北京神州綠盟信息安全科技股份有限公司（以下簡稱綠盟科技），成立于2000年4月，總部位于北京。在國內外設有40多個分支機構，為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究，綠盟科技在檢測防御類、安全評估類、安全平臺類、遠程安全運維服務、安全SaaS服務等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及安全運營等專業安全服務。

網址：www.nsfocus.com.cn

電話：010-68438880

地址：北京市海淀區北洼路4號益泰大廈3層

綠盟工控安全審計系統SAS-ICS（千兆）V5.6

產品概述

綠盟科技基于對工控環境的理解和對協議規約的深度解碼，通過預置的行業經驗模型，結合工控系統中操作過程中相關的規程要求，來感知系統中潛在的異常操作行為。能夠分析工控現場中的操作是否符合定義的操作要求，如發現其中有任何的違規操作及時進行報警。

性能特點

（1）及時發現工控系統中潛在的異常操作行為；

（2）滿足電力行業等級保護、發改委14號令、國能安全36號文以及其他行業相關的合規性要求；

（3）模板化的免配置模板，減少了運維過程人員的投入。

技術參數

（1）智能協議識別和輔助規則生成

智能協議識別功能采用被動檢測的方式從網絡中采集數據包，并進行數據包的解析，智能的與系統內置的協議特征、設備對象等進行匹配，生成可供參考的網絡交互信息列表，通過對協議分布和流量信息的匹配，形成“網絡流量行為基線”，幫助用戶以最捷的方式了解和掌握網絡中的業務通信狀態，發現網絡潛在的安全。智能化的流量自學習規則，還可以輔助系統自動生成相關的異常檢測規則，對現有的規則進行調優等。

（2） “組態化”的配置模板

通過預置的設備類型和應用場景，用戶無需關注具體的規則設備，只需要配置場景就可以實現在應用場景內的規則配置和應用。

（3）工控協議的支持

綠盟科技基于對工控環境的理解，針對工控環境使用的規約進行了相關的分析和研究，對于協議的內容進行了完全的解碼，可以深入到指令級別的分析，對于從上位機控制端到下位機操控指令進行有效的合規性定義。支持多種工控協議，包括IEC 60870-5-101、102和104協議、IEC 61850、IEC 61970、ICCP等。

（4）異常行為審計

如對于變電站側的SV報文，能夠發現其中存在的采樣值的變化情況，如發現采樣操作超過了預定義的3000Hz的頻率，會發出相關的告警。用戶也可以根據實際的工程經驗，在系統界面中進行配置。

摘自《工業控制系統信息安全產品及服務指南（2018版）》