国联工业互联网安全审计系统从管理层面提供工业互联网安全性的有效监管，实现对工业控制系统的安全审计备案以及安全错误保护，提供完整的工业安全记录，提供完整的信息追踪、系统安全管理和风险防范流程。系统采用旁路侦听的部署方式，不影响原有工业闭环控制。

能对整个工业网络中资产（包括主机、控制设备、网络设备、安全设备等）进行统一视图的管理。
 

主要功能特点

资产管理与安全基线管理。能对整个管控范围中的资产（包括主机、控制设备、网络设备、安全设备等）进行统一视图的管理，并对所管理资产建立安全基线；

全量数据采集。全面采集控制设备、网络设备、操作系统、应用系统的系统操作日志信息，具有可定义、可扩展的采集策略；

丰富的报表审计能力，支持不同粒度的审计分析报表。支持针对特定控制设备/多个控制设备/特定安全区域/多个安全区域/特定用户/多个用户/特定角色/多个角色/多租户/整体系统的异常行为审计分析报表，支持安全合规性审计分析报表，支持自定义报表样式；

高效的日志检索、安全事件定位能力。基于海量日志索引的高效检索引擎，能够应对海量日志，支持日志高速检索；

数据管理、系统安全保障能力。嵌入式64位精简内核平台、专用日志存储系统、传输加密、细化权限管理；

模块化设计、高扩展性集群部署能力。可根据应用场景的具体需求动态调整组件数量，能够应对小型控制系统、典型DCS系统及典型SCADA系统；

支持异常规则匹配、正/负向模型匹配。支持基于规则的异常行为检测，同时采用特有的正/负向模型匹配技术增强检测的准确度。

 

适用环境

数据采集（SCADA）系统、分布式控制系统（DCS）、小型PLC控制系统和其它混合的控制系统；可用在电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及离散制造（如汽车、航空航天和耐用品）等行业

产品形态

专属设备硬件

系统部署图