立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷工控数据库审计系统

昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。
立即咨询
数字化产品数据库审计 昂楷工控数据库审计系统
典型工控数据安全事件

● 2017年5月发布的WannaCry勒索软件,影响了英国医院以及诊所的系统,导致其2万多个预约取消,并关闭了法国汽车制造商雷诺的工厂;
● 2016年8月达美航空公司飞机因网络攻击停飞;
● 2015年12月23日,乌克兰电力系统多次理受APT攻击,数据被害改,导政大规模停电;
● 2014年,日本Monju核电厂控制室被入侵,致部分数据被造露。
工控实时数据库系统是实时控制系统、数据采集系统、MES系统等的核心支押系统,其安全性将直接决定整个工业控制系统是否安全稳定运行。

先进的多云安全监控和分析
先进的威胁防护

专用工控通信协议在设计阶段仅强调通信实时性号可用性,管追缺乏安全。

无与伦比的数据保护

控统业务持续性要求,系统澜洞补丁更新不及时,工控设备长期处于“带病”作业状态。

云安全情报

工控系统不具备安全审计功能或安全审计功能不完善导致工控系统违规操作缺乏有效的监控、管理和审计,给工控系统埋下极大的安全隐患。

工控数据库面临的安全合规挑战
 
《信息安全技术网络安全等级保护基本要求》
《第5部分:工业控制系统安全扩展要求》对安全审计要求包括:
● 应能生成安全相关审计记录,包括:访问控制、请求错误、操作系统事件、备份和恢复事件、配置改变、潜在的侦查活动和审计日志事件。单个审计记录应包括时间戳、来源(源设备、软件进程或用户帐户)、分类、类型、事件ID和事件结果;
● 根据一般公认的日志管理和系统配置的建议,系统应设置足够的审计记录存储容量。系统应提供审计机制来减少超出容量的可能性;
应保护审计信息和审计工具(如有),防止其在未授权情况下被获取、修改和删除。
 
工业和信息化部2016年底发布的《工业控制系统信息安全防护指南》
七、安全监测和应急预案演练
● 在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为;
● 在重要工业控制设备前端部暑具备工业协议深度包检测功能的防护设备,限制违法操作。
综上所述,数据安全已上升到国家战路层面,《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
工控数据库审计与传统数据库审计对比
● 传统数据库审计主要支持标准SQL语言解析,缺乏工控非标准SQL数据库查询语言解析;
● 传统数据库不支持OPC、DEE、MODBUS等工控协议解析,不满足数据全生命周期的审计要求;
● 传统数据库审计系统不支持如infoPlus.21等工控实时数据库的审计;
● 传统数据库审计系统硬件结构不满足工业控制领域复杂的气候环境要求。
昂楷工控数据库审计简介
昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。
主要特性
强兼容性

支持lnfoPlus.21^PHDsPI等主流工控实时数据库, 支持Oracle、MySQL、人大金仓等国内外主流关系 型数据库审计,实现从生产控制到企业资源计划全生命周期的安全审计。

审计记录检索快速高效
利用先进的全文检索技术,可通 过任意关键字实现海量审计记 录快速高效检索。
定向行为分析事件溯源取证
构建事件关联性,通过模拟回 放,还原事件场景,模拟出整个 事件的行动轨迹,直观的追溯事 件的前后关联性,再现操作过 程,进行电子取证。
隐秘数据处理

对审计结果中敏感数据隐秘,非授权的用户不能正 常査看隐秘数据,防止重要数据在数据库审计设备 中导致的二次泄密问题。

全面审计

支持InfoPlus. 21 API、JDBCsODBC及SQL结构 化查询语言的审计,确保工业控制实时数据在内部 控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

事件告警
可以根据不同风险级别,通过短 信、邮件、SNMP等多种途径实时 告警,方便安全管理员及时处理。
深度检测
通过对OPC标准协议报文的深 度解析,可审计DCS内部位号信 息,对生产控制数据实时监视, 对异常事件实时预警,确保生产控制系统持续、稳定、安全运行。
多维度报表
内置特权操作、异常分析、访问源等多种报表类型, 同时支持多条件组合自定义报表生成。通过多维度 报表的统计分析,可快速准确发现潜在安全威胁, 为釆用更具有针对性安全策略提供数据支撑。
产品优势
01

业内首个支持工控实时数据库审计产品。

02

系统内置Al技术,釆 用机器学习,实现智 能建模。

03

电信级数据处理能力, 高并发承载保障。

04

通过组合规则、统计规则实现 APT等复杂攻击检测与拦截。

05

亿级数据,秒级检索。

产品推荐

百家云企业级云点播系统
百家云云点播为企业客户提供集音视频媒体文件上传、转码、媒资管理、内容加速分发和视频播放功能于一体的音视频服务。依托百家云提供的基础设施和音视频处理能力,帮助企业可快速完成云点播平台应用的搭建,企业可专注于业务内容和提升用户体验。
免费试用
查看详情
Authing身份云EIAM员工统一身份认证管理平台
Authing身份云EIAM员工统一身份认证管理平台,建立数字身份体系,构建统一数字身份标准,通过「身份中台」保障身份互联、数据互通等能力,让业务流转加速,提升企业整体效率。数字化驱动智能生态融合发展,构建业务新形态,打造智能运营、服务等模式,为产业升级提供重要动能。
免费试用
查看详情
高德地图景区数据分析解决方案
高德地图景区数据分析解决方案,以强大实力助力景区运营。依托 LBS 位置服务,精准捕捉游客行踪,为游客提供贴心引导。结合 GIS 地理数据服务,深度剖析景区地理信息,为景区设施布局、客流调控提供科学依据,全方位提升景区管理与服务水平。
免费试用
查看详情
中软国际智慧教育解决方案
中软国际作为智慧教育现代化的引领者,致力于通过数字化转型助力教育行业走向现代化征程。可提供智慧校园顶层规划设计和集成服务,通过深入校园业务场景,创新线上教学模式,搭建智能运营中心IOC,建设数字化智慧校园,重塑校园管理和服务体验,倾力打造“数字化、感知化、应用化、多元化、融合化、服务化”的智慧校园。
免费试用
查看详情