【IT168 资讯】近日，信软司组织召开《工业控制系统信息安全防护指南》宣贯会，要求工业控制系统应用企业要从工业控制设备的安全配置及定期进行配置审计等十一个方面做好工控安全防护工作。复杂的工控网络必然需要配置多种安全设备，如何协调管理各安全设备的工作，统一进行安全防护成了工控安全系统要解决的新问题。

　　作为国内领先的工控网络安全服务商，匡恩网络针对复杂的工控安全系统推出了匡恩安全监管平台，该平台可全方位地了解整个工控网络系统，统一协调部署各安全设备。匡恩网络安全监管平台是对旗下安全保护设备进行统一监控和管理的平台，与多台智能保护、监测审计、数采隔离、数控审计保护等终端设备组成一整套保护监测系统，为用户在防御工业控制网络安全威胁的同时，提供一套集保护、监控、分析、管理为一体的完整的工业控制网络安全防御系统。

　　(安全监管平台)

　　匡恩安全监管平台通过对旗下终端设备进行统一地控制配置、管理和部署，以及监测终端设备所在网络的通信流量与安全事件，继而对工控网络内部安全威胁进行分析，实现行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。

　　除此之外，匡恩安全监管平台有哪些优势特点?

　　一、安全设备整体监管。

　　用户快速了解各部分安全设备的工作状况是高效管理安全产品、保障工控系统信息安全的必经之路。安全监管平台接入用户的工控网络系统时，对安全设备进行运行状况监测，并对当前系统的安全指数进行评分，为用户推荐相应的部署方案和部署策略。收集保护产品终端的安全事件、系统事件、日志进行整体分析，基于网络拓扑结构，分析攻击过程，定位攻击源头，提升安全事件应急响应的能力，让用户整体掌控工控系统的安全状况。

　　二、主动防御。

　　在APT2.0时代，传统的防护手段早已无法保障企业的信息安全，以伊朗核电站受到 Stuxnet 病毒攻击为代表的安全事件敲响了工业控制系统安全态势的警钟。匡恩网络安全监管平台拥有强大的漏洞库，通过日常的工控系统入侵检测，能够有效抑制HaveX、SandWorm、Stuxnet等APT攻击通过漏洞对终端设备的破坏，并提供对应的防护修护策略，对终端设备提供安全防护和保障。

　　三、可视化管理。

　　匡恩网络安全监管平台通过监测，管理工控网络安全设备，自动或手动绘制拓扑结构，让用户一目了然的监管系统的安全状态。当安全设备出现故障时，能够直接找出问题设备，同时，通过安全监管平台对拓扑上的安全设备进行管理控制，降低了对管理维护人员专业水平的要求。

　　四、工控资产管理。

　　用户在对产品不断更新换代的时候，容易造成数据混乱，设备资产模糊。匡恩网络安全监管平台通过对设备管理，对工控资产数据和网络结构数据进行分类，让用户清晰的了解自己的工控资产。同时匡恩网络安全监管平台兼容市场上多种接口，在方便与其他管理系统集成之时，对安全设备统一管理模块实现设备集中配置提升管理效率，策略统一规划，避免安全策略的重复、冲突和漏洞，提升整体安全防御能力。

　　五、安全部署，高效管理

　　匡恩安全监管平台部署于控制中心机房，连接IAD智能保护、数据采集隔离、监测审计等安全设备，当安全监管平台配置完所有指令后，统一下载到所有安全设备，进行统一配置和管理，并支持RAID、双电源、端口冗余等功能，根据工业环境定制开发，在工业现场具有良好的稳定性、可靠性。