工業信息安全預警中心由四個相互關聯的產品組成,分別是主機安全衛士軟件、工控安全管理平臺、工控網絡安全監測審計系統、工控安全超級管理平臺。
該產品支持分布式部署結構,完整部署方案從上而下分為三級部署,具體如下:
(1)主機安全衛士軟件,支持Windows Server 2003和Windows XP以上Windows操作系統,支持Linux操作系統,如CentOS、銀河麒麟、中標麒麟、凝思、Suse、Redhat、Solaris等。主要功能為白名單防護、病毒查殺、補丁管理、網絡白名單防護、安全基線管理、強訪問控制、USB防護等主機端防護功能。
(2)工控網絡安全監測審計系統,支持最多同時接入20000臺設備,不僅包括網絡安全層面的異常監測,還融入了不同行業的關鍵業務行為告警,結合特定的安全策略與行為基線,可快速識別網絡中的異常、攻擊行為,并實時告警;
(3)工控安全管理平臺,支持最多500終端接入,主要可以對主機安全衛士、工控網絡安全監測審計系統等工控安全設備或系統進行統一集中管理,自動采集工控安全設備的日志。
(4)工控安全超級管理平臺,支持管理不少于100個工控安全管理平臺,主要實現多個工控安全管理平臺分層級統一管理。具備多裝置互聯、大屏展示、事件分析告警、分布式部署等功能特性,可滿足多裝置場景下工控安全設備集中管理、集中審計、威脅分析的要求。
產品優勢:
(1)支持分布式部署,可根據實際情況靈活調整部署結構,進行設備的增減,最上層的超級管理平臺可實現各安全管理平臺詳細信息展示,并可實現對具體安全管理平臺管理的設備進行管理配置;
(2)支持群體免疫,管理的網絡環境中任何一個客戶端的病毒信息更新等情況在經過安全管理平臺分析處理后將發布至網絡中所有客戶端,實現所有客戶端對該風險行為的免疫;
(3)支持操作系統安全補丁集中管理,不再需要設置獨立的"升級服務器",降低綜合成本;
(4)支持工業控制系統"安全基線"(安全配置)集中管理 ;
(5)支持主機環境檢查,可對安裝了主機安全衛士產品的計算機進行系統補丁、病毒庫、白名單庫、軟件等相關信息的檢測與對比,并提示給用戶;
(6)可與控制系統產品對接,根據不同部署結構將報警信息推送至工控安全管理平臺或工控安全超級管理平臺進行統一展示,便于現場對于報警等關鍵信息的實時發現、管理、處理;
(7)支持行為檢測:識別工控行為與通信行為并進行記錄,同時對基線之外的異常行為進行告警;
(8)支持基于工控協議解析,工控網絡安全監測系統可實現對工業控制位號操作事件進行識別和告警;
(9)支持資產行為基線,分析記錄網絡中行為,基于工控協議解析和工控通信特征庫,系統可以實現對組態變更、異常操控指令、DCS/PLC 程序下載等關鍵事件進行識別和告警。
工控安全管理平臺:
工控網絡安全監測審計系統:
工控安全超級管理平臺:
