在中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬億大關(guān)之際,亞信安全采用“3+2+1”工業(yè)安全防護(hù)理念,精準(zhǔn)把握新一代工業(yè)互聯(lián)網(wǎng)安全防護(hù)精髓,正式發(fā)布“信槳”工業(yè)安全縱深防護(hù)全系產(chǎn)品。
境外攻擊威脅加劇工業(yè)信息安全能力亟待提升
工信部研究機(jī)構(gòu)最新數(shù)據(jù)顯示,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模目前已邁過了“萬億”大關(guān)。今年一季度,工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系國際根節(jié)點、國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心等75個項目建成投入運行,全國“5G+工業(yè)互聯(lián)網(wǎng)”在建項目總數(shù)達(dá)到2400個。工業(yè)互聯(lián)網(wǎng)已在研發(fā)設(shè)計、生產(chǎn)制造、運營管理等各個環(huán)節(jié)廣泛應(yīng)用,與此同時,5G正在向生產(chǎn)控制環(huán)節(jié)加速延伸。
【圖:工控系統(tǒng)風(fēng)險隱患】
雖然工業(yè)互聯(lián)網(wǎng)的發(fā)展形勢喜人,但是來自境外的攻擊威脅不斷加劇,安全形勢依舊嚴(yán)峻,網(wǎng)絡(luò)安全環(huán)境愈發(fā)復(fù)雜。
據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》顯示:
我國工業(yè)信息安全指數(shù)為53.7,處于“中危”水平;
全年共捕獲來自境外105個國家和地區(qū)對我國實施的掃描探測、信息讀取等惡意行為超過600萬次;
CICSVD新收錄工業(yè)信息安全漏洞1504個。
值得注意的是,在高利潤和高回報率的影響下,勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)領(lǐng)域蔓延,嚴(yán)重影響了工業(yè)企業(yè)的生產(chǎn)和業(yè)務(wù)運營。
“信槳”工業(yè)安全縱深防護(hù)體系正式發(fā)布
在此背景下,亞信安全采用“3+2+1”工業(yè)安全防護(hù)理念,以終端、區(qū)域、邊界為三重防護(hù)重點,形成IT&OT流量及防病毒二級聯(lián)動,實現(xiàn)風(fēng)險感知的一體化處置;并以集中管理、流量檢測、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?、安全運維等全系工業(yè)安全產(chǎn)品為支撐,打造全方位工業(yè)安全解決方案,全力保障工業(yè)控制系統(tǒng)安全。
【圖:“信槳”工業(yè)安全縱深防護(hù)體系】
信槳工業(yè)防火墻——ICFireWall
【圖:智能工業(yè)防火墻】
工業(yè)防火墻ICFireWall是一款采用零信任架構(gòu),集智能學(xué)習(xí)引擎、多區(qū)域控制、應(yīng)用自主感知、安全可視可控、檢測審計溯源多種功能一體的區(qū)域級工控網(wǎng)絡(luò)安全保護(hù)產(chǎn)品,具備智能學(xué)習(xí)引擎、深度包解析引擎、特征庫自動匹配技術(shù),并支持廣泛的工業(yè)網(wǎng)絡(luò)協(xié)議,可廣泛應(yīng)用于SCADA、DCS、PLC等工業(yè)環(huán)境中,為用戶深度掌握工業(yè)網(wǎng)絡(luò)的運轉(zhuǎn)狀況,挖掘并修復(fù)網(wǎng)絡(luò)中協(xié)議流量中存在的潛在漏洞,提供從內(nèi)到外的深層次保護(hù)。
信槳工業(yè)全流量溯源與威脅檢測系統(tǒng)——ICFlow
【圖:信槳工業(yè)全流量溯源與威脅檢測系統(tǒng)】
工業(yè)全流量溯源與威脅檢測系統(tǒng)ICFlow集成協(xié)議還原、工業(yè)威脅分析、機(jī)器學(xué)習(xí)、漏洞檢測“四大引擎”,可支持5G+工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)流量、工業(yè)環(huán)境網(wǎng)絡(luò)流量、云環(huán)境網(wǎng)絡(luò)流量鏡像,實時檢測5G、MEC、工業(yè)環(huán)境下的網(wǎng)絡(luò)攻擊、異常行為操作、非法設(shè)備接入、病毒橫向傳播、關(guān)鍵操作行為等,并及時告警提供處置建議和旁路阻斷功能。
信槳工業(yè)主機(jī)安全加固——ICHost
【圖:信槳工業(yè)主機(jī)安全加固】
工業(yè)主機(jī)安全加固ICHost是一套用于統(tǒng)一管理、監(jiān)測、保護(hù)工控主機(jī)的軟件平臺,能夠?qū)I(yè)控制主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)進(jìn)行監(jiān)控,以白名單的技術(shù)方式,全方位保護(hù)主機(jī)的資源使用,高效切斷病毒和木馬的傳播與破壞路徑 。
信槳工業(yè)安全管理平臺——ICSMP
【圖:信槳工業(yè)安全管理平臺】
工業(yè)安全管理平臺ICSMP是一套集硬件、軟件為一體,用于統(tǒng)一配置、管理、監(jiān)測工控網(wǎng)絡(luò)安全的硬件平臺產(chǎn)品,可與其他防護(hù)、監(jiān)測產(chǎn)品組成一整套防護(hù)監(jiān)測系統(tǒng),并能夠?qū)K端統(tǒng)一部署安全規(guī)則,提供包括行為審計、事件追蹤、威脅分析、日志管理、設(shè)備管理、安全性分區(qū)等多項功能。
信槳工業(yè)安全隔離與信息交換系統(tǒng)——ICGAP
【圖:信槳工業(yè)安全隔離與信息交換系統(tǒng)(工業(yè)網(wǎng)閘)】
工業(yè)安全隔離與信息交換系統(tǒng)ICGAP,采用專用安全操作系統(tǒng)及嵌入式程序控制(ASIC)確保系統(tǒng),本身免受攻擊,特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換,確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開,徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議,實現(xiàn)了不同信任域網(wǎng)絡(luò)之間的信息交換。
助力工業(yè)企業(yè)形成全生命周期安全防護(hù)體系
種種趨勢表明,各類網(wǎng)絡(luò)攻擊手段呈現(xiàn)復(fù)雜化、專業(yè)化趨勢,高級別APT攻擊正在入場,工業(yè)企業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。
未來,在合規(guī)與剛需的雙重驅(qū)動下,亞信安全將加速技術(shù)創(chuàng)新與產(chǎn)品研發(fā)進(jìn)度,助力用戶采用更先進(jìn)與安全的防護(hù)架構(gòu),與最新的攻擊技術(shù)形成對抗,為工業(yè)企業(yè)提供全生命周期工業(yè)網(wǎng)絡(luò)安全解決方案和服務(wù),助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型,為國家網(wǎng)絡(luò)安全事業(yè)發(fā)展貢獻(xiàn)自己的力量。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )