工业控制网络安全监测概述

华创网安工控网络安全监测审计平台是一款专门针对工控网络中的网络攻击、用户误操作、违规操作、设备接入以及蠕虫、病毒等恶意软件的传播，通过特定安全策略实现实时监测、实时告警、安全审计等功能的网络安全系统。同时,监测审计平台可以提供直观的，包含网络告警信息的网络拓扑图，生成以时间为周期的系统网络安全分析报告，并给出相应的防御策略和事件溯源的报文源码,使用户在了解网络拓扑的同时获知网络告警分布，轻松掌握网络运行状况。

工控安全监测审计系统

工控安全监测审计系统）是一款面向工业控制系统研发的安全审计类产品。系统基于工业级硬件平台设计，采用自主安全的操作系统。产品支持对主流工控协议的深度解析，可根据不同业务系统的安全需求，制定符合应用场景的安全检测规则，可有效针对工业控制系统的异常攻击、异常流量、违规操作、误操作、指令等异常行为进行实时审计与监测，并对安全事件详情进行记录和报文留存，为安全事件调查提供基础依据，真正做到事前预警、事中监控和事后追溯。

工控安全检测的产品架构

工控安全审计平台包括两个组件： 工控网络审计探针（简称“审计探针”）：为一个嵌入式硬件设备，旁路部署在工控网络中，通过交换机镜像获取工控网络流量，进行初步处理后上报给安全审计管理平台。

安全审计管理平台：为一个硬件服务器，负责接收各个工控网络审计探针上 报的数据，进行统一地分析检测，并将结果展现给管理员。

工控安全审计平台采用分布式部署、集中管理，多台工控网络审计探 针分布式部署在各个工业交换机的旁边，由安全审计管理平台进行统一的管理。

工控安全监测审计系统是什么

一种基于人工智能的工控安全审计系统及方法,包括审计服务端,交换机,工控设备控制端和工控设备,审计服务端,工控设备控制端和工控设备通过交换机连接,审计服务端与交换机连接,以实现审计服务端,工控设备控制端和工控设备之间的信息传递;工控设备控制端安装有审计客户端,审计客户端和审计服务端通信,审计客户端用于监控,审计工控设备控制端的进程,内存和CPU使用情况,接收审计服务端的策略信息,并将审计客户端的审计信息传递给审计服务端进行统一分析;审计服务端用于监控,审计工控设备控制端和工控设备中的流量,协议和原目地址,并将审计结果进行可视化展示,该系统能够充分保障工控系统安全.