智慧地鐵數字化業務

PCGK設備是一款專門為軌交行業定制的工控在線數據分析&安全預警設備

? ? ? 工控協議是對底層設施設備進行數據傳輸和指令發布的協議類型,其可能發生的攻擊行為對公共安全造成的危害大,隱蔽性強,不易被發現和判別。而工控設備由于其對響應時間的高要求,追求極致的簡捷高效等特性,其標準協議存在各種認證類、邏輯類等平衡性缺失導致的漏洞。軌交行業工控設備使用環境的開放性,和智能化集成化升級過程中產生的漏洞范圍擴大越來越成為底層安全最大的隱患。

? ? ? PCGK通過旁路偵聽的方法,在不影響協議正常通信的前提下,通過復制傳輸數據,對可能發生的底層協議攻擊進行偵測和規則預警。

? ? ? 該設備已成功應用于國家安全部門的相關安全檢測項目。

主要作用

01.

偵測告警

通過標準的工控協議分析,在軌交常用28種工控標準協議中,偵測協議本身易受攻擊的攻擊行為特征特征。并以界面告警、內部郵件告警的方式通知制定維護人員。

02.

流量抓包分析

設備通過數據抓包,對異常傳輸行為的數據流量進行抓包存儲。便于事后對流量進行分析,對行業環境中特有的工控威脅行為進行開放式分析。結合設備平臺自帶的規則定義工具,可逐步形成軌交使用環境內特有的威脅防范規則,增強底層安全。

03.

其他檢測協助

對于軌交行業來說,設施設備的日常檢測工作至關重要。而設備的工控流量數據本身可以部分體現設備的健康狀況、運行履歷、運作壓力等基礎信息。通過對設備流量包的導出,可以以此為基礎,建立更佳完善的設備自動化檢測系統,作為輔助檢測的底層支撐。