立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷工控数据库审计系统

昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。
立即咨询
数字化产品数据库审计 昂楷工控数据库审计系统
典型工控数据安全事件

● 2017年5月发布的WannaCry勒索软件,影响了英国医院以及诊所的系统,导致其2万多个预约取消,并关闭了法国汽车制造商雷诺的工厂;
● 2016年8月达美航空公司飞机因网络攻击停飞;
● 2015年12月23日,乌克兰电力系统多次理受APT攻击,数据被害改,导政大规模停电;
● 2014年,日本Monju核电厂控制室被入侵,致部分数据被造露。
工控实时数据库系统是实时控制系统、数据采集系统、MES系统等的核心支押系统,其安全性将直接决定整个工业控制系统是否安全稳定运行。

先进的多云安全监控和分析
先进的威胁防护

专用工控通信协议在设计阶段仅强调通信实时性号可用性,管追缺乏安全。

无与伦比的数据保护

控统业务持续性要求,系统澜洞补丁更新不及时,工控设备长期处于“带病”作业状态。

云安全情报

工控系统不具备安全审计功能或安全审计功能不完善导致工控系统违规操作缺乏有效的监控、管理和审计,给工控系统埋下极大的安全隐患。

工控数据库面临的安全合规挑战
 
《信息安全技术网络安全等级保护基本要求》
《第5部分:工业控制系统安全扩展要求》对安全审计要求包括:
● 应能生成安全相关审计记录,包括:访问控制、请求错误、操作系统事件、备份和恢复事件、配置改变、潜在的侦查活动和审计日志事件。单个审计记录应包括时间戳、来源(源设备、软件进程或用户帐户)、分类、类型、事件ID和事件结果;
● 根据一般公认的日志管理和系统配置的建议,系统应设置足够的审计记录存储容量。系统应提供审计机制来减少超出容量的可能性;
应保护审计信息和审计工具(如有),防止其在未授权情况下被获取、修改和删除。
 
工业和信息化部2016年底发布的《工业控制系统信息安全防护指南》
七、安全监测和应急预案演练
● 在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为;
● 在重要工业控制设备前端部暑具备工业协议深度包检测功能的防护设备,限制违法操作。
综上所述,数据安全已上升到国家战路层面,《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
工控数据库审计与传统数据库审计对比
● 传统数据库审计主要支持标准SQL语言解析,缺乏工控非标准SQL数据库查询语言解析;
● 传统数据库不支持OPC、DEE、MODBUS等工控协议解析,不满足数据全生命周期的审计要求;
● 传统数据库审计系统不支持如infoPlus.21等工控实时数据库的审计;
● 传统数据库审计系统硬件结构不满足工业控制领域复杂的气候环境要求。
昂楷工控数据库审计简介
昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。
主要特性
强兼容性

支持lnfoPlus.21^PHDsPI等主流工控实时数据库, 支持Oracle、MySQL、人大金仓等国内外主流关系 型数据库审计,实现从生产控制到企业资源计划全生命周期的安全审计。

审计记录检索快速高效
利用先进的全文检索技术,可通 过任意关键字实现海量审计记 录快速高效检索。
定向行为分析事件溯源取证
构建事件关联性,通过模拟回 放,还原事件场景,模拟出整个 事件的行动轨迹,直观的追溯事 件的前后关联性,再现操作过 程,进行电子取证。
隐秘数据处理

对审计结果中敏感数据隐秘,非授权的用户不能正 常査看隐秘数据,防止重要数据在数据库审计设备 中导致的二次泄密问题。

全面审计

支持InfoPlus. 21 API、JDBCsODBC及SQL结构 化查询语言的审计,确保工业控制实时数据在内部 控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

事件告警
可以根据不同风险级别,通过短 信、邮件、SNMP等多种途径实时 告警,方便安全管理员及时处理。
深度检测
通过对OPC标准协议报文的深 度解析,可审计DCS内部位号信 息,对生产控制数据实时监视, 对异常事件实时预警,确保生产控制系统持续、稳定、安全运行。
多维度报表
内置特权操作、异常分析、访问源等多种报表类型, 同时支持多条件组合自定义报表生成。通过多维度 报表的统计分析,可快速准确发现潜在安全威胁, 为釆用更具有针对性安全策略提供数据支撑。
产品优势
01

业内首个支持工控实时数据库审计产品。

02

系统内置Al技术,釆 用机器学习,实现智 能建模。

03

电信级数据处理能力, 高并发承载保障。

04

通过组合规则、统计规则实现 APT等复杂攻击检测与拦截。

05

亿级数据,秒级检索。

产品推荐

航天宏图慧眼知火火情智慧监管SaaS服务
慧眼知火 - 航天宏图火情智慧监管 SaaS 服务,融合卫星遥感、地面监控、航空巡查、人工巡检等多重手段,精准锚定我国防灭火痛点,实现灾前、灾中、灾后一体化管控,打造“火点全域及早发现、火势动态精准预知、火灾扑救智能指挥、火场损失快速评估”的信息支撑能力,为林草火灾、秸秆焚烧、电力山火监管工作提供科学化、专业化、智能化、精细化服务。
免费试用
查看详情
清湛智造AMR高精度自然导航移动机器人系统
清湛智造 AMR 高精度自然导航移动机器人系统,集成工业机器人远程遥操控及调度平台功能。调度系统依托自主技术,支持任务下发与多机调度,兼容主流机器人系统,结合预训练模型处理多维度数据,实现跨机器人知识迁移,满足工业个性化需求。
免费试用
查看详情
Talend应用整合Cloud API
借助Talend Cloud API服务,可以轻松创建用户友好的API,以将平台开放给新的商机,同时缩短产品上市时间并提高开发人员的生产力。
免费试用
查看详情
索信达丘比-获客平台
快速实现获客活动策划上线运行, 活动全流程配置 ,权益自行领取,丰富业务模板 ,渠道集成获客场景的全流程分析,获客成本监控
免费试用
查看详情