布控工控安全防護工作，安全設備的「智慧」大腦

近日，信軟司組織召開《工業控制系統信息安全防護指南》宣貫會，要求工業控制系統應用企業要從工業控制設備的安全配置及定期進行配置審計等十一個方面做好工控安全防護工作。

複雜的工控網絡必然需要配置多種安全設備，如何協調管理各安全設備的工作，統一進行安全防護成了工控安全系統要解決的新問題。

---

作為國內領先的工控網絡安全服務商，匡恩網絡針對複雜的工控安全系統推出了匡恩安全監管平台，該平台可全方位地了解整個工控網絡系統，統一協調部署各安全設備。

匡恩網絡安全監管平台是對旗下安全保護設備進行統一監控和管理的平台，與多台智能保護、監測審計、數采隔離、數控審計保護等終端設備組成一整套保護監測系統，為用戶在防禦工業控制網絡安全威脅的同時，提供一套集保護、監控、分析、管理為一體的完整的工業控制網絡安全防禦系統。

（安全監管平台）

匡恩安全監管平台通過對旗下終端設備進行統一地控制配置、管理和部署，以及監測終端設備所在網絡的通信流量與安全事件，繼而對工控網絡內部安全威脅進行分析，實現行為審計、事件追蹤、威脅分析、日誌管理、設備管理、安全性分區等多項功能。

除此之外，匡恩安全監管平台有哪些優勢特點？

一、安全設備整體監管

用戶快速了解各部分安全設備的工作狀況是高效管理安全產品、保障工控系統信息安全的必經之路。

安全監管平台接入用戶的工控網絡系統時，對安全設備進行運行狀況監測，並對當前系統的安全指數進行評分，為用戶推薦相應的部署方案和部署策略。

收集保護產品終端的安全事件、系統事件、日誌進行整體分析，基於網絡拓撲結構，分析攻擊過程，定位攻擊源頭，提升安全事件應急響應的能力，讓用戶整體掌控工控系統的安全狀況。

二、主動防禦

在APT2.0時代，傳統的防護手段早已無法保障企業的信息安全，以伊朗核電站受到 Stuxnet 病毒攻擊為代表的安全事件敲響了工業控制系統安全態勢的警鐘。

匡恩網絡安全監管平台擁有強大的漏洞庫，通過日常的工控系統入侵檢測，能夠有效抑制HaveX、SandWorm、Stuxnet等APT攻擊通過漏洞對終端設備的破壞，並提供對應的防護修護策略，對終端設備提供安全防護和保障。

三、可視化管理

匡恩網絡安全監管平台通過監測，管理工控網絡安全設備，自動或手動繪製拓撲結構，讓用戶一目了然的監管系統的安全狀態。

當安全設備出現故障時，能夠直接找出問題設備，同時，通過安全監管平台對拓撲上的安全設備進行管理控制，降低了對管理維護人員專業水平的要求。

四、工控資產管理

用戶在對產品不斷更新換代的時候，容易造成數據混亂，設備資產模糊。

匡恩網絡安全監管平台通過對設備管理，對工控資產數據和網絡結構數據進行分類，讓用戶清晰的了解自己的工控資產。

同時匡恩網絡安全監管平台兼容市場上多種接口，在方便與其他管理系統集成之時，對安全設備統一管理模塊實現設備集中配置提升管理效率，策略統一規劃，避免安全策略的重複、衝突和漏洞，提升整體安全防禦能力。

五、安全部署，高效管理

匡恩安全監管平台部署於控制中心機房，連接IAD智能保護、數據採集隔離、監測審計等安全設備，當安全監管平台配置完所有指令後，統一下載到所有安全設備，進行統一配置和管理，並支持RAID、雙電源、埠冗餘等功能，根據工業環境定製開發，在工業現場具有良好的穩定性、可靠性。

關於匡恩網絡

匡恩網絡，工業物聯網安全專家，以工業控制網絡安全為核心，專注於智能工業網絡安全解決方案的高科技創新企業。

致力於通過領先、完全自主智慧財產權的安全測試和防護技術，使智能工業網絡安全與智能工業生產安全深度融合，實現工業安全的自主可控。

互動交流請加微信公眾號：acorn-gzpt。

技術分享、解決方案與權威解答！