隨著兩化融合的深入發(fā)展，工業(yè)控制系統(tǒng)信息化成為主流，但是在我們將 IT技術(shù)引入工業(yè)控制網(wǎng)絡的同時，我們也將傳統(tǒng)IT環(huán)境的風險帶入到工控環(huán)境中，因此，為了幫助用戶及時發(fā)現(xiàn)網(wǎng)絡中的威脅，綠盟科技結(jié)合多年入侵檢測的經(jīng)驗和對工控環(huán)境的深入了解，發(fā)布了全新綠盟工控入侵檢測系統(tǒng)IDS-ICS，并且獲全國首個工控入侵檢測產(chǎn)品資質(zhì)，且證書為最高級別（三級）。

綠盟工控入侵檢測系統(tǒng)能識別多種工控協(xié)議，適應攻防的最新發(fā)展，準確監(jiān)測網(wǎng)絡異常流量，自動應對各層面安全隱患，通過對相關(guān)工控協(xié)議進行解析，發(fā)現(xiàn)潛在的異常行為，并第一時間進行告警。

IDS-ICS采用特征模式匹配、協(xié)議分析等技術(shù)，實時監(jiān)控各種數(shù)據(jù)報文及來自網(wǎng)絡外部或內(nèi)部的多種攻擊行為，并提供相應的報警響應機制及報告、統(tǒng)計功能。綠盟工控入侵檢測系統(tǒng)可以針對大部分工控協(xié)議的關(guān)鍵操作等進行識別和檢測，現(xiàn)已支持對MODBUS TCP協(xié)議、DNP3.0協(xié)議、Siemens S7協(xié)議、Profinet協(xié)議、OPC DA、IEC-60870-101協(xié)議、IEC-60870-104協(xié)議、IEC-61850-MMS協(xié)議、精確時鐘同步協(xié)議、ESP協(xié)議、IEC-61850-GOOSE協(xié)議等進行識別，并且IDS-ICS能針對利用CVE漏洞的攻擊行為進行檢測，幫助用戶在第一時間發(fā)現(xiàn)相關(guān)的威脅，并及時采取行動遏制惡意行為的破壞。

同時IDS-ICS還有一個特點就是提供開箱即用的零配置上線功能。零配置上線是指IDS-ICS設備預置成熟的工控安全策略模板，并根據(jù)導入的證書自動進行接口配置、自動選擇適合的安全策略模板。

一般情況下，入侵檢測設備的配置較為復雜，而工業(yè)控制系統(tǒng)的管理員對網(wǎng)絡安全設備接觸較少，無法快速對入侵檢測設備進行有效的配置。為了屏蔽復雜的配置，降低客戶煩惱，增加用戶易用性，綠盟科技IDS-ICS內(nèi)嵌不同的場景模型，實現(xiàn)用戶即插即用、零配置上線這一重要功能特點?？梢詭椭脩艉唵危行У膶崿F(xiàn)對工業(yè)控制系統(tǒng)的威脅檢測。不但如此，IDS-ICS還具有多套工控場景模板，不同行業(yè)的用戶在使用時可以選擇對應場景下的規(guī)則模板，從而達到環(huán)境的精確配合和規(guī)則有效應用。

做為國內(nèi)安全行業(yè)的領(lǐng)頭羊，綠盟科技深知所肩負的責任，對于工業(yè)控制系統(tǒng)的安全，綠盟科技一直在加強投入，專業(yè)的工控安全產(chǎn)品研發(fā)團隊，工控安全研究團隊，工控安全產(chǎn)品管理團隊，將歷年來的研究成果轉(zhuǎn)換成工控入侵檢測系統(tǒng)的知識庫，客戶擁有綠盟工控入侵檢測系統(tǒng)就相當于擁有了一整個工控安全團隊，夜以繼日幫助客戶監(jiān)測工控系統(tǒng)的攻擊威脅，保障客戶業(yè)務的安全運行。