<delect id="wnlnm"><noframes id="wnlnm"><bdo id="wnlnm"></bdo><bdo id="wnlnm"><rt id="wnlnm"></rt></bdo><bdo id="wnlnm"><delect id="wnlnm"></delect></bdo><noframes id="wnlnm"><rt id="wnlnm"><delect id="wnlnm"></delect></rt><noframes id="wnlnm"><rt id="wnlnm"><delect id="wnlnm"></delect></rt><noframes id="wnlnm"><noframes id="wnlnm"><delect id="wnlnm"></delect> <bdo id="wnlnm"></bdo><noframes id="wnlnm"><noframes id="wnlnm"><noframes id="wnlnm"><noframes id="wnlnm"><noframes id="wnlnm"><rt id="wnlnm"></rt><noframes id="wnlnm"><rt id="wnlnm"><delect id="wnlnm"></delect></rt><noframes id="wnlnm"><delect id="wnlnm"><delect id="wnlnm"></delect></delect><noframes id="wnlnm"><rt id="wnlnm"><delect id="wnlnm"></delect></rt> <noframes id="wnlnm"><rt id="wnlnm"><delect id="wnlnm"></delect></rt><noframes id="wnlnm"><noframes id="wnlnm"><delect id="wnlnm"><bdo id="wnlnm"></bdo></delect><noframes id="wnlnm"><delect id="wnlnm"><bdo id="wnlnm"></bdo></delect><noframes id="wnlnm"><rt id="wnlnm"></rt><noframes id="wnlnm"><rt id="wnlnm"><delect id="wnlnm"></delect></rt><delect id="wnlnm"><delect id="wnlnm"></delect></delect><noframes id="wnlnm"><rt id="wnlnm"></rt><rt id="wnlnm"><delect id="wnlnm"><delect id="wnlnm"></delect></delect></rt><noframes id="wnlnm"><rt id="wnlnm"></rt><noframes id="wnlnm"><noframes id="wnlnm"><rt id="wnlnm"></rt>
控制系統及相關產品
項目需求
我們的銷售代表會盡快聯系您
您的需求*
感興趣的產品
預算
您的聯系方式
姓名*
公司*
聯系電話*
職位
郵箱
所在行業
所在城市*
驗證碼*

PLC(可編程邏輯控制器)

工業信息安全

內建安全增強控制器
