隨著(zhù)兩化融合的深入發(fā)展，工業(yè)控制系統信息化成為主流，但是在我們將 IT技術(shù)引入工業(yè)控制網(wǎng)絡(luò )的同時(shí)，我們也將傳統IT環(huán)境的風(fēng)險帶入到工控環(huán)境中，因此，為了幫助用戶(hù)及時(shí)發(fā)現網(wǎng)絡(luò )中的威脅，綠盟科技結合多年入侵檢測的經(jīng)驗和對工控環(huán)境的深入了解，發(fā)布了全新綠盟工控入侵檢測系統IDS-ICS，并且獲全國首個(gè)工控入侵檢測產(chǎn)品資質(zhì)，且證書(shū)為最高級別（三級）。

綠盟工控入侵檢測系統能識別多種工控協(xié)議，適應攻防的最新發(fā)展，準確監測網(wǎng)絡(luò )異常流量，自動(dòng)應對各層面安全隱患，通過(guò)對相關(guān)工控協(xié)議進(jìn)行解析，發(fā)現潛在的異常行為，并第一時(shí)間進(jìn)行告警。

IDS-ICS采用特征模式匹配、協(xié)議分析等技術(shù)，實(shí)時(shí)監控各種數據報文及來(lái)自網(wǎng)絡(luò )外部或內部的多種攻擊行為，并提供相應的報警響應機制及報告、統計功能。綠盟工控入侵檢測系統可以針對大部分工控協(xié)議的關(guān)鍵操作等進(jìn)行識別和檢測，現已支持對MODBUS TCP協(xié)議、DNP3.0協(xié)議、Siemens S7協(xié)議、Profinet協(xié)議、OPC DA、IEC-60870-101協(xié)議、IEC-60870-104協(xié)議、IEC-61850-MMS協(xié)議、精確時(shí)鐘同步協(xié)議、ESP協(xié)議、IEC-61850-GOOSE協(xié)議等進(jìn)行識別，并且IDS-ICS能針對利用CVE漏洞的攻擊行為進(jìn)行檢測，幫助用戶(hù)在第一時(shí)間發(fā)現相關(guān)的威脅，并及時(shí)采取行動(dòng)遏制惡意行為的破壞。

同時(shí)IDS-ICS還有一個(gè)特點(diǎn)就是提供開(kāi)箱即用的零配置上線(xiàn)功能。零配置上線(xiàn)是指IDS-ICS設備預置成熟的工控安全策略模板，并根據導入的證書(shū)自動(dòng)進(jìn)行接口配置、自動(dòng)選擇適合的安全策略模板。

一般情況下，入侵檢測設備的配置較為復雜，而工業(yè)控制系統的管理員對網(wǎng)絡(luò )安全設備接觸較少，無(wú)法快速對入侵檢測設備進(jìn)行有效的配置。為了屏蔽復雜的配置，降低客戶(hù)煩惱，增加用戶(hù)易用性，綠盟科技IDS-ICS內嵌不同的場(chǎng)景模型，實(shí)現用戶(hù)即插即用、零配置上線(xiàn)這一重要功能特點(diǎn)?？梢詭椭脩?hù)簡(jiǎn)單，有效的實(shí)現對工業(yè)控制系統的威脅檢測。不但如此，IDS-ICS還具有多套工控場(chǎng)景模板，不同行業(yè)的用戶(hù)在使用時(shí)可以選擇對應場(chǎng)景下的規則模板，從而達到環(huán)境的精確配合和規則有效應用。

做為國內安全行業(yè)的領(lǐng)頭羊，綠盟科技深知所肩負的責任，對于工業(yè)控制系統的安全，綠盟科技一直在加強投入，專(zhuān)業(yè)的工控安全產(chǎn)品研發(fā)團隊，工控安全研究團隊，工控安全產(chǎn)品管理團隊，將歷年來(lái)的研究成果轉換成工控入侵檢測系統的知識庫，客戶(hù)擁有綠盟工控入侵檢測系統就相當于擁有了一整個(gè)工控安全團隊，夜以繼日幫助客戶(hù)監測工控系統的攻擊威脅，保障客戶(hù)業(yè)務(wù)的安全運行。