WannaCry勒索软件,影响了英国医院以及诊所的系统,导致其2万多个预约取消,并关闭了法国汽车制造商雷诺的工厂;
● 2016年8月达美航空公司飞机因网络攻击停飞;
● 2015年12月23日,乌克兰电力系统多次理受APT攻击,数据被害改,导政大规模停电;
● 2014年,日本Monju核电厂控制室被入侵,致部分数据被造露。
工控实时数据库系统是实时控制系统、数据采集系统、MES系统等的核心支押系统,其安全性将直接决定整个工业控制系统是否安全稳定运行。

先进的多云安全监控和分析
先进的威胁防护

专用工控通信协议在设计阶段仅强调通信实时性号可用性,管追缺乏安全。

无与伦比的数据保护

控统业务持续性要求,系统澜洞补丁更新不及时,工控设备长期处于“带病”作业状态。

云安全情报

工控系统不具备安全审计功能或安全审计功能不完善导致工控系统违规操作缺乏有效的监控、管理和审计,给工控系统埋下极大的安全隐患。

工控数据库面临的安全合规挑战
 
《信息安全技术网络安全等级保护基本要求》
《第5部分:工业控制系统安全扩展要求》对安全审计要求包括:
● 应能生成安全相关审计记录,包括:访问控制、请求错误、操作系统事件、备份和恢复事件、配置改变、潜在的侦查活动和审计日志事件。单个审计记录应包括时间戳、来源(源设备、软件进程或用户帐户)、分类、类型、事件ID和事件结果;
● 根据一般公认的日志管理和系统配置的建议,系统应设置足够的审计记录存储容量。系统应提供审计机制来减少超出容量的可能性;
应保护审计信息和审计工具(如有),防止其在未授权情况下被获取、修改和删除。
 
工业和信息化部2016年底发布的《工业控制系统信息安全防护指南》
七、安全监测和应急预案演练
● 在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为;
● 在重要工业控制设备前端部暑具备工业协议深度包检测功能的防护设备,限制违法操作。
综上所述,数据安全已上升到国家战路层面,《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
工控数据库审计与传统数据库审计对比
● 传统数据库审计主要支持标准SQL语言解析,缺乏工控非标准SQL数据库查询语言解析;
● 传统数据库不支持OPC、DEE、MODBUS等工控协议解析,不满足数据全生命周期的审计要求;
● 传统数据库审计系统不支持如infoPlus.21等工控实时数据库的审计;
● 传统数据库审计系统硬件结构不满足工业控制领域复杂的气候环境要求。
昂楷工控数据库审计简介
昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。
主要特性
强兼容性

支持lnfoPlus.21^PHDsPI等主流工控实时数据库, 支持Oracle、MySQL、人大金仓等国内外主流关系 型数据库审计,实现从生产控制到企业资源计划全生命周期的安全审计。

审计记录检索快速高效
利用先进的全文检索技术,可通 过任意关键字实现海量审计记 录快速高效检索。
定向行为分析事件溯源取证
构建事件关联性,通过模拟回 放,还原事件场景,模拟出整个 事件的行动轨迹,直观的追溯事 件的前后关联性,再现操作过 程,进行电子取证。
隐秘数据处理

对审计结果中敏感数据隐秘,非授权的用户不能正 常査看隐秘数据,防止重要数据在数据库审计设备 中导致的二次泄密问题。

全面审计

支持InfoPlus. 21 API、JDBCsODBC及SQL结构 化查询语言的审计,确保工业控制实时数据在内部 控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

事件告警
可以根据不同风险级别,通过短 信、邮件、SNMP等多种途径实时 告警,方便安全管理员及时处理。
深度检测
通过对OPC标准协议报文的深 度解析,可审计DCS内部位号信 息,对生产控制数据实时监视, 对异常事件实时预警,确保生产控制系统持续、稳定、安全运行。
多维度报表
内置特权操作、异常分析、访问源等多种报表类型, 同时支持多条件组合自定义报表生成。通过多维度 报表的统计分析,可快速准确发现潜在安全威胁, 为釆用更具有针对性安全策略提供数据支撑。
产品优势
01

业内首个支持工控实时数据库审计产品。

02

系统内置Al技术,釆 用机器学习,实现智 能建模。

03

电信级数据处理能力, 高并发承载保障。

04

通过组合规则、统计规则实现 APT等复杂攻击检测与拦截。

05

亿级数据,秒级检索。

产品推荐

百家云k12行业直播解决方案
百家云k12行业直播解决方案帮助机构打造专属私域流量池,提高运营效率,降低获客成本,助力机构开展线上业务,发挥规模化效应,降低硬成本,抵御疫情风险,通过线上双师直播、分组直播、伪直播等创新模式,提高教师资源利用率。同时提供跑马灯、视频水印、课件水印、防盗链等多种加密措施,课程资源安全有保障。
免费试用
查看详情
万里牛全渠道SaaSERP管理系统
万里牛产品矩阵结合不同行业的多元需求,提供全渠道零售解决方案,基于“业务+数据”双中台,构建企业共享服务中心,助力企业降本增效、智能决策,为其数字化转型赋能。
免费试用
查看详情
百度智能云智能外呼平台
百度智能云智能外呼平台,搭载先进大模型智能外呼系统。它如同高效的电话销售机器人,精准识别客户意图,灵活应对各类对话场景,大幅提升外呼效率与质量。助力企业降低人力成本,快速挖掘潜在客户,优化销售流程,在市场竞争中抢占先机。
免费试用
查看详情
物演空间元宇宙编辑器
物演元宇宙编辑器是公司自主研发的一款可视化实时渲染的编辑软件,主要用于元宇宙方案的设计并VRMR展示。软件兼容了行业内主流的三维建模软件,可以快速地将模型场景实时渲染展现出来并输出高清效果图,高清全景图,高清视频动画,一键高清VRMR沉浸式体验,为用户节省了大量时间和精力。
免费试用
查看详情