守護有道,工控安全十大硬核技術(shù)
工業(yè)控制系統(tǒng)(以下簡稱“工控系統(tǒng)”)區(qū)別于普通信息網(wǎng)絡(luò),其核心任務(wù)是保證生產(chǎn)操作指令正確下達、實時有效,并在確保生產(chǎn)指令、生產(chǎn)要素、生產(chǎn)活動得以依托工控網(wǎng)絡(luò)快速開展。
工業(yè)數(shù)據(jù)是現(xiàn)代工業(yè)信息化的核心,任何一家工業(yè)企業(yè)的日常生產(chǎn)運營都對工業(yè)數(shù)據(jù)有著高度的依賴性。對于工業(yè)企業(yè)來說,諸如生產(chǎn)工藝參數(shù)、設(shè)備配置文件、設(shè)備運行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等工業(yè)數(shù)據(jù)是影響企業(yè)生產(chǎn)活動的關(guān)鍵業(yè)務(wù)數(shù)據(jù),這些數(shù)據(jù)的安全性直接關(guān)系到企業(yè)生產(chǎn)線的穩(wěn)定運行,數(shù)據(jù)的篡改、丟失或錯誤都可能造成整條生產(chǎn)線的停產(chǎn),直接影響企業(yè)生產(chǎn)計劃的實施,進而損害企業(yè)的經(jīng)營效益。而對于電力、軍工、核能、水務(wù)等一些關(guān)系國計民生的關(guān)鍵企業(yè),工業(yè)數(shù)據(jù)的泄露甚至?xí)绊憞野踩?/p>
為保障生產(chǎn)鏈路的實時貫通以及工業(yè)數(shù)據(jù)的安全性,要依靠工控安全防護技術(shù)進行全方位防御,以下就列舉了工控安全十大核心技術(shù)。
一、工業(yè)安全隔離技術(shù)
工業(yè)安全隔離技術(shù)滿足工業(yè)控制網(wǎng)的高穩(wěn)定性、低時延的要求,可深度解析和管控OPC、Modbus、S7、IEC104等10余種工控協(xié)議,達到僅次于物理隔離下的網(wǎng)絡(luò)隔離與數(shù)據(jù)交互,被廣泛用于企業(yè)的工控網(wǎng)和MES系統(tǒng)之間,保障工業(yè)生產(chǎn)環(huán)境安全、高效地運行,其代表產(chǎn)品有工業(yè)安全隔離裝置。憑借多年安全隔離產(chǎn)品技術(shù)與應(yīng)用的鉆研和沉淀,安盟信息的工業(yè)安全隔離裝置可滿足兩化融合應(yīng)用場景下相關(guān)的工控系統(tǒng)擴展要求。
二、工業(yè)數(shù)據(jù)單向采集技術(shù)
工業(yè)數(shù)據(jù)單向采集技術(shù)可主動采集工控網(wǎng)的實時生產(chǎn)數(shù)據(jù)、組態(tài)等信息,將數(shù)據(jù)絕對單向地導(dǎo)出至管理網(wǎng)(或工業(yè)云平臺)、對外提供數(shù)據(jù)服務(wù)。阻斷安全威脅從管理網(wǎng)絡(luò)向生產(chǎn)網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險,其代表產(chǎn)品有工業(yè)數(shù)采單向光閘。安盟信息2019年初推出工業(yè)數(shù)采單向產(chǎn)品,滿足并填補了《GB/ T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》中對工控網(wǎng)三級防護的單向隔離要求的產(chǎn)品空白。
三、一體式主機防護技術(shù)
一體式主機防護技術(shù)基于網(wǎng)口、串口、USB口接管的安全防護,與受控主機一對一對接,既可抵御網(wǎng)絡(luò)層側(cè)的威脅攻擊,又可屏蔽內(nèi)部側(cè)的惡意泄露數(shù)據(jù)和病毒傳播風(fēng)險。代表產(chǎn)品有機甲衛(wèi)士/機房防護系統(tǒng),部署于受控主機(數(shù)控機床 / 工控主機 / 關(guān)鍵控制系統(tǒng))前,通過串接方式接管受控主機的網(wǎng)口、串口、USB口。安盟信息的機甲衛(wèi)士具備防火墻、防病毒、抗攻擊等功能,從而為受控主機提供了一個安全防護的“金剛罩”!
