工控安全

集中安全管理系统

北京南北恒达科技有限公司集中安全管理系统是对工控网络安全各种安全设备（工业防火墙、工控安全审计系统、北京南北恒达科技有限公司卫士等）进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理，打破安全孤岛，使他们成为一个活的有机体系统来抵御网络中的各种威胁。

集中安全管理系统作为“安全大脑”，它将安全策略部署到各个防护和审计终端（工业防火墙、工控安全审计系统、北京南北恒达科技有限公司卫士），同时，它收集各个终端或数据源的安全日志和安全事件，从整体视角对全网的安全事件进行关联分析和攻击溯源，使安全人员能快速分析安全事件的真相。通过安全数据的积累，通过自动的统计和报表功能，能对全网未来的安全态势进行预测。

系统适用于SCADA、DCS、PCS、PLC等工业控制系统，可以被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统。

集中安全管理系统以工控资产及业务为核心，以安全事件管理为关键流程，采用安全域划分的思想,建立一套实时的风险模型，实现对各类资产和业务的信息采集、关联分析、日志审计、事件监控、流量分析、网络攻击防范、态势感知、安全预警和快速响应，做到“集中监控、统一管理、全面分析、快速响应”。

基于可灵活自定义的风险知识库，可配置各类安全事件指标的阈值、风险等级、关键字等条件，建立针对性的工控安全风险管理体系。

系统框架图：

主要功能

安全设备和资产管理

安全设备管理

支持北京南北恒达科技有限公司工业防火墙、工控安全审计系统、北京南北恒达科技有限公司卫士、主机加固系统等工控安全产品的接入管理。

资产管理

对显示在网络拓扑图中的设备均可进行管理，包括：安全设备、工控设备和网络设备三类。

安全策略统一管理

针对工业防火墙、工控安全审计系统、北京南北恒达科技有限公司卫士，集中安全管理平台提供完整的安全策略管理，能对被管理的安全设备进行集中的安全策略收集和配置。这些策略包括：

黑名单

黑名单是工业网络中已知的威胁特征库信息，用户可以对于威胁特征库进行查看、下发等操作。

白名单

集中安全管理系统白名单可以通过终端自学习、模板库上传、用户自定义三种方式完成白名单管理。

IP/MAC绑定

IP/MAC绑定可有效提升现有网络内安全等级，未授权机器可被限制访问网内设备。对于IP与MAC地址不一致的设备或者新接入的未知设备，可以分别设置通过、丢弃、阻断、警告四种管控策略。

工业协议

可以对工控网络中的主要协议（如OPC-DA、Modbus、S7等）提供深度解析和数据管控。

工控异常流量监测

可以对工控网络中的异常流量，特别是流量中断等异常行为制定监控策略。

安全防护

提供DDOS攻击防御 （包括Syn flood、WinNuke、Smurf、Udp flood、Land、ICMP flood、TearDrop攻击、超大ICMP数据攻击）。

主机防护策略

支持对主机防护软件策略管理，包括进程安全、文件安全、主机策略、外设管理、移动存储管理、身份认证、主机加固等。

支持对主机防护软件的白名单根据安全域进行分组同步管理，形成白名单库，并可通过手动追加、报警追加、智能更新、信任软件等多种方式对白名单库进行管理维护。

日志管理和审计分析

通过深度解析工控协议、分析工控过程行为，自动学习基于工控协议的操作行为和规则，建立安全检测模型。

对各种安全设备终端和各种类型的日志，分类管理，支持组合查询，趋势分析，统计审计报表，以及按需要导出日志。

安全风险知识库管理

以资产及业务为核心，通过用户可自定义的安全规则，建立一套实时的风险模型，实现对各类资产和业务的信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出对于用户来说重要的、危险的、有用的安全信息。通过安全预警和快速响应，做到有效的安全风险管理。

风险告警管理

实时监测所有安全设备的安全事件，对安全事件进行分类分级，突出显示高级别、高风险的安全事件。

支持事件的归并处理。

安全审计及响应

对安全事件进行审计，及时追溯安全事件的相关情况。

对用户的操作行为进行细粒度审计，方便还原操作的真相。

多种方式的告警响应机制，可定义对不同安全级别的安全事件的响应。

系统自身安全性

基于SSL的远程管理：通过网络可以直接对工控安全审计系统进行管理和配置。所有通讯采用了SSL加密技术，所有数据和所有配置管理信息在网络上全部以密文传输，可以防止恶意攻击者使用网络监听工具窃取信息。

审计数据安全留存

系统默认对所有审计数据进行加密存储，审计数据可留存六个月及以上时间，也可根据用户自定义设置数据留存事件，满足行业相关的合规性要求。

应用部署

系统默认对所有审计数据进行加密存储，审计数据可留存六个月及以上时间，也可根据用户自定义设置数据留存事件，满足行业相关的合规性要求。