长扬科技工业监测审计系统INA_实时工业网络安全监测

长扬科技工业监测审计系统INA

长扬工业监测审计系统（INA）是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统，它能够有效的防范控制网络安全风险，保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口，学习协议规则和通信关系、流量特征，进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系；结合漏洞黑名单、攻击与扫描监测等技术，形成工控网络通信的全覆盖纵深监测安全基线；通过智能引擎对工业网络通信流量进行深度审计，对异常数据包、异常网络行为进行实时预警和记录，为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

立即咨询

首页 > 产品中心 > 工控安全 > 长扬科技工业监测审计系统INA

行业背景

攻击违规检测

工控系统存在大量用户误操作、用户违规操作、非法设备接入行为，缺乏有效手段对攻击及违规操作进行检测，得到真正有威胁的安全事件。

取证困难

现有的工业控制系统缺乏对用户操作、网络行为的审计措施，导致安全事故分析取证困难。

设备种类繁多

工控系统资产复杂、设备种类繁多、运行时间久、资产不清楚。

产品概述

长扬科技自主研发的INA系列工业监测审计系统采用“智能学习”技术建立白名单，构建工控网络通信的安全基线；通过智能引擎对工业网络通信流量进行深度审计，对异常数据包、异常网络行为进行实时预警和记录，为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

从三个视角构建工业互联网安全体系框架 icon

工业互联网安全框架的三个防护视角，彼此相对独立又相辅相成，形成一个完整、动态、持续的防护体系。

工业互联网需要构建完整的安全保障体系 icon

产品介绍

产品功能列表

01
协议深度检测流还原，便于审计留存

02
网络通信行为白名单建模

03
工业重要安全日志自定义告警

04
入侵攻击行为、不合规行为、异常连接实时监测

05
事件关联，综合分析和判断

06
支持集中管理，简化运维

协议深度解析和流还原，便于审计留存 icon

协议深度解析

支持20多种工控协议深度解析，10多种IT协议深度解析；

深度智能检测引擎

深度智能检测引擎支持IP分片重组和TCP分段还原重组，支持工业畸形报文预警；深度智能检测引擎支持工业协议的指令集和数据报文的流还原，为工控安全事件追踪提供依据。

网络通信行为白名单建模 icon

通过智能学习设备资产、通信接口及通信关系等，建立构建工控系统的网络地图。

入侵攻击行为、不合规行为、异常连接监测 icon

基于漏洞库检测
实时检测工控网络中的攻击行为，对网络入侵进行分级告警

基于协议黑名单检测
检测业务流量中不合规的工控行为，对不合规行为进行实时的响应

基于资产及通信关系检测
实时检测工控网络中的异常连接行为

重大工业行为检测
对工业控制系统的启动、停止、上装、下载等重大工业行为进行记录并预警

监测流量异常告警
监测工控网络各资产间的最大及最小流量与最大无流量时间

工业重要安全日志自定义告警 icon

事件关联，综合分析和判断 icon

事件关联分析：通过关联分析，发现存在于大量数据中的关联性或相关性，得出“由于某些事件的发生而引起另外一些事件的发生”之类的安全事件，协助用户进行快速的安全分析及合规审计，及时、有效地发现异常安全事件及审计违规。

支持集中管理，简化运维 icon

提供便捷的系统对接接口，满足监测审计数据上报统一安全管理平台、态势感知平台等需求。

产品优势

精准工业协议识别

①深度解析识别20多种工业协议、10多种IT协议②实现IP、MAC、端口、时间等多维的监测策略③支持对OPC、MODBUS、S7等主流工控协议指令级的精确识别及建模

多种组合监测机制

①内置庞大可升级的工控威胁库，对已知攻击行为的检测及防护 ②支持智能学习网内各协议规则和行为，建立“白+黑+无流量”安全监测模型③监测网内行为路径，建立关联模型，形成模糊事件预判

漏洞风险监测

①支持一千多种工业系统漏洞特征库，进行无损识别②对恶意流量、攻击、不合规工业协议、网络攻击等威胁监测③对资产、漏洞、威胁、异常行为综合分析预判

异常流量行为监测

① 支持工艺异常行为监测②支持流量异常行为监测③支持非法介入、外联监测④支持工艺规约、操作指令监测

产品价值

合规性价值

符合国家安全性政策法规，满足对网络边界、重要网络节点进行安全审计；审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；审计数据可留存六个月及以上时间，满足等级保护2.0、网络安全法以及行业相关的合规性要求。