四、工業(yè)協(xié)議訪問控制技術(shù)
工業(yè)協(xié)議訪問控制技術(shù)采用工業(yè)協(xié)議智能識別、協(xié)議深度管控、數(shù)據(jù)加密等技術(shù)手段,在不改變現(xiàn)有工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用的前提下,可實現(xiàn)工控網(wǎng)絡(luò)不同安全域間的隔離防護;通過智能學(xué)習(xí)網(wǎng)絡(luò)業(yè)務(wù)流程能力,自動生成防護策略阻斷非可信的流量數(shù)據(jù)和操作指令,最大程度地防范未知威脅,有效應(yīng)對網(wǎng)絡(luò)攻擊和防范未知攻擊類型的侵犯,其代表產(chǎn)品有工業(yè)防火墻。安盟信息的工業(yè)防火墻系統(tǒng)已被廣泛應(yīng)用于電力、鋼鐵、煤炭、石油化工、煙草等領(lǐng)域,保障著國家涉及國計民生的基礎(chǔ)設(shè)施的安全、可靠運行。
五、工業(yè)協(xié)議綜合審計技術(shù)
工業(yè)協(xié)議綜合審計技術(shù)通過內(nèi)置的多種漏洞特征庫及智能算法的高速解析引擎,對工業(yè)網(wǎng)絡(luò)鏡像流量數(shù)據(jù)進行深度解析,對報文深度解析和智能關(guān)聯(lián)分析,實現(xiàn)對工業(yè)控制網(wǎng)絡(luò)的異常行為、協(xié)議攻擊、關(guān)鍵事件進行實時檢測,對異常工業(yè)報文、異常操作行為、異常訪問及惡意攻擊等安全事件進行及時告警,實現(xiàn)多種安全風(fēng)險的監(jiān)測分析和預(yù)警,確保工業(yè)網(wǎng)絡(luò)安全可靠運行。及時發(fā)現(xiàn)外部攻擊事件、內(nèi)部違規(guī)事件等,為安全事故 / 故障調(diào)查分析提供詳實的記錄。安盟信息代表產(chǎn)品有工業(yè)應(yīng)用審計系統(tǒng)。
六、工控安全管理技術(shù)
工控安全管理技術(shù)以客戶系統(tǒng)為核心,以用戶體驗為指引,從監(jiān)控、審計、風(fēng)險、運維、態(tài)勢感知五個維度建立一套全網(wǎng)業(yè)務(wù)支撐平臺。通過對各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機等進行資產(chǎn)管理、運行狀態(tài)監(jiān)控、日志收集與存儲、事件分析與告警等操作,提供整套網(wǎng)絡(luò)安全一體化運維管理解決方案,成為用戶網(wǎng)絡(luò)安全運維管理的技術(shù)抓手,幫助用戶達到安全管理相關(guān)的合規(guī)要求。安盟信息的安全管理平臺實現(xiàn)全面安全監(jiān)督,風(fēng)險可視感知等功能。
七、工控安全態(tài)勢感知技術(shù)
工控安全態(tài)勢感知技術(shù)緊密圍繞網(wǎng)絡(luò)資產(chǎn),以大數(shù)據(jù)、深度分析、數(shù)據(jù)可視化等技術(shù)為基礎(chǔ),融合網(wǎng)絡(luò)空間資產(chǎn)測繪、安全風(fēng)險度量等多種功能,幫助用戶快速掌握整個工控網(wǎng)絡(luò)運行的安全態(tài)勢,輔助用戶量化網(wǎng)絡(luò)安全合規(guī)要求和完善安全防護體系,最終實現(xiàn)對工控網(wǎng)絡(luò)整體安全狀況的實時感知,有效保障企業(yè)的業(yè)務(wù)安全可用。安盟信息的代表產(chǎn)品有工控網(wǎng)絡(luò)安全態(tài)勢感知平臺。
八、工控主機防護技術(shù)
工控主機衛(wèi)士防護技術(shù)是針對運維工作站、操作員站、工程師站、服務(wù)器等工業(yè)現(xiàn)場主機進行安全防護的技術(shù)。安盟信息的工控主機衛(wèi)士基于系統(tǒng)內(nèi)核級防護,自主可控,實現(xiàn)用戶行為審計、U 盤監(jiān)視管理、業(yè)務(wù)應(yīng)用看門狗、進程監(jiān)視、異常進程及 入侵監(jiān)視預(yù)警、病毒隔離、內(nèi)核加固等功能。軟件自身具有免疫力,能做到主動安全,防卸載、數(shù)據(jù)完整性保護、系統(tǒng)防破壞等特點。
九、終端安全接入技術(shù)
終端安全接入技術(shù)是一款將商密VPN網(wǎng)關(guān)技術(shù)和4G通信技術(shù)融合應(yīng)用的便攜式終端技術(shù),可提供多種通信網(wǎng)絡(luò)安全組網(wǎng),支持移動、有線、WIFI等網(wǎng)絡(luò)連接方式。安盟信息的終端安全接入網(wǎng)關(guān)可滿足用戶廣泛存在的高速智能物聯(lián)、邊界安全接入、數(shù)據(jù)安全傳輸?shù)刃枨蟆?稍?a style='color: blue;display:inline;border:none;' target='_blank' href='http://risewear.cn/II/' onclick="HitLog('智能制造','http://risewear.cn/II/')" >智能制造、智慧城市、智慧園區(qū)等領(lǐng)域為用戶安全組建大寬帶、高可靠、低時延、低成本地傳輸網(wǎng)絡(luò)。
十、工控靶場及驗證技術(shù)
工控靶場及驗證技術(shù)是進行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究的必備場景,可以進行系統(tǒng)漏洞挖掘、脆弱性研究、產(chǎn)品測試、模擬攻防對抗等研究。安盟信息的工控安全實驗室,工控安全實驗室可為其提供工業(yè)控制網(wǎng)絡(luò)仿真和試驗環(huán)境。旨在通過工控安全實驗室的建設(shè),為石油、石化、電力、燃氣、水利、鋼鐵、軍工等關(guān)系到國計民生、國家安全等重點行業(yè)和領(lǐng)域用戶提供分析、設(shè)計、研發(fā)、集成、測試、評估、運維等全生命周期保障服務(wù),解決無法在真實環(huán)境中對復(fù)雜大規(guī)模異構(gòu)網(wǎng)絡(luò)和用戶進行逼真的模擬、測試以及風(fēng)險評估等問題,提升用戶工控信息系統(tǒng)的安全防護能力。
安盟信息安全團隊,以密碼技術(shù)賦能安全產(chǎn)品,積極響應(yīng)網(wǎng)聯(lián)、物聯(lián)、數(shù)聯(lián)、智聯(lián)的數(shù)字化轉(zhuǎn)型發(fā)展趨勢,以安全、可信、合規(guī)為目標(biāo),以保護工業(yè)數(shù)據(jù)安全為核心,構(gòu)建客戶高價值場景化解決方案!
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運營體系
商用密碼產(chǎn)品|服務(wù)器密碼機的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應(yīng)用解決方案