长扬科技(北京)有限公司是一家专注于工业物联网安全、态势感知和安全大数据应用的创新型高新技术企业。公司秉承“安全协同、AI赋能”的技术、产品理念,为我国工业互联网及关键基础设施安全防护提供产品及解决方案支持。
公司总部位于北京,已经在上海、广州、杭州等12地设置分支机构和服务中心。截止目前已完成融资额近亿元,最近一轮融资由BV百度风投领投、一八九八创投等跟投,天使轮投资人柒玖投资、基石基金继续追投。本轮融资将切实推动长扬科技在人才队伍组建、技术研发投入以及市场拓展等方面获得全面发展。
公司聚焦于工业网络安全及安全大数据领域,通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力,为客户提供立体式工业物联网安全防护保障。已通过ISO9001质量管理体系、IEC27001信息安全管理体系等认证,拥有信息安全风险评估、安全运维、应急处理、安全集成等服务资质。
公司已推出一系列自主研发产品,通过标准化产品和行业定制化开发相结合的模式,为客户持续提供覆盖工控系统整个生命周期的网络安全产品、解决方案和安全服务。系列产品包括:安全防护类、监测审计类、漏洞扫描挖掘类、安全检测工具类、工业终端安全类、安全态势感知及工业大数据等七大产品线。
长扬科技(北京)有限公司将以提升国家工业网络和关键基础设施安全防护能力为己任,以技术研发和产品作为企业发展驱动力,以专注、专业、扎实的工作态度,在核心技术方向不断深耕,持续钻研,为国家网络安全战略目标实现做出扎实且有效的贡献。
网址:www.cy-tech.net
电话:010-82194186
地址:北京市海淀区丹棱街18号5层507室(100080)
工业监测审计系统INA-200
产品概述
长扬科技的工业监测审计系统针对工业控制网络,运用“白名单自学习+智能规则”技术,建立工控网络通信的安全模型,实时发现针对SCADA、PLC、DCS等重要工业控制系统的攻击和破坏行为,以及病毒、木马等恶意软件的扩散和传播行为。本系统可实现网内远程登录、远程操作、远程调试维护等行为的记录,设备变动的记录、网络结构的变动记录等,可用于事故、错误操作行为分析和操作事故追责,为非法及恶意操作、病毒木马等恶意软件的扩散和传播行为及其造成的工业控制网络安全事件调查提供依据。
工业监测审计系统支持多种工业协议(ModbusTCP、OPC DA、OPC UA、Siemens S7、IEC102/103/104、Profinet、DNP3、EPA等)的深度解析(DPI)。
性能特点
(1)实时工业网络安全监测
对工业网络进行实时监测,对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析,实时显示网络的安全状态。
(2)入侵监测
内置工控漏洞库和建立工控行为白名单,实时监测工控网络中的攻击行为,对网络入侵进行分级告警。
(3)不合规行为监测
通过自定义规则或白名单规则,监测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。
(4)协议深度检测和流还原
深度数据包解析引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3、S7、CIP、Ethernet/IP、OPC等在内的大多数主流工控协议。深度监测引擎支持ip分片重组和TCP分段还原重组,支持工业畸形报文预警。深度检测引擎支持工业协议的指令集和数据报文的流还原,为安全事后追踪提供依据。
(5)工业重要事件审计预警
对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。
(6)资产审计
根据用户网络环境,实现网络内资产表建立及资产审计功能,对非法接入的未知设备进行实时告警。
(7)持续学习
根据用户场景,持续学习优化白名单规则。
(8)数据留存根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间。
(9)系统自身安全性
·基于SSL的远程管理:通过网络可以直接对工业监测审计系统进行管理和配置。通讯采用SSL加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。
·基于角色的分权分级管理,有利于减少对系统的滥用。
(10)安全审计及异常响应
·对安全事件进行审计,及时追溯安全事件的轨迹。
·对用户的操作行为进行细粒度审计,方便还原操作的真相。
·独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
·针对重要的设备远程操作和动作行为,实行SEO记录,支持多种工控协议(Modbus TCP、IEC103/104、Profinet、S7、DNP3、OPC、CDT等)的深度解析(DPI);支持多种IT协议(FTP、Telnet、Http、SMBv1、SMBv2、 DNS等)的深度解析(DPI)。
·审计记录具有极高的自身保护能力,防篡改、防删除。
技术参数
(1)导轨式安装;
(2)4个千兆自适应电口;
(3)1个USB2.0 接口;
(4)1个MGMT管理口;
(5)1个DB9调试串口(Console口);
(6)两路12~36VDC电源接入(带1路电源告警输出DO)。
产品鉴定或检测证明等
证书编号:公计检180032
检测机构:公安部计算机信息系统安全产品质量监督检验中心
检测结果:由长扬科技(北京)有限公司送检的工业监测审计系统INA/V2.0,经本中心检测,所测项目符合《信息安全技术 信息系统安全审计产品技术要求和测试评价方法GB/T20945-2013》(基本级)、《信息安全技术通用渗透测试检测条件JCTJ 005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求。
摘自《工业控制系统信息安全产品及服务指南(2018版)》
