長揚科技（北京）有限公司是一家專注于工業物聯網安全、態勢感知和安全大數據應用的創新型高新技術企業。公司秉承“安全協同、AI賦能”的技術、產品理念，為我國工業互聯網及關鍵基礎設施安全防護提供產品及解決方案支持。

公司總部位于北京，已經在上海、廣州、杭州等12地設置分支機構和服務中心。截止目前已完成融資額近億元，最近一輪融資由BV百度風投領投、一八九八創投等跟投，天使輪投資人柒玖投資、基石基金繼續追投。本輪融資將切實推動長揚科技在人才隊伍組建、技術研發投入以及市場拓展等方面獲得全面發展。

公司聚焦于工業網絡安全及安全大數據領域，通過人工智能技術賦予客戶在網絡和業務兩個層面的安全防護能力，為客戶提供立體式工業物聯網安全防護保障。已通過ISO9001質量管理體系、IEC27001信息安全管理體系等認證，擁有信息安全風險評估、安全運維、應急處理、安全集成等服務資質。

公司已推出一系列自主研發產品，通過標準化產品和行業定制化開發相結合的模式，為客戶持續提供覆蓋工控系統整個生命周期的網絡安全產品、解決方案和安全服務。系列產品包括：安全防護類、監測審計類、漏洞掃描挖掘類、安全檢測工具類、工業終端安全類、安全態勢感知及工業大數據等七大產品線。

長揚科技（北京）有限公司將以提升國家工業網絡和關鍵基礎設施安全防護能力為己任，以技術研發和產品作為企業發展驅動力，以專注、專業、扎實的工作態度，在核心技術方向不斷深耕，持續鉆研，為國家網絡安全戰略目標實現做出扎實且有效的貢獻。

網址：www.cy-tech.net

電話：010-82194186

地址：北京市海淀區丹棱街18號5層507室（100080）

工業監測審計系統INA-200

產品概述

長揚科技的工業監測審計系統針對工業控制網絡，運用“白名單自學習+智能規則”技術，建立工控網絡通信的安全模型，實時發現針對SCADA、PLC、DCS等重要工業控制系統的攻擊和破壞行為，以及病毒、木馬等惡意軟件的擴散和傳播行為。本系統可實現網內遠程登錄、遠程操作、遠程調試維護等行為的記錄，設備變動的記錄、網絡結構的變動記錄等，可用于事故、錯誤操作行為分析和操作事故追責，為非法及惡意操作、病毒木馬等惡意軟件的擴散和傳播行為及其造成的工業控制網絡安全事件調查提供依據。

工業監測審計系統支持多種工業協議（ModbusTCP、OPC DA、OPC UA、Siemens S7、IEC102/103/104、Profinet、DNP3、EPA等）的深度解析（DPI）。

性能特點

（1）實時工業網絡安全監測

對工業網絡進行實時監測，對協議、流量、日期和時間、用戶、事件類型、事件是否成功等元素進行審計并進行統計分析，實時顯示網絡的安全狀態。

（2）入侵監測

內置工控漏洞庫和建立工控行為白名單，實時監測工控網絡中的攻擊行為，對網絡入侵進行分級告警。

（3）不合規行為監測

通過自定義規則或白名單規則，監測業務流量中不合規的工控網絡行為，對不合規行為進行實時的告警和響應，留存網絡數據。

（4）協議深度檢測和流還原

深度數據包解析引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3、S7、CIP、Ethernet/IP、OPC等在內的大多數主流工控協議。深度監測引擎支持ip分片重組和TCP分段還原重組，支持工業畸形報文預警。深度檢測引擎支持工業協議的指令集和數據報文的流還原，為安全事后追蹤提供依據。

（5）工業重要事件審計預警

對工業網絡控制系統的啟動、停止、上裝、下載等重大工業網絡行為進行記錄并預警。

（6）資產審計

根據用戶網絡環境，實現網絡內資產表建立及資產審計功能，對非法接入的未知設備進行實時告警。

（7）持續學習

根據用戶場景，持續學習優化白名單規則。

（8）數據留存根據用戶自定義設置，留存所有網絡的原始數據，可配置為留存六個月及以上時間。

（9）系統自身安全性

·基于SSL的遠程管理：通過網絡可以直接對工業監測審計系統進行管理和配置。通訊采用SSL加密技術，所有配置管理信息在網絡上全部以密文傳輸，可以防止惡意攻擊者使用網絡監聽工具竊取信息。

·基于角色的分權分級管理，有利于減少對系統的濫用。

（10）安全審計及異常響應

·對安全事件進行審計，及時追溯安全事件的軌跡。

·對用戶的操作行為進行細粒度審計，方便還原操作的真相。

·獨立的告警響應機制，可定義對不同安全級別的安全事件的響應方式。

·針對重要的設備遠程操作和動作行為，實行SEO記錄，支持多種工控協議（Modbus TCP、IEC103/104、Profinet、S7、DNP3、OPC、CDT等）的深度解析（DPI）；支持多種IT協議（FTP、Telnet、Http、SMBv1、SMBv2、 DNS等）的深度解析（DPI）。

·審計記錄具有極高的自身保護能力，防篡改、防刪除。

技術參數

（1）導軌式安裝；

（2）4個千兆自適應電口；

（3）1個USB2.0 接口；

（4）1個MGMT管理口；

（5）1個DB9調試串口（Console口）；

（6）兩路12~36VDC電源接入（帶1路電源告警輸出DO）。

產品鑒定或檢測證明等

證書編號：公計檢180032

檢測機構：公安部計算機信息系統安全產品質量監督檢驗中心

檢測結果：由長揚科技（北京）有限公司送檢的工業監測審計系統INA/V2.0，經本中心檢測，所測項目符合《信息安全技術 信息系統安全審計產品技術要求和測試評價方法GB/T20945-2013》（基本級）、《信息安全技術通用滲透測試檢測條件JCTJ 005-2016》（6.2.1、6.2.2）中相關條款所述的有關要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》