官网热线:400-100-0298
博智安全科技股份有限公司(以下简称“博智安全”)自主研发的”博智工控安全审计系统ELEX-ICAS/V3.0”自2020年11月获得公安部颁发的网络通讯安全审计类(增强级)销售资质后,”博智工控安全审计系统ELEX-ICAS/V3.2“再次凭借卓越的性能和显著的技术优势,荣获公安部颁发的工业控制系统网络审计类(增强级)销售资质。
该产品顺利完成国产化软硬件适配,软件通过国产化服务厂商的海光/兆芯、飞腾/鲲鹏等cpu架构的兼容互认证并且通过麒麟软件有限公司的兼容性测试,达到通用兼容性要求及性能、可靠性要求,满足用户的关键性应用需求。
国产化适配报告和证书
麒麟软件生态适配中心官网
博智工控安全审计系统以旁路部署方式,从镜像流量中可自动发现工业资产,实现工业资产全信息画像。系统基于通信报文深度解析和协议还原技术,能够实时检测针对工业和传统IT网络资产的网络攻击、用户违规操作、非法设备接入以及工业木马病毒等恶意软件的传播行为,实现按事件等级分类进行告警,同时详实记录全部网络通信行为,为工业控制系统的安全事故调查提供坚实的基础。产品具备壁挂式、机架式等多种硬件形态,系统提供标准数据上报接口,支持与工业安全管理平台对接,上报安全数据,满足不同工业场景用户需求。
产品经过多次迭代与优化,已经在多个年度、多个行业、多个地区长期稳定运行,通过市场检验,获得用户一致好评,已在钢铁、能源、燃气、轨交、制造、监管单位和科研院校等行业有广泛的应用。如建龙钢铁、林洋集团、淮安燃气、药大制药、贵阳轨交、江苏省厅、浙江大学、上海大学、某军工部队等。
产品价值
工业企业安全合规性需求
满足网络安全法、等保2.0、工业控制信息系统安全防护指南等政策合规性要求。
行业监管部门安全监管工作
有序实施工业互联网信息安全管理工作、指导监督工业互联网信息安全保障工作,管辖范围内企业网络安全的威胁监测工作。
企业安全赋能:
通过全域流量采集与分析,对协议交互过程行为进行提取和深度解析,结合构建的威胁特征和业务模型发现工业网络中的异常行为,基于流量、业务和协议的三重检测,适用于传统/工控网络的安全审计和异常检测,能够及时发现网络不合规行为并向用户实时告警,预防网络安全事故的发生。
核心功能指标
协议识别与深度解析
支持100余种工业及物联网协议识别和30余种工业协议深度解析,包括OPC UA、Modbus TCP、S7/S7+、Ethernet/IP、Coap、Mqtt等。
被动流量资产识别
支持被动流量资产识别,包括设备厂商、类型、名称、软硬件版本号、存活状态,识别的资产厂商覆盖西门子、施耐德、罗克韦尔、海康、大华、华为等厂商;识别的资产的类型覆盖工程师站、操作员站、HMI、PLC、SCADA、DCS、DTU、RTU、交换机、路由器、DVR、NVR等类型。资产指纹库覆盖1000余条指纹数据。
网络攻击检测
支持传统网络攻击检测,包括端口扫描、口令爆破、泛洪攻击、拒绝服务攻击、缓冲区溢出、跨站脚本攻击、信息泄露、弱口令、爬虫、蠕虫、关键事件等协议异常等攻击检测。
工控网络攻击检测
支持工控资产信息嗅探、工业设备启停、拒绝服务、缓冲区溢出;支持工控特种病毒检测包含但不限于 Conficker飞客、Flame火焰、Duqu 毒区、Stuxnet、BlackEnergy勒索病毒及其多种变种等;支持工控协议规约不合规检测规则,类型包括长度、功能码、格式等。
告警事件管理
支持告警事件合并,可以通过配置对高频度发生的相同安全事件进行合并告警,避免告警风暴,支持告警规则和告警IP屏蔽,支持对告警事件一键加入告警抑制白名单,支持对指定的主机和特定的事件不予告警。
数据上报
数据上报支持syslog、restfull、snmp trap、kafaka、sftp等多种方式进行数据上报,并且满足《省级工业互联网安全态势感知平台与企业侧对接规范》。
支持单机部署和分布式级联部署
