哪家实力功底硬?工控信息安全防护技术盘点

随着中国制造2025、两化融合的工作逐步开展,工业控制系统信息安全问题日益突显。为贯彻落实国家相关文件精神,应对新时期工控信息安全形势,提升工业企业工控安全防护水平,工信部于2016年10月发布了《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控信息安全防护工作。本文就指南中涉及的主要工控信息安全技术防护,以及目前国内提供该技术支持的工控信息安全企业进行盘点,以供工业企业在进行本企业的工控信息安全建设时参考。

《指南》从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面对工控信息安全建设内容进行了规定。《指南》涉及到的工控信息安全防护技术主要包括:
安全隔离
根据工控系统网络系统纵向分层、横向分域的原则,安全隔离技术主要用在工控系统层间以及域间的边界隔离。安全隔离设备的选择可综合工控系统的业务需求、重要程度、现场环境、安全需求等多个因素进行考虑,目前用于工控系统网络安全隔离的设备主要有工业防火墙、工业网闸、单项隔离设备等。
主要产品及厂商:
工业防火墙 |启明星辰,海天炜业,匡恩网络,力控华康,珠海鸿瑞,三零卫士,中科网威;
工业网闸 |启明星辰;
工业网络安全防护网关 |力控华康;
IAD智能保护平台 |匡恩网络;
可信网关 |威努特;
网络隔离装置 |珠海鸿瑞;
数采隔离平台 |匡恩网络;
工业安全隔离装置 | 绿盟;
IDC智能保护平台|匡恩网络;
工控内外网隔离设备 |立思辰;
主机外设管理
移动存储介质、3G/4G无线网卡等外设在工控系统主机上的随意使用,为计算机病毒、木马、蠕虫等恶意代码入侵工控网络提供了途径,因此对工控系统操作员站、工程师站等主机外接设备进行管控势在必行。
主要产品及厂商:
InTrust工控可信计算安全平台 |海天炜业;
工控卫士 | 匡恩网络;
终端防护应用程序白名单系统 | 立思辰;
优宝UBO |匡恩网络;
可信卫士 |威努特;
身份认证
知名组织的博客被黑事件很多,用户名和密码的数据库外泄是最惨的了,不过相对于主网站页面来讲,博客往往动态性更强,但是显然安全管理级别稍低。
身份认证技术主要用于操作人员登录工业主机、访问应用服务资源及工业云平台时的身份识别,确认用户权限,防止攻击者假冒合法用户获得资源的访问权限,保证工业控制系统的安全,以及授权访问者的合法利益。
主要产品及厂商:
动态令牌、密钥管理系统 |华大智宝;

苏黎世保险集团发报告:网络犯罪日益受关注

数字证书认证系统、密钥管理系统 |得安信息;
统一身份认证系统 |安策科技;
双因素身份认证系统 |双因素身份认证系统;
远程接入安全
远程接入技术主要对工业控制系统的远程维护、远程访问等业务操作时保护工业控制系统信息安全,远程接入的主要信息安全接入是采用VPN技术。
主要产品及厂商:
IPSec VPN、SSL VPN |深信服;
天清汉马VPN安全网关 |启明星辰;

苹果发布OS X默认自动升级补丁修补NTP漏洞

拨号安全服务器 |珠海鸿瑞;
工业安全网关(带VPN功能) |绿盟;
IPSEC VPN |天融信;
集中审计
集中审计用于工业控制系统设备、应用等访问日志的集中收集、分析、存储、备份,通过对日志信息的审计,能够及时发现对工业控制系统的潜在攻击行为,也可用于对工控信息安全事件的原因进行分析、追踪定位非授权访问行为、追责等事项。
主要产品及厂商:监测审计平台、数控审计保护平台 |匡恩网络 ;
工控安全管理平台 |海天炜业;
工控安全监测与审计系统 |威努特;

苹果手机这么设置密码,才会更加安全。

工控安全管理平台 |启明星辰;
安全审计系统 |安全审计系统;
集中管理系统 |集中管理系统;
恶意代码防护
恶意代码防护既是工控信息安全防护的重点,也是防护难点,传统IT的黑名单查杀病毒模式的防病毒方法应用在工控系统容易出现误杀、误删工控程序等问题,由于工控主机安装的程序相对比较固定,因此基因白名单机制的恶意代码防护软件比较适用于工控环境。
主要产品及厂商:
InTrust工控可信计算安全平台 |海天炜业;
工控卫士、可信工控卫士|匡恩网络;
可信卫士 |威努特;
终端防护应用程序白名单系统 |立思辰;
网络安全监测
在工控网络中部署网络安全监测设备对网络攻击和异常行为进行识别、报警、记录,对网络流量进行分析及时发现、报告并处理网络异常行为是工控网络安全行之有效的技术手段,网络安全监测技术能与网络安全防护技术形成有效的互补,共同提高工控系统信息安全保障能力。
主要产品及厂商:
漏洞挖掘检测平台、威胁态势感知平台、威胁评估平台 |匡恩网络;
工控异常检测系统、工控安全风险评估平台、工控漏洞扫描系统 |启明星辰;
工控安全管理平台 |海天炜业;
工控安全监测与审计系统 |威努特;
工控入侵检测系统、工控漏洞扫描系统 |绿盟;
工控信息安全监控系统 |三零卫士,立思辰;
异常感知系统 |中科网威;
数据备份
对工控系统关键业务数据,如工艺参数、产品配方、系统配置文件、生产数据等进行定期备份关系到工控系统发生系统损坏、数据丢失等重大安全事件是能否及时恢复生产的关键所在。
主要产品及厂商:
数据备份恢复系统 |华为,联想,中兴;
业务持续性管理系统 |匡恩网络;
以上就《指南》涉及到的工控信息安全防护技术的8个技术点做了盘点。工控网络安全防护技术到底哪家实力功底硬?抛砖引玉,希望为工业企业信息安全建设提供参考,同时也为产业健康发展探路。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号
布鲁斯南豪宅沦陷 《绝对控制》聚焦个人信息安全

政府引导重点支持一些信息安全专项是很有必要的,特别是信息安全关系着国家安全,但是大包大揽会造成安全企业对政策的高度信赖性,能在全球商业竞争领域的安全企业才能得到尊重。

猜您喜欢

PCAOB审议利用其他审计师工作相关新规
为保国家网络信息安全“叛徒”“国妖”请勿杀之
信息安全第一课——丢弃毁坏的U盘
外媒称俄破获IS恐怖团伙:欲在新年袭击莫斯科
APPLANE ATVFRONTENDLOADER
网络安全公益短片中间人攻击防范