产品概述
绿盟科技基于对工控环境的理解和对协议规约的深度解码,通过预置的行业经验模型,结合工控系统中操作过程中相关的规程要求,来感知系统中潜在的异常操作行为。能够分析工控现场中的操作是否符合定义的操作要求,如发现其中有任何的违规操作及时进行报警。
关键功能
智能协议识别和辅助规则生成:智能协议识别功能采用被动检测的方式从网络中采集数据包,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互信息列表,通过对协议分布和流量信息的匹配,形成“网络流量行为基线”,帮助用户了解和掌握网络中的业务通信状态,发现网络潜在的安全。智能化的流量自动学习规则,还可以辅助系统自动生成相关的异常检测规则,对现有的规则进行调优等。
“组态化”的配置模板:通过预置的设备类型和应用场景,用户无需关注具体的规则设备,只需要配置场景就可以实现在应用场景内的规则配置和应用。
工控协议的支持:绿盟科技基于对工控环境的理解,针对工控环境使用的规约进行了相关的分析和研究,对于协议的内容进行了解码,可以深入到指令级别的分析,对于从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议,包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP等。
异常行为审计:如对于变电站侧的SV报文,能够发现其中存在的采样值的变化情况,如发现采样操作超过了预定义的3000HZ的频率,会发出相关的告警。用户也可以根据实际的工程经验,在系统界面中进行配置。
绿盟工控安全审计系统