內建安全是中控技術針對工控系統核心控制器的防護設計,以抵御某些針對控制器的惡意攻擊或無意的操作失誤,使控制器自身保持健康運行狀態。內建安全增強控制器(可信啟動),集成中控技術自主開發的安全盾,具備對SC-NET數據協議的深度解析、智能學習、對異常流量的報警和阻斷功能,內建安全增強控制器遵循IEC62443標準自主研發,通過CE(歐盟市場安全認證標志)認證和Achilles Level Ⅱ國際認證,其通訊可靠性達到世界一流水平?!竟δ芴攸c】控制器實時檢測軟硬件狀態;AO/DO 模塊在與控制器斷開通信后進入故障安全狀態,此時,根據工藝要求的不同,系統可按預先組態選擇:輸出保持或者輸出預設安全值;雙機冗余,實現自動同步、勿擾切換、在線更換;三個微處理器協同處理,基本掃描周期可組態,響應速度快、實時性高;命令白名單硬件按鈕,監控模式下無法進行任何操作;靈活的密鑰管理方案;支持國密加密和認證;采用命令白名單機制,僅允許系統本身命令通過;增加會話管理,防止會話欺騙和劫持;增強的通訊健壯性,實現細顆粒度的流量控制;支持動態度量,在程序運行階段對內存、程序運行狀態等進行動態度量,防止運行時態的篡改等。
查看詳情
主機安全衛士
主機安全衛士是一款應用于工業主機防護的軟件產品。其采用“白名單+黑名單”防護機制提供多層次安全保護,可對主機進行全面掃描,生成可信任的白名單列表庫,只允許運行白名單中的程序;同時具備強大黑名單功能,可對系統文件進行深度掃描,識別并查殺惡意代碼。主機安全衛士能有效阻止病毒、木馬及0-day漏洞的感染和被利用,保障工業環境中的工程師站、操作員站、SCADA服務器、數據庫服務器、OPC服務器、接口機等工業主機的安全?!井a品特點】1、“白+黑”雙重防護采用“白名單+黑名單”雙重防護機制,能夠阻止任何白名單外程序運行,同時支持病毒查殺,確保白名單內文件的安全性,為主機提供雙重安全防護。2、白名單驅動機制預制白名單庫,支持基于“端口+程序”策略的網絡白名單防護,阻止信任端口或程序之外的網絡訪問,有效抵御各類網絡攻擊和病毒傳播。3、強大的黑名單查殺功能可根據黑名單對系統文件進行深度掃描,識別并查殺惡意代碼4、低消耗、高穩定具備良好系統兼容性,支持Windows及Linux操作系統,具備輕量級、低消耗、穩定性等特點契合工控環境的應用需求。5、批量統一管理支持安管平臺統一管理,可實現網絡內所有主機安全衛士配置一鍵下發、補丁更新、軟件/病毒庫升級等功能,方便快捷。
查看詳情
工控防火墻
工控防火墻GW031是面向工業控制系統網絡的邏輯隔離類安全防護產品。產品基于“白名單”設計,內置深度報文解析模塊與深層防護引擎,支持OPC、Modbus、SCNet等多種通用工業控制協議,集成DCS系統協議位號級防護功能,通過“解析+跟蹤+防護”的方式構建“三位一體”工控網絡安全通信模型,識別并攔截非法通信行為,保障工業控制系統網絡的安全性與可靠性?!井a品特點】1、工業安全策略訪問控制支持“七元組”安全策略配置,攔截過濾工業控制網絡中未經授權的訪問,阻止來自外部的安全威脅,有效保護工業控制系統的網絡安全。2、工控協議細粒度位號級訪問控制產品支持OPC、Modbus、SCNet等多種通用工控協議,集成工控協議深度解析防護引擎,支持最高位號級訪問控制,具備深度解析、狀態跟蹤、應用行為限制、位號控制等多種深度防護手段,識別攔截異常工控協議應用行為,多維度保障工業控制系統應用行為安全3、深度結合工業環境需求產品內置DCS系統深度一體化防護,具備域間隔離、站間通信等典型DCS系統部署場景一鍵配置,高度融合DCS系統網絡特點與通信協議,支持位號級DCS系統行為控制,實現DCS系統網絡區域安全防護。4、多種應用場景部署方案支持OPC、域間隔離配置、站間通信等多種工業控制系統典型場景配置,同時支持基于網絡、工業協議、安全策略、服務等自定義場景配置,可根據網絡場景與安全需求靈活配置,實現各類復雜工控場景下的部署應用。5、工業級硬件品質EMC工業三級,工作寬溫達-20℃~+70℃(環境溫度),符合G3防腐標準,支持電源冗余/以及(9~24)VDC±20%寬幅輸入。平均功耗低于5W,無風扇散熱設計。
