北京力控华康 HC-IDS华康网络入侵检测系统-技术白皮书.pdfVIP

华康网络入侵检测系统HC-IDS

技术白皮书

目录

1.公司简介3

2.入侵检测系统技术背景4

2.1入侵检测系统的特点4

3.华康入侵检测系统6

3.1系统组成7

3.2产品特点7

3.3典型应用11

3.3.1典型旁路部署模式11

3.3.2“分布式”防护模式11

技术白皮书

1.公司简介

北京力控华康科技有限公司是国内最早从事工业控制系统信息安全技术研发的厂商之

一，目前是处于领先地位的工业控制系统信息安全产品及服务提供商。

自公司成立以来，先后推出多款工业控制系统信息安全产品，并在石油、石化、燃气、

钢铁、有色、矿山、电力、煤矿、供水等诸多行业成功应用。

公司凭借多年沉淀、积累，积极参与多项信息安全国家标准的制定工作，其工业信息安

全产品成功入选“国家信息安全专项及下一代研发、产业化和规模商用专项”清单。

依据工业互联网体系架构，从“防其所必攻”的角度出发，力控华康提出工业互联网安

全空间构建模型。通过咨询设计、建设实施、运维管控、监测评估四个阶段的循环，持续提

升工业互联网的信息安全能力，在控制安全、网络安全、数据安全、资产安全、安全管理五

个方面保护工业互联网体系中易受威胁的要素，依靠渗透测试、工业测点访问控制、工业安

全事件审计、工控系统告警监控等技术手段和相应管理手段构建工业互联网安全空间。

作为具有深厚工控背景的工业信息安全企业，力控华康立足于工业互联网的最新技术发

展，通过持续技术创新，不断推出具有竞争力的安全产品及解决方案，为维护工控系统的网

络安全作出应有的贡献。

技术白皮书

2.入侵检测系统技术背景

随着网络技术的飞速发展和互联网的广泛普及，网络已经成为我们生活中不可或缺的一

部分。人们已经习惯于在网络上看视频、查资料、购物、聊天，通过网络实现远程教育等，

越来越多的企业、政府机关和组织也构建了自己的信息网络系统。可以说，网络已经渗透我

们生活的方方面面。

然而，随着网络安全尤其是黑客技术的不断发展，用户面临的安全隐患和安全管理问题

也越来越多，安全威胁尤其是多种技术混杂在一起的混合威胁正在飞速增长，如蠕虫病毒、

僵尸网络、木马后门、间谍软件、DDoS攻击、网络资源滥用以及基于应用的新型威胁等，

极大的困扰着用户。随着云计算、物联网、智慧城市、移动互联网等新一代应用和技术的广

泛应用，在促进应用创新的同时，也将带来严重的信息安全隐患。

大家或多或少都曾经遇到过以下的情况：

⚫服务器被黑客攻击，机密数据被窃取，甚至造成系统瘫痪；

⚫蠕虫病毒爆发，无法浏览网页，无法收发邮件，网络无法正常使用；

⚫员工计算机被植入后门，成为黑客攻击他人的工具；

⚫某些员工上班期间利用BT、迅雷等下载工具下载电影，或者观看网上视频，占用了大

量的网络带宽，造成正常的业务无法开展；

⚫某些员工上班期间使用QQ、微信等工具聊天，或者玩网络游戏，无法专心工作；

⚫某些员工通过邮件、论坛、ftp等方式外发企业的机密信息；

⚫某些员工使用wifi连接伪装AP，恶意用户使用wifi连接公司内部AP；

⚫各种新型网络攻击层出不穷，如勒索病毒、挖矿病毒、僵尸网络等。

如何能够及时发现网络入侵的发生，并合理、规范化的利用现有的网络资源，成为摆在

我们面前的一个重大问题。

2.1入侵检测系统的特点

入侵检测系统以旁路的方式接入网络，它能实时检测网络中的入侵活动；并且，IDS能

够从不断更新的规则库中发现各种各样新的入侵方法，从而做出更智能的检测性操作，并减

少漏报和误报。

从功能角度分析，入侵检测系统具有如下特点：

(1)它是一种积极的入侵检测和组织系统

IDS的设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，