油气管道SCADA系统是利用通信网络、计算与控制技术,远程对生产过程中的各种信息进行采集、传输、分析、处理,进而对其实施优化控制、合理调度和有效管理,以达到确保生产安全和提高生产效率的一种先进的自动控制系统。为应对日趋严峻的工业控制网络安全形势,确保油气管道安全生产,必须对油气管道SCADA系统网络安全情况进行实时监测,及时发现和处置油气管道SCADA系统网络的脆弱点,针对脆弱点找到具体的解决措施,使油气管道SCADA系统网络安全风险可感知与可控制。
工控网络安全风险感知与可控
工控网络业务故障快速排查
从网络流量痕迹分析取证出发,让潜在的业务故障和未知风险,无处遁形。利用网络取证技术,通过抓取、记录和分析网络真实数据以发现网络攻击或业务故障事件的来源。一方面通过对网络流量实时监控和异常告警,实现网络安全风险和业务故障的早期预警;另一方面通过对原始数据全量保存,根据异常网络流量回溯分析实现网络攻击和业务故障的过程还原、事件溯源和调查取证。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。全流量分析,透视网络内容,主动发现和预警潜在业务故障和未知风险,提前介入处置,减少故障损失,迅速堵上漏洞。
全面的工控协议深度解码分析和操作指令审计,帮助用户及时发现、报告并处理网络攻击或异常操作行为,同时能够保护现场,以便进行调查取证。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。
基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的未知风险和可疑流量。
深度数据包协议解码、内容重组、操作命令审计和会话过程分析功能,还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据。