安全风险，发现及时性

监测审计及时发现网络风险，提早介入网络治理，避免网络和关键设施重大风险。

安全追溯，事件溯源取证

细粒度的监测和审计能力，解决安全实时性预警。提供有效的事件还原能力，增强事后分析调查取证能力，规避工控系统持续受损。

安全事件可视性

可视化展现工控网络的通信行为和安全状况，方便安全管理人员快速、准确地定位安全事件。

应用场景

长扬工业监测审计系统（INA），用于实现网络安全监测审计，适用于如下部署场景： 1.工业生产网内部各工艺段之间的网络区域边界处； 2.工业生产网与信息管理网（如MES、OA等）之间的网络区域边界处； 3.工业控制系统各重要网络节点处（如重要控制器或服务器的通信通道）。

工控监测审计系统产品规格 icon

产品资质

计算机信息系统安全专用产品销售许可证（基本级），计算机信息系统安全专用产品销售许可证（增强级），软件产品证书，北京市新技术新产品（服务）证书，海光兼容及麒麟软件兼容证书。

石化行业：某石化公司工业网闸解决方案 icon

需求背景

随着中国石油某石化公司DCS、SIS、PLC系统的安全管理制度体系建设、技术防护体系建设，需要满足《信息安全等级保护-二级基本要求》、《工业控制系统信息安全防护指南》的安全要求。深化推进的炼化厂智能化、自动化、可视化，发现在工控网络的安全规划、边界防护、主体安全、安全管理等方面都存在着问题。诸如工业控制系统下的生产工艺易受到非法入侵、木马病毒攻击、非授权访问、生产核心数据被窃取、破坏生产设备等恶意行为，可能会造成生产线的瘫痪，生产数据被破坏、窃取等威胁，从而造成生产安全事故。

解决方案

在过程监控层的关键交换机处旁路部署工控网络监测审计系统，对工控系统网络中的网络流量和网络行为进行实时监测审计。通信行为监测：能够监测到网络流量异常、通信行为异常、设备运行状态等。控制行为监测：在过程监控层旁路部署安全监测设备，能够识别针对控制器的操控服务指令（包括组态服务、数据上传服务、数据下载服务、读服务、写服务、控制程序下载服务、操控指令服务等），并能够根据安全策略要求对非法的服务请求进行报警。

客户价值

满足国家政策法规要求及自身安全需求；增强了企业自身信息安全防护能力，降低生产安全风险；提升了企业的精益化管理水平。

燃气行业：某市政管网工控网络安全监测解决方案 icon

需求背景

城市燃气广泛应用于居民生活、工商业、发电、交通运输、分布式能源等多个领域，是城市发展不可或缺的重要能源。随着现代计算机技术和自动化技术在管道燃气行业的广泛应用，建立起了相应的城市燃气管网SCADA、GIS系统、资产设备管理系统，实现对燃气传输管线、燃气输气场站、燃气储备站的远程管理、集中控制、数据自动实时采集、事故报警、参数调整、气量调节等管理功能。燃气行业信息系统（特别是工业控制系统）作为关键信息基础设施的重要组成部分需要重点关注、重点防护，同时满足网络安全法、等保2.0、关键信息基础设施保护条例和相关行业规范技术要求。

解决方案

在办公网与生产网间串行部署工业网闸产品，对办公网数据与生产数据做到隔离，并可进行各别应用进行定向传输或数据同步，在办公网综合系统中进行汇总转存，避免及阻止外网入侵生产网。

客户价值

满足国家政策法规要求及自身安全需求；增强了企业自身信息安全防护能力，降低生产安全风险；提升了企业的精益化管理水平。

机会信息

9月27日，工信部正式对外公示《2021年新一代信息技术与制造业融合发展试点示范名单》。经企业自主申报、地方推荐、专家评审等环节，共评出特色专业型工业互联网平台方向69个试点示范、两化融合管理体系贯标方向82个试点示范、工业信息安全能力提升方向31个试点示范、中德智能制造合作方向12个试点示范，四个方向194个试点示范名单。公示截止日期至10月11日。