查看詳情
工控安全隔離網關
工控安全隔離網關是用于解決工業信息網與控制網間不同安全區域間邊界防護問題的產品。產品內置雙主機異構系統,通過專用硬件,實現工業數據信息擺渡,解決不同安全區域網絡間的網絡隔離與數據交互問題。產品還支持網絡訪問控制和常見攻擊檢測,實現數據采集+邊界防御二合一,確保網絡通訊的安全性,同時減少生產管理層與過程控制網絡互聯場景下的綜合成本?!井a品特點】1、高安全性雙主機異構系統,剝離網絡協議信息,采用非TCP/IP私有協議,通過專用硬件,實現工業數據交換,可徹底阻斷了網絡攻擊路徑。其中信息側(外置機)采用非通用協議棧、無操作系統設計,無可利用漏洞,提升了系統的安全性。2、豐富的工業協議引擎通過工業協議引擎,實時檢測工控協議異常內容,阻斷非法流量,引擎支持OPC DA/AE、ModbusTCP、IEC104等20余種工業協議數據分析。 同時是業內唯一可支持工業數采接口實時數據庫的設備,支持VxBase、VxHistorian、iSYS、VxMES以及supOS實時數據庫采集協議無縫連接,時間滯后指標行業領先。3、位號級控制與過濾產品提供位號級訪問控制功能,根據位號白名單訪問控制策略,實現位號的讀寫權限控制及值控制,防止來自外部網絡連接的非法操作。4、高效的工業數據交換能力具有高效的實時數據交換性能,含4個采集端口及2個轉發端口,最高可支持2萬點I/O位號采集與過濾控制5、高可用性支持“斷線續傳”,當信息網一側出現網絡中斷時,緩存所采集的工業數據,待網絡恢復正常后,可將歷史數據快速上傳至信息網。產品提供雙機熱備部署方式,防止設備故障引發數據傳輸中斷。
查看詳情
日志審計系統
中控日志審計分析系統是基于大數據架構的新一代日志審計系統,可針對大量分散設備的異構日志進行集中采集、統一管理、存儲、統計分析的一體化產品。該產品能夠實時將工業控制網絡中不同廠商的網絡設備、安全設備、服務器、操作員站、數據庫系統的日志信息,進行統一收集、管理和分析。它能夠高效、精準、全面地幫助用戶發現日志中蘊含的各種安全風險,便于用戶對網絡中的安全問題進行定位、追蹤、取證,以確??蛻艟W絡及業務的順暢運行?!井a品特點】1、全面集中的工業日志管理支持 SYSLOG、SNMP Trap、FTP、JDBC/ODBC 等多種日志采集方式;可采集、管理和分析交換機、防火墻、操作員站、數據庫系統等各類設備的操作信息。2、強大數據強化技術提供一套簡潔有效的工業日志統一分類方式,利用日志范式化、多源關聯分析等技術將日志快速標準化,并基于安全分析需要進行工業數據的過濾和強化,丟棄無法使用的噪音信息,提升日志查詢和分析效率。3、海量的日志處理能力在并發內存處理機制方面,處理效率是其它采用磁盤訪問方式解決方案的數倍,借助離線計算引擎在小時級別內,可完成對海量日志的處理,解決工業日志分散、種類繁多、數量巨大的問題。4、靈活的擴展存儲方案提供了多種日志存儲擴展方式,支持按需選擇日志存儲擴展方案,可滿足《網絡安全法》規定至少留存 6 個月日志的要求。
查看詳情
工業網絡安全監測系統
