杭州安恒信息技术股份有限公司（防护类产品-监测审计-工业安全审计）

杭州安恒信息技术股份有限公司（DBAPPSecurity）由国家千人计划专家范渊先生于2007年创办。作为云安全、互联网应用安全、大数据安全、智慧城市安全和工控安全等前沿领域的知名品牌，多次入选全球网络安全500强。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、世界互联网大会（连续四届）、G20杭州峰会、厦门金砖峰会等众多重大活动提供网络信息安全保障。

公司主营业务涵盖云计算安全、大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等，包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

网址：www.dbappsecurity.com.cn

电话：0571-28860999 0571-28860099

地址：杭州市滨江区通和路68号中财大厦15层（310051）

工控审计与监测平台ASICS-AM

产品概述

工控审计与监测平台是一款专门针对工业控制系统的审计和威胁监测平台。该平台能够识别多种工业控制协议，例如S7、Modbus/TCP、Profinet、Ethernet/IP、IEC104、DNP3、OPC等。平台采用审计监测终端配合统一监管平台的部署管理方式进行统一管理。审计监测终端采用旁路部署的方式接入生产控制层中的核心交换机，实时监测生产过程中产生的所有流量，完全不影响现有系统的生产运行。审计监测终端严格按照工业级硬件的要求进行设计，能够满足各种工业现场的环境要求，可广泛应用于各类网络应用环境。

工控审计与监测平台提供多种防御策略，帮助用户构建适用的专属工业控制网络安全防御体系。通过对协议的深度解析，识别网络中所有通信行为并详实记录。检测针对工业控制协议的网络攻击、工控协议畸形报文、用户异常操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警。平台提供直观清晰的网络拓扑图，显示工控系统中的设备间连接关系。平台能够建立工控系统正常运行情况下的基线模型，对于出现的偏差行为进行检测并集成网络告警信息，使用户在了解网络拓扑的同时获知网络告警分布，从而帮助用户实时掌握工业控制系统的运行情况。此外，工控审计与监测平台支持对工业控制系统中的通讯记录进行回溯，根据时间、IP地址、功能码等条件进行查询，为工业控制系统的安全事故调查提供坚实的基础。

考虑到工业控制系统存在大量的私有工控协议，明御工业安全监测审计平台开放的平台接口可以方便客户自行扩展支持私有工控协议，保证了工控安全审计产品的检测与审计能力。

性能特点

（1）支持用户自定义防护策略配置；（2）实时监测和记录网络中的通信数据支持解析Modbus TCP、 S7、DNP3、IEC 104、FINS、Ethernet/IP、Profinet、OvationDCS等工控协议，识别时间日期、源地址、目标地址、源端口、目标端口、协议类型、指令码等内容；（3）防护伪造协议制指令的攻击、恶意篡改控制参数攻击；（4）对工控协议畸形报文、用户异常操作、非法设备接入有效识别和告警；（5）支持网络行为建模，支持按协议类型、流量类型、OSI模型进行工控流量统计。

技术参数

基于丰富的特征库和识别库对全流量行为审计并深度匹配。

产品鉴定或检测证明等

证书编号：公计检171056

检测机构：公安部计算机信息系统安全产品质量监督检验中心

检测结果：由杭州安恒信息技术股份有限公司送检的安恒工控安全监测审计平台ASICS-AM/V2.0，经本中心检测，所测项目符合《信息安全技术 信息系统安全审计产品技术要求和测试评价方法GB/T 20945-2013》（基本级）《信息安全技术 通过渗透测试检测条件 JCTJ 005--2016》（6.2.1、6.2.2）中相关条款所述的有关要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》

相关文章