天劲健科技工业网络安全解决方案 上篇

天劲健科技工业网络安全解决方案

通过设计纵深防御系统，可以构建与工业控制系统安全相对应的计算环境、区域边界、通信网络和安全管理中心。网络、终端、应用程序、数据和其他方面。

天劲健科技工业网络安全解决方案还包括系统管理、安全管理和审计管理等功能平台。安全管理平台集中管理安全设备，跟踪网络攻击和威胁过程，提高信息安全效率，降低人员安全维护成本。

1、使用工业控制防火墙加强安全区边界

天劲健科技工控防火墙是一款涵盖传统防火墙、工控协议数据包深度解析、工控协议控制指令等功能的工业网络安全防护产品。

其特点包括：

1）基于流的防火墙状态检测功能，TCP流量状态信息的智能检测和控制，应用层的智能检测，动态端口打开；

2）它可以识别4000多个互联网应用程序的攻击行为，支持基于规则的功能行为控制，实现细粒度的内容检测控制、审计和安全，防止和保护常见的异常数据包攻击行为，如SYN Flood、ICMP Flood、UDP Flood、TearDrop、Land和大型ICMP；

3）支持深入分析各种流行的工业控制网络协议，如以太网/IP、CIP、DNP3、Modbus、OPC DA、OPC UA、S7、S7 COMM PLUS、IEC104、BACNET、Profinet、IEC61850MMS、TRDP和定制。智能保护和指挥级工业控制网络控制基于工业控制网络白名单。

4）在生产网络中划分逻辑安全区域，加强顶层的访问控制。

5）防止感染威胁攻击在生产网络中的其他区域横向传播；

6）为S7、Modbus/TCP、OPC Classic、DNP3、IEC60870-5-104、CIP、Bacnet等工业控制协议提供命令级安全策略控制。

7）硬件采用工业高可靠性设计，如防护等级IP40和可通过的端口。

8）加强警惕，基于“白名单”有效控制协议功能码和点值，降低本地化带来的整体风险。

2、确保具有工业控制监控和审计系统的安全通信网络

天劲健科技工控安全监控与审计系统可以提供网络监控、协议分析和安全审计功能，以确保通信网络的安全。

其特点包括：

1）通过收集、分析和监控网络中的过程控制流量，结合特定的安全策略，监控系统可以快速识别网络异常和攻击行为，并提供实时警报。

2）记录所有网络通信行为为调查工业控制系统中的安全事件提供了坚实的基础。

3）监测和审计系统软件与洞头科技的发展无关，包括IEC61850、IEC60870-5-104、DNP3、OPC、S7Comm、S7Comm-Plus、Modbus-TCP、Profinet。支持CIP等多个工业协议领域的深入分析。通过流量分析进行有效的在线监测和审计分析，动态建立行业税收网络账户。

4）深入分析网络流量，识别和报警功能匹配、配置更改、异常控制命令、PLC程序删除等关键事件，确保过程控制系统在正确的配置下运行；

5）基于内置的工控密钥事件库，快速识别生产网络中的主要事件，如诊断代码、通信重启、非法地址、非法数据值、信号量删除、节点请求删除、PLC停止等。