StationGuard

完整介紹
StationGuard 是 OMICRON 專為電力自動化與 SCADA 網路設計的 入侵偵測系統 (Intrusion Detection System, IDS)，兼具網路監控、資安偵測與功能監控能力。
它可對變電站內部的乙太網通訊流量進行深度封包檢查 (Deep Packet Inspection)，識別 IEC 61850、IEC 60870-5-104、DNP3、Modbus TCP 等通訊協定中的異常或惡意行為。
StationGuard 同時具備 功能監控 (functional monitoring) 模組，可以偵測通訊錯誤、裝置故障、同步時鐘問題等，不只是資安入侵，也可作為運維檢查工具。
它的設計理念中一項重要特色是 允許清單 (allow-list / whitelist) 方法，不需最初的學習階段，系統即刻啟動保護；所有非預期的行為或不符合系統模型的通訊封包會被視為異常並引發警報。

特色功能
·多協定支援與深度檢測：支援 IEC 61850、IEC 60870-5-104、DNP3、Modbus TCP 等多種電力通訊協定。
·無需學習階段 (No learning phase)：採 allow-list 設計，啟用即生效，能立即偵測過去已存在的異常行為。
·功能監控：不僅偵測資安異常，也能察覺通訊錯誤、設備異常、時間同步問題、配置錯誤等。
·可讀的警示訊息：警報以簡潔易懂的電力系統用語呈現，讓保護/自控工程師與資安人員都能理解。
·維護 / 測試模式：在系統維護或測試期間可切換到維護模式 (maintenance mode)，暫時降低警報偵測靈敏度、避免誤報。
·平台彈性部署：StationGuard 可在 RBX1 硬體、MBX 移動平台上運行。

技術規格
·裝置平台：RBX1 硬體 (19 吋機架式)、MBX 移動版 / VBX 虛擬版本
·硬體特性 (RBX1)：具有全磁碟加密、TPM 安全晶片、UEFI 安全 BIOS 等。
·網路接口：多個網路端口 + 光纖 / RJ45 連接能力，並支援硬體時間戳 (硬體 PTP / IEEE 1588 同步)
·二進位輸出：支援警報的二進位訊號輸出 (e.g. 與 RTU / SCADA 整合)
·操作溫度範圍：–20 ℃ 至 +55 ℃（RBX1）
·安全認證：RBX1 上的 StationGuard 已取得德國 BSI 安全認證 (證書 BSI-DSZ-BSZ-0006-2023) ·協定支援：IEC 61850、IEC 60870-5-104、DNP3、Modbus TCP、PRP / HSR、以及其他 IT / OT 協定 (FTP, HTTP, NTP, ARP, DHCP 等)