和利时始创于1993年,是中国领先的自动化与信息技术解决方案供应商。目前公司员工3500余人,业务遍及海内外。公司总部位于北京,在杭州、西安、深圳、新加坡、印度、马来西亚、印尼、意大利设有研发、生产或服务办公基地。公司的业务集中在工业自动化、轨道交通自动化和医疗自动化三个领域。
和利时自创立以来,坚持自主研发可靠、先进、易用的技术和产品,并提供一体化的解决方案和全生命周期服务。二十多年来,和利时在各个领域和行业积累了超过一万家客户,累计成功实施了近三万个控制系统项目。
北京和利时工业软件有限公司,是和利时集团旗下专业从事流程工业软件产品研发与服务的高科技公司。
在《中国制造2025》背景下,为满足工业企业智能制造转型升级的需求,公司结合工业互联网和信息安全技术,推出了新一代产品系列,包括:制造执行系统MES、智能生产远程监控iODS、工厂仿真系统OTS、批量控制系统BATCH、先进控制APC等专业软件,以及工业安全网闸、工业防病毒软件、工业防火墙、工业入侵检测、工业审计及工业安全管理平台等工业信息安全产品。
产品广泛应用于轨道交通、核电、火电、热电、新能源、石化、化工、医药等各行业。在国内各省市设有16个联络处,每个联络处实行销售、工程、服务三位一体化管理,给用户提供产品和工程的全生命周期运维和优化服务。
网址:www.hollysys.com
电话:010-58981000
地址:北京经济技术开发区地盛中路2号院(100176)
HOLLiAS 800ILAS工业日志审计系统V1.0(HH800ILAS)
产品概述
HH800ILAS工业日志审计系统是一款专门为工业控制系统开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛应用到核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。
产品可部署在工业网络每层的边界位置。如部署在监控层的边界,对数据采集进行安全过滤,或部署设备层的边界对不同的工厂进行逻辑隔离。
性能特点
(1)HH800ILAS提供了强大的日志综合审计功能,为不同层级的用户提供了多视角、多层次的审计视图;
(2)HH800ILAS采用了国内领先的高性能日志采集、分析与存储架构,从产品技术架构的层面,进行了系统性的设计,真正使得HH800ILAS产品成为一款能够支撑持续海量日志管理的系统;
(3)HH800ILAS没有强求审计数据源必须具备什么日志协议,而是支持通过多种协议方式采集日志。这些协议包括并不仅限于:Syslog、SNMP Trap、FTP、OPSECLEA、NETBIOS、ODBC、WMI、Shell脚本、VIP、Web Service等;
(4)系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示;
(5)HH800ILAS内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。
HOLLiAS 800INAS工业网络审计系统VA.1.0(HH800INAS)
产品概述
HH800INAS工业网络审计系统,是专门针对工业控制网络的安全审计系统。不仅包括网络安全层面的异常监测,还融入了不同行业的业务安全告警,如智能变电站场景下的遥控操作、定值切区操作、定值修改操作等关键业务行为告警。工控安全审计系统采用旁路部署模式,对工业生产过程“零风险”,基于对工业控制协议(如Modbus TCP、OPC、Siemens S7、DNP3、IEC 60870-5-104、IEC 61850-MMS、IEC 61850-GOOSE、IEC 61850-SV等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
HH800INAS工业网络审计系统,可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等各个行业。
性能特点
(1)HH800INAS开发了基于机器自学习的业务行为基线功能。该功能采用被动检测的方式从网络中采集数据包,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互信息列表,通过对协议分布和流量信息的匹配,形成“工控场景行为基线”,帮助用户以直观的方式了解和掌握网络中的业务通信状态,发现工控网络潜在的安全风险。
(2)对于协议的内容进行完全解码,可以深入到指令级别的分析,对于从上位机指令下发控制端到下位机指令接受操控端的通讯过程进行全面细致的解析。如对Modbus Tcp协议,可以深入到功能码寄存器层面进行细致的监测审计(写多个寄存器、读保持寄存器等)。
(3)HH800INAS的安全监测审计行为对工业生产过程“零风险”无扰动,基于对多种行业的工业控制协议(如Modbus TCP、COTP、OPC、Siemens S7、DNP3、IEC 60870-5-104、IEC 61850-MMS、IEC 61850-GOOSE、IEC 61850-SV等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
(4)HH800INAS支持对传统IT网络环境使用的HTTP、FTP等协议的文件传输进行审计,支持对TELNET、FTP等业务操作进行命令级审计。可基于IP地址、用户/用户组、时间、关键字等多种组合审计策略。
(5)产品本身采用独立的硬件平台,数据分区加密,Web站点访问采用HTTPS方式访问;产品本身屏蔽关键扫描服务外的其他服务端口;产品涉及用户更密码的地方都加密处理,保证密码的安全性;产品相关任务,日志,数据等导出都采用独立的加密处理;产品升级及证书系统采用高等的数据加密处理;提供独立的产品诊断Consle,保证系统的可维护性。
技术参数
(1)硬件形态:标准1U机架式,无风扇,交流电源;
(2)接口:标配6个10/100/1000M Base-TX网络接口,2个USB口;
(3)管理接口1个。
摘自《工业控制系统信息安全产品及服务指南(2018版)》