昂楷工控数据库审计系统_数据安全-云巴巴

昂楷工控数据库审计系统

昂楷工控数据库审计系统（AAS-I），是一款专业面向工控领域实时数据库的安全审计产品。

首页 > 产品中心 > 数据库审计 > 昂楷工控数据库审计系统

典型工控数据安全事件

●　2017年5月发布的WannaCry勒索软件，影响了英国医院以及诊所的系统，导致其2万多个预约取消，并关闭了法国汽车制造商雷诺的工厂；
●　2016年8月达美航空公司飞机因网络攻击停飞；
●　2015年12月23日，乌克兰电力系统多次理受APT攻击，数据被害改，导政大规模停电；
●　2014年，日本Monju核电厂控制室被入侵，致部分数据被造露。
工控实时数据库系统是实时控制系统、数据采集系统、MES系统等的核心支押系统，其安全性将直接决定整个工业控制系统是否安全稳定运行。

先进的多云安全监控和分析

先进的威胁防护

专用工控通信协议在设计阶段仅强调通信实时性号可用性，管追缺乏安全。

无与伦比的数据保护

控统业务持续性要求，系统澜洞补丁更新不及时，工控设备长期处于“带病”作业状态。

云安全情报

工控系统不具备安全审计功能或安全审计功能不完善导致工控系统违规操作缺乏有效的监控、管理和审计，给工控系统埋下极大的安全隐患。

工控数据库面临的安全合规挑战

《信息安全技术网络安全等级保护基本要求》

《第5部分：工业控制系统安全扩展要求》对安全审计要求包括:
●　应能生成安全相关审计记录，包括：访问控制、请求错误、操作系统事件、备份和恢复事件、配置改变、潜在的侦查活动和审计日志事件。单个审计记录应包括时间戳、来源（源设备、软件进程或用户帐户）、分类、类型、事件ID和事件结果；
●　根据一般公认的日志管理和系统配置的建议，系统应设置足够的审计记录存储容量。系统应提供审计机制来减少超出容量的可能性；
应保护审计信息和审计工具（如有），防止其在未授权情况下被获取、修改和删除。

工业和信息化部2016年底发布的《工业控制系统信息安全防护指南》

七、安全监测和应急预案演练
●　在工业控制网络部署网络安全监测设备，及时发现、报告并处理网络攻击或异常行为；
●　在重要工业控制设备前端部暑具备工业协议深度包检测功能的防护设备，限制违法操作。
综上所述，数据安全已上升到国家战路层面，《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义，为我们数据安全防护建设指明了方向。

工控数据库审计与传统数据库审计对比

●　传统数据库审计主要支持标准SQL语言解析，缺乏工控非标准SQL数据库查询语言解析；

●　传统数据库不支持OPC、DEE、MODBUS等工控协议解析，不满足数据全生命周期的审计要求；

●　传统数据库审计系统不支持如infoPlus.21等工控实时数据库的审计；

●　传统数据库审计系统硬件结构不满足工业控制领域复杂的气候环境要求。

昂楷工控数据库审计简介

昂楷工控数据库审计系统（AAS-I），是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动，使用深度协议分析技术，独立于数据库在网络层面，对数据库操作进行细粒度的合规性管理，数据库遭受风险行为进行事件告警，日志留存，事故溯源，以提高工控系统安全性。

主要特性

强兼容性

支持lnfoPlus.21^PHDsPI等主流工控实时数据库，支持Oracle、MySQL、人大金仓等国内外主流关系型数据库审计，实现从生产控制到企业资源计划全生命周期的安全审计。

审计记录检索快速高效

利用先进的全文检索技术，可通过任意关键字实现海量审计记录快速高效检索。

定向行为分析事件溯源取证

构建事件关联性，通过模拟回放，还原事件场景，模拟出整个事件的行动轨迹,直观的追溯事件的前后关联性，再现操作过程，进行电子取证。

隐秘数据处理

对审计结果中敏感数据隐秘，非授权的用户不能正常査看隐秘数据，防止重要数据在数据库审计设备中导致的二次泄密问题。

全面审计

支持InfoPlus. 21 API、JDBCsODBC及SQL结构化查询语言的审计，确保工业控制实时数据在内部控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

事件告警

可以根据不同风险级别，通过短信、邮件、SNMP等多种途径实时告警,方便安全管理员及时处理。

深度检测

通过对OPC标准协议报文的深度解析，可审计DCS内部位号信息，对生产控制数据实时监视，对异常事件实时预警，确保生产控制系统持续、稳定、安全运行。

多维度报表

内置特权操作、异常分析、访问源等多种报表类型，同时支持多条件组合自定义报表生成。通过多维度报表的统计分析，可快速准确发现潜在安全威胁，为釆用更具有针对性安全策略提供数据支撑。

产品优势

01

业内首个支持工控实时数据库审计产品。

02

系统内置Al技术，釆用机器学习，实现智能建模。

03

电信级数据处理能力, 高并发承载保障。

04

通过组合规则、统计规则实现 APT等复杂攻击检测与拦截。

05

亿级数据，秒级检索。

产品推荐查看更多>>

联软科技电信行业数据交换通道安全平台

联软科技电信行业数据交换通道安全平台利用虚拟化隔离技术，阻隔网络层协议传输，文件传输过程中剥离数据包头信息。数据由客户端到服务端间由ssl加密保障传输安全。用户文件传输至UniNXG后，系统自动加密数据，保障非法获取数据也无法解密。文件在传输过程中经过多次唯一性校验，防止文件窃取替换发生。

文件安全检查

追溯能力

虚拟化隔离

传输通道加密

立即咨询查看详情

数据安全中间件【DMW】

数据安全中间件，在不影响用户操作习惯，不改变客户网络框架的前提下，解决应用系统数据安全的问题，在满足应用系统正常应用的同时，有效防御数据泄密风险。

高效稳定

安全可靠

立即咨询查看详情

网御星云大数据安全管控系统 DSM

网御大数据安全管控系统（以下简称：Leadsec-DSM），实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能，以满足客户对大数据平台自身安全管控的需求，有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险，保障了大数据平台的数据安全和用户安全。

用户鉴权

权限控制

数据脱敏

安全审计

立即咨询查看详情

数字化社区查看更多>>

版权所有2018-2028北京云巴巴信息技术有限公司京ICP备19041846号-1 京公网安备 11011502006640号网站地图