杭州安恒信息技術股份有限公司（DBAPPSecurity）由國家千人計劃專家范淵先生于2007年創辦。作為云安全、互聯網應用安全、大數據安全、智慧城市安全和工控安全等前沿領域的知名品牌，多次入選全球網絡安全500強。曾先后為北京奧運會、國慶60周年慶典、上海世博會、廣州亞運會、抗戰七十周年、世界互聯網大會（連續四屆）、G20杭州峰會、廈門金磚峰會等眾多重大活動提供網絡信息安全保障。

公司主營業務涵蓋云計算安全、大數據安全以及應用安全、數據庫安全、移動互聯網安全、智慧城市安全等，包括安全態勢感知、威脅情報分析、攻防實戰培訓、頂層設計、標準制定、課題和安全技術研究、產品研發、產品及服務綜合解決方案提供等。

網址：www.dbappsecurity.com.cn

電話：0571-28860999 0571-28860099

地址：杭州市濱江區通和路68號中財大廈15層（310051）

工控審計與監測平臺ASICS-AM

產品概述

工控審計與監測平臺是一款專門針對工業控制系統的審計和威脅監測平臺。該平臺能夠識別多種工業控制協議，例如S7、Modbus/TCP、Profinet、Ethernet/IP、IEC104、DNP3、OPC等。平臺采用審計監測終端配合統一監管平臺的部署管理方式進行統一管理。審計監測終端采用旁路部署的方式接入生產控制層中的核心交換機，實時監測生產過程中產生的所有流量，完全不影響現有系統的生產運行。審計監測終端嚴格按照工業級硬件的要求進行設計，能夠滿足各種工業現場的環境要求，可廣泛應用于各類網絡應用環境。

工控審計與監測平臺提供多種防御策略，幫助用戶構建適用的專屬工業控制網絡安全防御體系。通過對協議的深度解析，識別網絡中所有通信行為并詳實記錄。檢測針對工業控制協議的網絡攻擊、工控協議畸形報文、用戶異常操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警。平臺提供直觀清晰的網絡拓撲圖，顯示工控系統中的設備間連接關系。平臺能夠建立工控系統正常運行情況下的基線模型，對于出現的偏差行為進行檢測并集成網絡告警信息，使用戶在了解網絡拓撲的同時獲知網絡告警分布，從而幫助用戶實時掌握工業控制系統的運行情況。此外，工控審計與監測平臺支持對工業控制系統中的通訊記錄進行回溯，根據時間、IP地址、功能碼等條件進行查詢，為工業控制系統的安全事故調查提供堅實的基礎。

考慮到工業控制系統存在大量的私有工控協議，明御工業安全監測審計平臺開放的平臺接口可以方便客戶自行擴展支持私有工控協議，保證了工控安全審計產品的檢測與審計能力。

性能特點

（1）支持用戶自定義防護策略配置；（2）實時監測和記錄網絡中的通信數據支持解析Modbus TCP、 S7、DNP3、IEC 104、FINS、Ethernet/IP、Profinet、OvationDCS等工控協議，識別時間日期、源地址、目標地址、源端口、目標端口、協議類型、指令碼等內容；（3）防護偽造協議制指令的攻擊、惡意篡改控制參數攻擊；（4）對工控協議畸形報文、用戶異常操作、非法設備接入有效識別和告警；（5）支持網絡行為建模，支持按協議類型、流量類型、OSI模型進行工控流量統計。

技術參數

基于豐富的特征庫和識別庫對全流量行為審計并深度匹配。

產品鑒定或檢測證明等

證書編號：公計檢171056

檢測機構：公安部計算機信息系統安全產品質量監督檢驗中心

檢測結果：由杭州安恒信息技術股份有限公司送檢的安恒工控安全監測審計平臺ASICS-AM/V2.0，經本中心檢測，所測項目符合《信息安全技術 信息系統安全審計產品技術要求和測試評價方法GB/T 20945-2013》（基本級）《信息安全技術 通過滲透測試檢測條件 JCTJ 005--2016》（6.2.1、6.2.2）中相關條款所述的有關要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》