立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

昂楷工控数据库审计系统

昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。
立即咨询
数字化产品数据库审计 昂楷工控数据库审计系统
典型工控数据安全事件

● 2017年5月发布的WannaCry勒索软件,影响了英国医院以及诊所的系统,导致其2万多个预约取消,并关闭了法国汽车制造商雷诺的工厂;
● 2016年8月达美航空公司飞机因网络攻击停飞;
● 2015年12月23日,乌克兰电力系统多次理受APT攻击,数据被害改,导政大规模停电;
● 2014年,日本Monju核电厂控制室被入侵,致部分数据被造露。
工控实时数据库系统是实时控制系统、数据采集系统、MES系统等的核心支押系统,其安全性将直接决定整个工业控制系统是否安全稳定运行。

先进的多云安全监控和分析
先进的威胁防护

专用工控通信协议在设计阶段仅强调通信实时性号可用性,管追缺乏安全。

无与伦比的数据保护

控统业务持续性要求,系统澜洞补丁更新不及时,工控设备长期处于“带病”作业状态。

云安全情报

工控系统不具备安全审计功能或安全审计功能不完善导致工控系统违规操作缺乏有效的监控、管理和审计,给工控系统埋下极大的安全隐患。

工控数据库面临的安全合规挑战
 
《信息安全技术网络安全等级保护基本要求》
《第5部分:工业控制系统安全扩展要求》对安全审计要求包括:
● 应能生成安全相关审计记录,包括:访问控制、请求错误、操作系统事件、备份和恢复事件、配置改变、潜在的侦查活动和审计日志事件。单个审计记录应包括时间戳、来源(源设备、软件进程或用户帐户)、分类、类型、事件ID和事件结果;
● 根据一般公认的日志管理和系统配置的建议,系统应设置足够的审计记录存储容量。系统应提供审计机制来减少超出容量的可能性;
应保护审计信息和审计工具(如有),防止其在未授权情况下被获取、修改和删除。
 
工业和信息化部2016年底发布的《工业控制系统信息安全防护指南》
七、安全监测和应急预案演练
● 在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为;
● 在重要工业控制设备前端部暑具备工业协议深度包检测功能的防护设备,限制违法操作。
综上所述,数据安全已上升到国家战路层面,《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
工控数据库审计与传统数据库审计对比
● 传统数据库审计主要支持标准SQL语言解析,缺乏工控非标准SQL数据库查询语言解析;
● 传统数据库不支持OPC、DEE、MODBUS等工控协议解析,不满足数据全生命周期的审计要求;
● 传统数据库审计系统不支持如infoPlus.21等工控实时数据库的审计;
● 传统数据库审计系统硬件结构不满足工业控制领域复杂的气候环境要求。
昂楷工控数据库审计简介
昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。
主要特性
强兼容性

支持lnfoPlus.21^PHDsPI等主流工控实时数据库, 支持Oracle、MySQL、人大金仓等国内外主流关系 型数据库审计,实现从生产控制到企业资源计划全生命周期的安全审计。

审计记录检索快速高效
利用先进的全文检索技术,可通 过任意关键字实现海量审计记 录快速高效检索。
定向行为分析事件溯源取证
构建事件关联性,通过模拟回 放,还原事件场景,模拟出整个 事件的行动轨迹,直观的追溯事 件的前后关联性,再现操作过 程,进行电子取证。
隐秘数据处理

对审计结果中敏感数据隐秘,非授权的用户不能正 常査看隐秘数据,防止重要数据在数据库审计设备 中导致的二次泄密问题。

全面审计

支持InfoPlus. 21 API、JDBCsODBC及SQL结构 化查询语言的审计,确保工业控制实时数据在内部 控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

事件告警
可以根据不同风险级别,通过短 信、邮件、SNMP等多种途径实时 告警,方便安全管理员及时处理。
深度检测
通过对OPC标准协议报文的深 度解析,可审计DCS内部位号信 息,对生产控制数据实时监视, 对异常事件实时预警,确保生产控制系统持续、稳定、安全运行。
多维度报表
内置特权操作、异常分析、访问源等多种报表类型, 同时支持多条件组合自定义报表生成。通过多维度 报表的统计分析,可快速准确发现潜在安全威胁, 为釆用更具有针对性安全策略提供数据支撑。
产品优势
01

业内首个支持工控实时数据库审计产品。

02

系统内置Al技术,釆 用机器学习,实现智 能建模。

03

电信级数据处理能力, 高并发承载保障。

04

通过组合规则、统计规则实现 APT等复杂攻击检测与拦截。

05

亿级数据,秒级检索。

产品推荐

洞隐运输管理TMS云
洞隐运输管理TMS云,业内专业的云原生、统一版本、云更新无需升级、可扩展的 TMS,满足供应链端到端运输优化、控制和协同,及实时可视化需求。满足全球性、区域性或国内客户的全场景运输业务需求,致力于降低运输成本,提高服务水平和物流运营效率,最大限度减少碳排放。
免费试用
查看详情
腾讯汽车出行行业解决方案
腾讯汽车出行行业解决方案通过整合车联网、位置服务、大数据分析等技术,为汽车制造商和出行服务提供商提供车辆监控、智能导航、用户行为分析和安全保障等功能,助力企业优化服务,提升用户体验。
免费试用
查看详情
问卷星HR调研解决方案
HR作为公司主要和员工对接的群体,员工在公司的全生命周期都需要关注。HR的工作在一定程度上决定了员工的体验,好的员工体验能够吸引和留住人才、增加员工参与度、提高员工生产力,帮助公司创造更多的收益。
免费试用
查看详情
泛微移动平台
泛微移动平台,基于触摸屏设计,人性化设计易操作。支持不同终端展现,适应用户的多元化个性需求。通过建立企业云应用平台整合各类企业级 APP,开箱即用。提供了外设类、配置类、密码类、网络类等多种安全管理策略,全面管理移动终端;同时通过多重校验机制确保设备接入安全性。
免费试用
查看详情