北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。在国内外设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

网址：www.nsfocus.com.cn

电话：010-68438880

地址：北京市海淀区北洼路4号益泰大厦3层

绿盟工控安全审计系统SAS-ICS（千兆）V5.6

产品概述

绿盟科技基于对工控环境的理解和对协议规约的深度解码，通过预置的行业经验模型，结合工控系统中操作过程中相关的规程要求，来感知系统中潜在的异常操作行为。能够分析工控现场中的操作是否符合定义的操作要求，如发现其中有任何的违规操作及时进行报警。

性能特点

（1）及时发现工控系统中潜在的异常操作行为；

（2）满足电力行业等级保护、发改委14号令、国能安全36号文以及其他行业相关的合规性要求；

（3）模板化的免配置模板，减少了运维过程人员的投入。

技术参数

（1）智能协议识别和辅助规则生成

智能协议识别功能采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，通过对协议分布和流量信息的匹配，形成“网络流量行为基线”，帮助用户以最捷的方式了解和掌握网络中的业务通信状态，发现网络潜在的安全。智能化的流量自学习规则，还可以辅助系统自动生成相关的异常检测规则，对现有的规则进行调优等。

（2） “组态化”的配置模板

通过预置的设备类型和应用场景，用户无需关注具体的规则设备，只需要配置场景就可以实现在应用场景内的规则配置和应用。

（3）工控协议的支持

绿盟科技基于对工控环境的理解，针对工控环境使用的规约进行了相关的分析和研究，对于协议的内容进行了完全的解码，可以深入到指令级别的分析，对于从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议，包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP等。

（4）异常行为审计

如对于变电站侧的SV报文，能够发现其中存在的采样值的变化情况，如发现采样操作超过了预定义的3000Hz的频率，会发出相关的告警。用户也可以根据实际的工程经验，在系统界面中进行配置。

摘自《工业控制系统信息安全产品及服务指南（2018版）》