江苏金陵科技集团有限公司（防护类产品-监测审计-工业安全审计）

江苏金陵科技集团有限公司位于江苏省南京市，始创于1984年。历经30多年的发展，公司已成为集研发、销售、生产和服务于一体的现代高科技企业，在北京、深圳等地拥有多家子公司，构筑了面向全国的经营和服务网络，涵盖智能建筑、信息化、信息安全、云计算与大数据、智慧化应用、网络可视化和特种通信等业务领域，涉及政府、公安、检察院、司法、文教、交通、能源、金融、电信和企业等行业应用。

公司致力于成为数据处理和信息安全领域的行业领跑者。立足于全国市场，紧密结合各行业特点，深挖客户应用，依托强大的研发实力，融合世界前沿的技术理念，快速响应客户的变化需求，为行业客户提供先进、可靠、安全、高质量、易扩展的应用定制解决方案和产品工程解决方案，以及相关软硬件产品、平台及服务。

公司职工近千余人，其中研发人员近600人，347人具有中高级专业技术职称，510余人拥有博士或硕士学位，43人具有系统集成项目经理证书，其中20人获系统集成高级项目经理证书；15个项目先后获得国家级科技进步奖，196项获省部级科技进步奖。

网址：www.chinajsc.com

电话：025-85652666 025-85652918

地址：江苏省南京市鼓楼区云南路12号（210008）

工控网络安全监测审计系统

产品概述

工控网络安全监测审计系统旁路部署在工控网络中，通过获取原始数据包，对伪造工业以太网报文、各种病毒木马、利用工控漏洞的入侵行为、恶意违规操作等异常行为进行监测。帮助用户及时发现工控网络中的入侵行为和内部异常。

性能特点

工控网络安全监测审计系统是专门针对工业控制系统的检测系统，支持十几种主流工控协议的深度解析，内置特有的工控网络检测策略；可检测利用工控设备漏洞对工控网络的多种入侵攻击。同时可采集梳理工控网络中的业务操作数据，总结业务白名单；根据业务白名单定制专属的异常检测规则，进而对业务异常操作进行有效检测。系统具备以下特点：

（1）工控语言的专项解读；

（2）工控网络特有检测策略；

（3）网络伪造报文攻击检测；

（4）强大的扩展检测定义语言；

（5）工控网络业务操作数据的梳理与异常监测。

技术参数

支持Modbus协议、IEC-60870-104协议、BACnet协议、DNP3协议、Modicon 协议、Niagara Fox协议、Siemens S7协议等工控协议的深度解析。

摘自《工业控制系统信息安全产品及服务指南（2018版）》

相关文章