启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内具有超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线，横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域，整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。

作为国家级网络安全研究基地，启明星辰集团已积累了400多项技术发明专利和软件著作权，参与制订国家及行业网络安全标准60多项，填补了我国信息安全科研领域的多项空白，承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。

网址：www.venustech.com.cn

电话：010-82779088

地址：北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦（100193）

工控异常检测和审计系统 ICS1200-LT-M

产品概述

工控异常检测和审计系统不仅可检测工控网络中发生的入侵攻击，还可实时监测工控网络中的敏感操控，实时预警工控网络中发生的病毒木马后门，为工控网络安全及时敲响警钟，防微杜渐，减少安全事故的发生。面向工业企业领域客户推出的工控异常监测系统，拥有国内顶尖的入侵检测技术，支持多种工业控制网络协议的深入解读。针对工业控制系统的专用网络安全检测系统，提供特有的工控网络安全检测策略，并可针对工控网络敏感指令数据进行记录和异常检测。

性能特点

工控异常检测和审计系统包括从百兆、千兆系列产品，适应不同的工控场景需求。

技术参数

（1）针对 Modbus通讯协议的违规端口传输、功能码错误、功能码携带数据异常等多项异常检测规则；

（2）针对IEC 60870-104协议的启动字符错误、asdu长度越界、PSCADA通讯遥控类别标识异常等多项异常检测规则；

（3）自动发现各网段，活跃IP，并将梳理发现的各网段绘制成网络拓扑图；

（4）系统内置多条工控漏洞攻击检测规则，支持利用已知工控设备漏洞的入侵攻击行为检测，支持利用西门子、罗克韦尔自动化等常见国内外厂商设备漏洞的入侵攻击行为的检测；

（5）支持网络伪造报文攻击检测，可发现恶意构造的异常报文、畸形报文。

产品鉴定或检测证明等

检测编号：NQST-ICS20170302A001

检测机构：国家工业控制系统与产品安全质量监督检验中心

检测结果：由北京启明星辰信息安全技术有限公司送检的天阗工业网络异常监测与审计系统产品V7.0Bd2.5经本中心检测，绝大部分测试项符合《信息安全技术 工业控制系统网络审计产品安全技术要求和测试评价规范》（国家工业控制系统与产品安全质量监督检验中心实验室方法）中相关安全标准要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》