工控安全监测有哪些性能特点

通过协议分析和庞大的资产库资源，快速识别工控网络中的设备，自动绘制通讯拓扑图，可视化展现整个工控网络资产的通信情况，实时监测设备的资源状况、端口工作状况。

工控网络审计基于工控协议解析结果，对工控网络中的所有活动提供协议和流量审计，并生成完整记录。

提供链路、流量、协议三个维度的安全基线定义，用户不仅可以手动定义这些安全基线，也支持白名单自学习功能，通过智能学习技术，自动创建这些安全基线。

支持对分布式部署的多个工控安全监测单元，提供安全策略集中管理和在线下装功能。

自动将各类告警数据和系统操作数据生成日志，提供多种格式的报表输出，便于工控网络行为审计，提供与第三方系统日志信息接口。

工业控制网络部署需要注意的地方

在工业控制网络中部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备(如工控或异常检测类设备、工控网络防病毒系统等)，及时发现、报告网络攻击(如病毒木马、端口扫描、等)或异常行为(如异常流量、异常指令、工控协议报文、畸形报文等)，并根据影响范围和后果进行处理。

工控安全防护的部署

在关键的工控系统单元前端部署具备深度包检测功能的安全防护装置，如检测与防御系统、工业防火墙等安全防护设备。为了获得更好的防护效果，工业防火墙应与安全监测系统配套使用，已满足对工控通信流量的深度检测以及对工控业务异常规则等情况的及时响应。同时要支持对特定工业协议和应用程序内容的深度分析和过滤，阻断不符合协议标准或不符合业务要求的操作指令和数据内容等。