新一代信息技術(shù)與工業(yè)領(lǐng)域的融合發(fā)展，推動了工業(yè)數(shù)據(jù)的流通共享。但工業(yè)數(shù)據(jù)若遭到篡改、竊取等，將會威脅工業(yè)生產(chǎn)、社會穩(wěn)定乃至國家安全。因此，迫切需要對工業(yè)數(shù)據(jù)進行審計、防護、脫敏、流轉(zhuǎn)管理等數(shù)據(jù)防護，支撐構(gòu)建“可識別、可防護、可處置、可管理”的工業(yè)數(shù)據(jù)安全防護體系

1.      通過工控協(xié)議深度解析，如Modbus TCP、IEC104、GOOSE、SV、MMS、DNP3、OPC DA、OPC UA、S5、S7、Profinet、FOCAS等。深達7層的解析能力可識別到工業(yè)協(xié)議中的各種工業(yè)控制命令、機器狀態(tài)等重要參數(shù)

2.      采用旁路接入方式，對工控網(wǎng)絡(luò)進行實時安全監(jiān)測審計，完全不影響現(xiàn)場工控系統(tǒng)生產(chǎn)運行

3.      基于人工智能學(xué)習(xí)引擎技術(shù)，自動學(xué)習(xí)數(shù)據(jù)行為并提取特征，自動生成適合當前工控網(wǎng)絡(luò)環(huán)境的白名單安全規(guī)則。

4.      通過AI見面技術(shù)實現(xiàn)工控領(lǐng)域數(shù)據(jù)安全行為分析模型，實現(xiàn)精準化的數(shù)據(jù)安全事件預(yù)警