工業網絡安全監測系統,是專門針對工業控制網絡的安全審計系統。不僅包括網絡安全層面的異常監測,還融入了不同行業的關鍵業務行為告警。系統采用旁路部署模式,對工業生產過程“零風險”,結合特定的安全策略與行為基線,可快速識別網絡中的異常、攻擊行為,并實時告警;同時記錄所有網絡通信行為,提供網絡監測、協議分析和安全審計功能,為工業控制系統的安全事故調查提供全面支持?!井a品特點】1、基于DPI的工控協議深度解析支持Modbus-TCP、OPC等主流工控協議的深度報文解析,有效識別動態端口。提供報文格式檢查、完整性檢查、指令及位號操作識別等;支持工控場景下的工控行為識別,如分布式控制系統中的組態下載、固件更新、位號調試等工控行為識別。2、基于資產角色的行為建??砂凑召Y產角色對工業控制系統中不同資產進行行為建模,配置相應的行為基線,以此感知資產角色的異常操作行為,發現和捕獲各種敏感信息、違規行為,實時告警,全面記錄工控網絡中的各種事件,實現對工業網絡信息安全的評估及安全事件的跟蹤定位。3、強大的入侵檢測功能支持多種經典網絡攻擊檢測,實時監測網絡環境中的惡意攻擊,為工控安全保駕護航。4、可視化流量監測支持歷史流量趨勢、實時流量可視化,具備友好的流量可視化監測界面。5、健康度評估具備資產健康度的評估功能,根據資產上產生的通信行為對其健康度作出評測,對健康度較低的資產作出告警,實現對潛在的網絡威脅進行快速定位。
查看詳情
全網診斷平臺
全網診斷平臺是一款用于工業網絡維護的網絡診斷平臺軟件。主要為工業網絡提供了資產管理、診斷監控、故障報警、日志審計等功能,可滿足大型項目中對工業網絡設備管理和網絡狀態診斷等方面的需要,提升網絡安全運營水平,滿足網絡“運行監控”的等保合規以及行業合規要求?!井a品特點】1、工業網絡資產管理運行監控支持“自動化網絡資產管理”,支持控制系統網絡的狀態監視,提供控制器、操作站、交換機、路由器、防火墻等多種設備的統一監視功能,可有效提高運維效率;2、強大的診斷掃描專門針對工控網絡設備管理,支持ECS-700、TCS-900控制系統硬件的診斷和監控,提供多種設備網絡負荷、主備切換、資源使用、組態同步、程序故障等的統一管理和診斷,并輸出可視化診斷結果。3、智能告警,主動預防支持設備節點的故障報警功能,交換機7*24小時端口流量記錄,端到端主動預防,提前發現可能存在的風險4、方便易用,個性化設置網絡拓撲自動展示,支持手動布局調整,頁面操作直觀便捷4、深度結合工業應用場景顯示工業網絡中總線型的拓撲結構,同時支持工業場景中的冗余網絡管理,契合工業網絡的實際需求
查看詳情
容災備份系統
容災備份系統是集備份、容災、遷移于一體的軟件產品。該產品采用一種全新的數據保護架構,提供了對操作站、工程師站、實時數據庫服務器、APC服務器等多種工業主機環境的數據備份、存儲和恢復。有效防止由勒索病毒、硬件損壞、誤操作等導致的數據丟失,它可以為工業企業提供全面、安全、快速和可靠的數據保護手段?!井a品特點】1、全面滿足多類型需求全面地支持企業中的工作站、服務器、虛擬化環境和移動設備等20多種不同的平臺,只需一款解決方案即可保護企業所有的數據和業務系統;2、靈活恢復提供遠程備份和本機備份,可單獨恢復本地和遠程計算機指定的文件或文件夾到原位置或新位置,恢復時保留文件元數據,例如權限、屬性、修改時間。3、集中管理現代化的網頁控制臺提供清晰、直觀的視圖、備份客戶端任務和策略管理、服務器、工作站、虛擬化集中管理4、異機還原智能化的異機還原和不同平臺的遷移技術,輕松地在物理機和物理機之間、物理機和虛擬機之間、虛擬機和虛擬機之間轉換業務,滿足企業現在和未來的數據保護需求。5、一次性授權、長期使用中控長期授權許可,不使用按年訂閱方式,大幅降低用戶采購、運維成本,提高產品使用便利性
查看詳情
SSOC工業信息安全運營服務
