电网入侵检测系统 (IDS)

大多数国家安全法规都要求使用网络入侵检测系统 (IDS),来监测关键基础设施的过程网络。发电厂和变电站的运行技术 (OT) 网络上存在众多攻击媒介,例如通过维护 PC 和远程访问连接发动攻击。SCADA 系统、保护和控制设备的已知漏洞甚至还会进一步扩大风险。

StationGuard 专为能源系统和变电站量身打造,能够持续监测网络流量和异常情况,以检测网络攻击、安全威胁和违禁活动。凭借对电网的深入了解,入侵检测软件 StationGuard 提供数量极低的误报以及可操作的警报消息。系统将执行深度数据包检查 (DPI),进而支持数量庞大的能源系统协议。IDS 在电网中提供网络安全,同时避免复杂性:其界面对于事件响应过程中的 OT 和 IT 参与者来说很容易理解。

StationGuard 可妥善集成至众多第三方安全运行中心 (SOC) 解决方案,例如安全信息和事件管理 (SIEM)、设备清查管理 (CMDB) 及票证系统。

专家推荐

RBX1 平台上的 StationGuard

StationGuard 在 RBX1 硬件上运行,作为量身打造的 IDS 解决方案,可保护变电站自动化和 SCADA 系统免受网络威胁和零日攻击。其可以自主运行,无需永久连接中央服务器。

支持 19" 机架安装的 RBX1 平台专为严苛的电网环境打造。平台配备无与伦比的安全功能,例如全磁盘加密、符合 ISO/IEC-11889 的可信平台模块以及安全、自定义的统一可扩展固件接口 (UEFI)。此外还包括可轻松集成 IDS 警报的开关量输出。

了解详情

我们为能源系统的网络安全提供更多解决方案,旨在简化保护和控制工程师以及 OT/IT 安全人员的日常工作:

变电站的功能安全监测

StationGuard 将网络安全和功能监测相结合,使您不仅能够检测网络威胁和攻击,还可检测变电站自动化系统 (SAS) 中的各类故障。您可以 24/7 全天候监测变电站网络,以进行后续问题分析,其中包括配置错误、互操作性问题、时间同步问题、不正确通信等等。

OT/ICS 设备清查管理和发现

EU NIS 指令和 NERC-CIP 等不同安全法规要求保留设备清查,作为漏洞管理和进行风险分析的基础。
StationGuard 能够自动发现网络上的所有设备,创建设备清查,并进行通信可视化。此外还可通过将实际网络分析与 SCL 工程文件相结合,为每台设备生成详细信息。这有助于确保不同供应商的所有设备都能依照您的信息安全管理系统 (ISMS) 指令和国家安全法规,满足当前监管要求。

网络安全 IEC 61850 测试

使用 MBX1 RBX1 平台上的 StationScout IEDScout,您能以高度安全的方式对 IEC 61850 SCADA 和变电站自动化系统 (SAS) 进行测试。专用测试仪可将 PC 与易受攻击的变电站网络隔离开来,并为您提供可靠模拟和测试整个系统所需的性能。

 

为能源行业量身打造的网络安全解决方案

MBX1 平台上的 StationGuard

便携式 MBX1 硬件上的 StationGuard 提供与机架安装式解决方案相同的高度安全性。利用 StationGuard 的移动版本,您可对特定系统进行快速临时安全检查。当外部服务合作伙伴需要开展大量工程活动时,该版本是适合调试过程的理想之选。

虚拟机平台上的 StationGuard

StationGuard 传感器支持硬件平台和虚拟机平台,可固定安装在变电站自动化和 SCADA 系统中。使用虚拟机选件,可将 StationGuard 传感器安装在变电站的现有计算平台上。即使断开与中央服务器的连接,StationGuard 传感器也能完全独立地运行。

视频

Content cannot be displayed as the plugin requires cookies to be executed.

StationGuard – 为变电站量身定制的网络安全服务

Content cannot be displayed as the plugin requires cookies to be executed.

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

联系我们

需要更多细节? 获取报价?
索取演示?


You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×