近年來,隨著信息技術(shù)與工業(yè)控制技術(shù)的融合發(fā)展,大規(guī)模、高強(qiáng)度的工業(yè)信息安全事件頻頻發(fā)生,工業(yè)信息安全面臨著嚴(yán)峻挑戰(zhàn)。啟明星辰信息技術(shù)集團(tuán)股份有限公司累積20余年在信息安全領(lǐng)域的深厚經(jīng)驗,推出適應(yīng)于工業(yè)現(xiàn)場的工控安全產(chǎn)品,致力于為工業(yè)企業(yè)打造主動安全防護(hù)體系,以安全運(yùn)營應(yīng)對復(fù)雜的網(wǎng)絡(luò)空間威脅和挑戰(zhàn)。
依托創(chuàng)新成果打造全系列工控安全產(chǎn)品
自1996年進(jìn)入信息安全領(lǐng)域,啟明星辰已發(fā)展成為國內(nèi)具備超強(qiáng)實力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商。
啟明星辰信息技術(shù)集團(tuán)股份有限公司工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理原真認(rèn)為啟明星辰的高速發(fā)展源于其始終堅持不懈的創(chuàng)新精神,作為國家級網(wǎng)絡(luò)安全研究基地,啟明星辰集團(tuán)已積累了200多項技術(shù)發(fā)明專利和軟件著作權(quán),填補(bǔ)了我國信息安全科研領(lǐng)域的多項空白,長期以來密切跟進(jìn)國內(nèi)、國際漏洞機(jī)理研究的最新進(jìn)展,探尋各種操作系統(tǒng)與應(yīng)用軟件的安全性特征,建立了全面、專業(yè)的信息安全漏洞研究能力,提升取證、驗證技術(shù)水平,自主發(fā)現(xiàn)的大量工控安全漏洞被國際著名漏洞組織CVE、CNVD收錄。
原真表示,啟明星辰工控安全產(chǎn)品依托于啟明星辰多年的安全研究成果,打造出適應(yīng)工業(yè)現(xiàn)場應(yīng)用的產(chǎn)品。包括:基于vflow流量分析技術(shù)的工控網(wǎng)絡(luò)流秩序行為分析,支持多種主流工控協(xié)議的分析和識別;基于大數(shù)據(jù)分析,攻擊模型分析的智能化安全事件關(guān)聯(lián)分析;基于白名單方式的攻擊檢測支持工控網(wǎng)絡(luò)偽造報文攻擊檢測等,通過攻擊機(jī)理、漏洞利用等基礎(chǔ)性安全研究為攻擊檢測與防護(hù)能力服務(wù),打造更加適應(yīng)于工業(yè)現(xiàn)場的工控安全產(chǎn)品。
當(dāng)前,啟明星辰工控安全產(chǎn)品主要包括監(jiān)測審計類、安全防護(hù)類、威脅檢測類、評估檢查類、安全管理類、移動及終端安全等產(chǎn)品。目前在石油石化、電力、煙草、城市軌道交通、冶金、水利、水務(wù)、智慧城市等行業(yè)近200個場景均有廣泛應(yīng)用,獲得了用戶和市場的一致認(rèn)可。
啟明星辰信息技術(shù)集團(tuán)股份有限公司工業(yè)互聯(lián)網(wǎng)安全事業(yè)部副總經(jīng)理原真
與用戶攜手推動信息安全解決方案落地
工控信息安全領(lǐng)域涉及的行業(yè)范圍廣泛,每個行業(yè)均有其生產(chǎn)流程和獨(dú)特需求,因此對于工業(yè)控制系統(tǒng)解決方案供應(yīng)商來說,要想將產(chǎn)品和解決方案真正落地,與客戶需求相結(jié)合是其中關(guān)鍵。
啟明星辰集團(tuán)在工控安全領(lǐng)域投入很早且保持了持續(xù)投入,于2014年4月成立了貫穿前、中、后場的針對工控安全領(lǐng)域負(fù)責(zé)統(tǒng)一協(xié)調(diào)、直接面向客戶需求的工控安全特別任務(wù)組。小組技術(shù)成員近50人,有效支撐了石油煉化、煙草、軍工、先進(jìn)制造、軌道交通、電力、鋼鐵、輸油、煤炭等行業(yè)性客戶的工控安全需求。
