產品概述：

國利網安控制器完整性監測與恢復系統 GLS MRS1000 是國利網安自主創新研發的專門針對工業控制器組態變更監測與完整性恢復的設備。深入研究工業控制器本質安全，對工業控制器的內部組態程序變更情況進行實時監測。當組態程序變更時，自動備份該控制器的組態程序，并形成歷史版本記錄，支持對組態程序的歷史版本回退；當由于病毒或非法操作等原因對組態程序進行非法修改后，支持及時將組態程序恢復到基線狀態，從而避免對生產過程的影響。

國利網安控制器完整性監測與恢復系統能力集覆蓋西門子、施耐德、羅克韋爾、歐姆龍、GE、傲拓、和利時等國內外主流品牌商的 PLC 控制器，廣泛應用于國家重要基礎設備及城市公用工程領域。

性能特點：

控制器完整性監測與恢復系統部署于控制層的交換機處，接入工業控制系統網絡對控制層內的工業控制器運行狀態及組態程序狀態進行監測與恢復。支持1對多PLC實時監測，達到最高秒級的監測、恢復組態一致性能力。

適用領域：

國利網安控制器完整性監測與恢復系統適用于油氣管網、軌道交通、城市水務、城市燃氣、冶金鋼鐵等行業部署的控制器（PLC）組態完整性一致監測與恢復。該產品現已在城市水務、油氣管網等行業中規模化落地實施，實現了產品功能及實際可用性的驗證，正處于持續在各行業中批量推廣的階段。

推薦理由：

隨著信息技術飛速發展，工業化與信息化融合已成為產業升級核心趨勢。工業控制系統依托新一代信息技術提升系統互聯性，實現信息化管理與智能化運行的同時，也讓原本封閉的工控網絡逐步走向開放互聯。其中，工業控制器的組態程序狀態，既是核心運維數據與生產制造數據，更是工業互聯網數據安全的關鍵保護對象，其安全性直接關乎生產穩定與產業安全。當前，工業控制器組態程序管理與監控存在顯著行業痛點，且衍生出一系列網絡安全風險，嚴重制約工控系統安全高效運維：

1）大多 SCADA 系統無法監測控制器組態程序的變更，發現問題存在滯后現場運維人員大多不使用控制器的編程軟件，而監測生產數據的 SCADA 系統并不具備檢測組態程序變更的能力，變更后影響到生產時，運維人員才可在 SCADA 上發現問題。

2）第三方專業人員來對組態程序進行作業時，管理人員無法進行有效跟蹤，無法追溯組態變更的情況。

3）恢復遲滯，一旦發生組態程序篡改、丟失等事件時，需要由專業的人員進行組態程序變更檢查和組態恢復，時間周期長，造成損失較大。

基于工業控制器安全現狀及存在的一系列安全問題，我司推出了控制器完整性監測與恢復系統，有效的解決了控制器現場組態一致性問題。開創性的完成了組態監測一致性、組態一致性恢復、篡改組態對比、組態版本管理等特性功能。

國利網安控制器完整性監測與恢復系統具備支持周期性監測工業控制器的組態程序，并與基線工程進行比對，及時對組態程序的篡改、插入、刪除等破壞行為進行在線精確識別，并記錄組態程序的變更時間、變更版本及版本說明。支持通過多種手段更新組態程序信息，管理某一個工業控制器的組態程序版本，支持將工業控制器回退至相應的組態版本。當組態程序篡改時，控制器完整性監測與恢復系統支持對基線組態程序進行逆向還原與映射，并根據組態恢復的模式對工業控制器進行基線組態程序的快速精確恢復，保障生產的快速恢復。同時在監測到組態篡改時，能支持某一控制器的任意兩個版本的組態程序對比，對兩個組態程序的基本情況進行概述。清晰定位出兩個版本組態程序的不同之處，并生成組態程序對比報告，為問題影響范圍評估、后續處置提供精準依據。

該系統有效的解決了用戶無法實時獲取所有工藝段內組態程序變更的問題痛點，通過對控制器組態程序的自動監測，使運維人員能清晰了解所有控制器組態程序的變更。解決用戶在遇到組態程序被篡改時無法及時恢復組態，繼續生產的問題。通過簡單操作，快速恢復PLC組態程序基線，繼續生產，降低損失。控制器完整性監測與恢復系統獲得了用戶的高度認可和一致好評。