中控技術網絡安全運營服務立足于客戶工控安全實際需求,結合工控安全服務能力、情報能力、研發能力、前沿技術能力等“安全資源池”,通過面向用戶的“智能樞紐平臺”,整合工具、平臺、專家經驗等資源,運用業務場景化安全思維,面向客戶輸出9個“安全服務能力”,協助客戶完善自身安全體系,實現能力共建的目標,為客戶提供 “事前、事中、事后”全生命周期的安全服務保障?!痉仗攸c】1、事前精準識別精準識別工控環境資產信息,協助企業掌握全面、準確的資產信息。定期系統性安全巡檢,能夠主動發現服務單位信息資產存在的安全風險(例如 APT 攻擊),并在巡檢工作完成后,提供詳細的巡檢報告。安全通告服務使客戶第一時間了解安全漏洞危害及下一步處置措施。2、事中快速響應快速應急響應減少安全事件造成影響,通過 SSOC 平臺對攻擊行為進快速行溯源分析、問題定位,并協助快速恢復正常生產,減少甚至避免安全事件造成損失。3、事后有效固防協助加固工控網絡,修復存在漏洞,避免后期安全事件再次發生。對風險等級較高的威脅按照服務單位客戶要求開展修復及加固工作,實現安全事件處置閉環,有效提升工控生產環境安全防護能力。
查看詳情
工業網絡安全解決方案
【背景】隨著工業化和信息化的發展、國家《網絡安全法》和《數據安全法》的頒布,工業網絡的安全建設越來越受到重視。保護工業信息安全既是企業的建設目標,也是國家的政策要求。中控技術依托豐富的工控領域產品研發和工程實踐經驗,開展工業網絡安全建設,全面感知工控系統遇到或可能遇到的網絡安全風險,提升系統的整體安全防御能力,構建單位可信、可控、可管的安全防護體系?!窘ㄔO目標】網絡安全 業務連續 安全合規【設計依據】國際標準IEC 62443、國內網絡安全等級保護2.0、《中華人民共和國網絡安全法網絡安全法》等【體系架構】中控的工控系統等級保護安全技術防護從外到內構成自主可控的多層次“內建安全、縱深防御、專業運營”防護體系。在底層構建內建安全產品體系,確保產品具有網絡安全“健壯性”,在頂層規劃部署網絡安全管理及網絡安全運維體系確保網絡安全的長期、持續有效,在中間層建設包括安全通信網絡、安全區域邊界、安全計算環境以及安全管理中心的縱深防御體系。中控技術工業信息安全自主可控技術防護體系模型【方案設計】安全管理中心:在安全管理區部署集中安全管控設備,如工控安全管理平臺、網絡安全監測系統、日志審計系統,對工控安全設備狀態、工業主機安全狀態、工控網絡安全事件等安全信息進行集中收集、處理,對工控網絡安全態勢進行分析、展示、報警。安全通信網絡:單獨劃分網絡安全管理區域;采用加密算法及模式AES-CCM*,對操作站和控制站之間的通信進行加密和完整性校驗;采取靈活的密鑰管理方案,實現每個控制站使用不同的密鑰,支持國密加密和認證。采用命令白名單機制,僅允許系統本身命令通過。安全區域邊界:各安全域邊界部署工業防火墻、網關,實現邊界隔離保護;旁路部署工業網絡安全監測系統、入侵檢測系統,達到深度安全防護。安全計算環境:部署主機安全衛士,維護工業主機安全;配置工控安全基線,對工控上位機、服務器、網絡安全設備進行安全加固;部署日志審計系統,進行安全行為審計;部署容災備份恢復系統,建立健全控制系統“最后一道防線”。安全物理環境:主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。安全運維體系:等保建設方案中包括可持續提供的網絡安全運維服務,運維服務內容包括但不限于定期巡檢、特征庫升級、應急事件響應以及網絡安全事件分析。網絡拓撲圖【價值點】合法合規:滿足“等保2.0標準”、法律法規、行業標準等政策性要求。行業趨勢:符合行業對工控安全防護高需求、新趨勢、新技術的發展要求。安全可控:工控網絡安全防護體系與多廠家控制系統高度融合;完成了從被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變。業務保障:深度結合客戶實際項目,解決生產中的存在問題,降低風險因素,保障連續生產,滿足客戶需求。
查看詳情
分享
在線咨詢
電話咨詢
400-8876000
97超超超碰国产精品_2021精品久久久久精品免费网_日本又黄又粗暴的gif动态图含羞_老司机亚洲精品影院