原真透露,集團(tuán)工控安全特別任務(wù)小組自成立以來,在工控產(chǎn)品研發(fā)上持續(xù)加大資金和研發(fā)投入,已經(jīng)形成了國內(nèi)較為完整的工業(yè)控制信息安全產(chǎn)品體系,該體系以工業(yè)控制信息安全管理系統(tǒng)為核心,以旁路檢測、串聯(lián)防護(hù)、現(xiàn)場防護(hù)、安全審計為支撐,全面實現(xiàn)全網(wǎng)工控設(shè)備的統(tǒng)一安全監(jiān)測和防護(hù),安全風(fēng)險集中分析和展現(xiàn),輔助以貫穿工業(yè)控制系統(tǒng)需求、設(shè)計、建設(shè)、運(yùn)營、廢除全生命周期的工控安全風(fēng)險評估平臺,實現(xiàn)信息安全風(fēng)險的動態(tài)管理。
同時,鑒于工控安全的行業(yè)化屬性和特征非常明顯,啟明星辰攜手行業(yè)用戶開展行業(yè)屬性的工控系統(tǒng)基礎(chǔ)性安全研究,深入工業(yè)控制系統(tǒng)業(yè)務(wù)現(xiàn)場,根據(jù)新的用戶場景和需求孵化研發(fā)新的工控安全技術(shù)和產(chǎn)品。借助“面向互聯(lián)網(wǎng)+工業(yè)及智能設(shè)備信息安全北京市工程實驗室”針對工業(yè)控制設(shè)備、工控業(yè)務(wù)系統(tǒng)、智能終端、智能家居等的安全研究,與行業(yè)用戶開展工控安全聯(lián)合實驗室建設(shè);發(fā)布適合電力、智慧油田、智慧物流和智慧交通等各行業(yè)應(yīng)用的工業(yè)物聯(lián)網(wǎng)安全解決方案,研發(fā)物聯(lián)網(wǎng)安全網(wǎng)關(guān);推出工業(yè)安全態(tài)勢感知平臺,實現(xiàn)電力調(diào)度系統(tǒng)、智能制造工控系統(tǒng)安全風(fēng)險全面掌控,潛在安全風(fēng)險深度分析和處置等;實現(xiàn)軍工行業(yè)智能制造工控安全整體解決方案試點(diǎn)建設(shè),完善石油石化、電力、礦業(yè)、鋼鐵、智能制造、軌道交通、煙草等行業(yè)性解決方案,落地200余個工業(yè)安全產(chǎn)品和服務(wù)項目。
據(jù)原真介紹,目前啟明星辰集團(tuán)通過持續(xù)性基礎(chǔ)安全研究,截止2018年自主發(fā)現(xiàn)的相關(guān)物聯(lián)網(wǎng)和工控系統(tǒng)的漏洞超過了200多個,覆蓋主流品牌的工控設(shè)備、智能手機(jī)、路由器、攝像頭、智能電表、智能門鎖等多個領(lǐng)域。與此同時在產(chǎn)品創(chuàng)新方面也逐步探索研發(fā)物聯(lián)網(wǎng)安全認(rèn)證與接入、接口安全及安全可視化、車載防護(hù)技術(shù)等新技術(shù)難點(diǎn)突破和產(chǎn)品化應(yīng)用。在物聯(lián)網(wǎng)方面圍繞著物聯(lián)網(wǎng)+行業(yè)場景下的安全需求,基于發(fā)現(xiàn)(discover)、保護(hù)(protect)、可視化(visibility)和管控(Control)技術(shù)路線來構(gòu)建物聯(lián)網(wǎng)安全防護(hù)架構(gòu),推出物聯(lián)網(wǎng)安全接入防護(hù)系統(tǒng),解決物聯(lián)網(wǎng)終端的安全接入問題,防止物聯(lián)網(wǎng)終端成為黑客入侵的任意門。
2018年發(fā)生的包括臺積電晶圓廠勒索攻擊導(dǎo)致滿負(fù)荷生產(chǎn)線停產(chǎn)、Shamoon攻擊導(dǎo)致意大利石油公司10%的主機(jī)數(shù)據(jù)被破壞等事件,表明針對工業(yè)生產(chǎn)網(wǎng)絡(luò)攻擊的頻次和損失呈現(xiàn)擴(kuò)大趨勢。面對新的形勢,工控安全工作重要性和緊迫性更加凸顯。對此,原真表示,市場對安全廠商的要求不再是簡單的產(chǎn)品交付、解決方案的交付,而需要安全廠商深化安全運(yùn)營能力、行業(yè)化制定能力、合作伙伴安全協(xié)同能力,為用戶提供托管式的第三方安全運(yùn)營能力服務(wù),以最快的速度、最低的成本匹配用戶的網(wǎng)絡(luò)安全需求,切實提高針對政府機(jī)構(gòu)、企業(yè)及網(wǎng)絡(luò)空間危害事件的發(fā)現(xiàn)與響應(yīng)能力、加強(qiáng)對潛在攻擊的監(jiān)測和調(diào)查能力;在客戶方面為客戶提供運(yùn)營服務(wù)、駐場運(yùn)維服務(wù)、安全咨詢服務(wù)、網(wǎng)絡(luò)安全檢查服務(wù)、安全應(yīng)急服務(wù),切實保障工業(yè)互聯(lián)網(wǎng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。為企業(yè)核心生產(chǎn)控制系統(tǒng)創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,這也正是啟明星辰未來著力的方向。
產(chǎn)品推薦
啟明星辰工業(yè)防火墻
一般部署在工業(yè)現(xiàn)場的防火墻以導(dǎo)軌式為主,同時對防火墻的環(huán)境適應(yīng)性要求很高,產(chǎn)品往往要求無風(fēng)扇、寬溫支持等,啟明星辰集團(tuán)工業(yè)防火墻是一款專門為工業(yè)控制系統(tǒng)開發(fā)的信息安全產(chǎn)品。適用于SCADA、DCS、PCS、PLC等工業(yè)控制系統(tǒng),可以被廣泛應(yīng)用到核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)。
啟明星辰工業(yè)防火墻產(chǎn)品除具有傳統(tǒng)防火墻的網(wǎng)絡(luò)防護(hù)能力,還具有工控流量自學(xué)習(xí)功能,有效解決工控網(wǎng)絡(luò)內(nèi)部流量無法讀取、無法解析的煩惱,接收到網(wǎng)絡(luò)流量后可對工業(yè)協(xié)議深度解析,包括Modbus、Ethernet/IP、Profinet、OPC等,使用戶能夠輕松上線及運(yùn)維防火墻設(shè)備;該工業(yè)防火墻內(nèi)置了工業(yè)工業(yè)入侵特征庫,支持工業(yè)漏洞利用檢測,可有效提升工業(yè)網(wǎng)絡(luò)安全防護(hù)能力;提供基于自然語言描述的可擴(kuò)展規(guī)則引擎,支持自定義報文解析,可支持防護(hù)能力擴(kuò)展。
防火墻為適應(yīng)工業(yè)嚴(yán)酷環(huán)境,硬件采用工業(yè)級專用硬件,能很好滿足工業(yè)環(huán)境中的機(jī)械要求(如沖擊、振動、拉伸等)、氣候保護(hù)要求(如工作溫度、存儲溫度、濕度、紫外線)、侵入保護(hù)要求(如保護(hù)等級、污染等級)以及電磁輻射和免疫要求(發(fā)射、免疫),從而使硬件本身更加安全可靠。依托于啟明星辰傳統(tǒng)防火墻的專業(yè)優(yōu)勢,工業(yè)防火墻內(nèi)置根據(jù)工業(yè)協(xié)議和設(shè)備開發(fā)的專業(yè)軟件,可以幫助用戶了解工業(yè)環(huán)境的流量情況,指定切合實際的安全策略,幫助用戶實現(xiàn)更加安全可靠的生產(chǎn)環(huán)境。
摘自《自動化博覽》2019年2月刊