在中國工業互聯網產業規模突破萬億大關之際,亞信安全采用“3+2+1”工業安全防護理念,精準把握新一代工業互聯網安全防護精髓,正式發布“信槳”工業安全縱深防護全系產品。
境外攻擊威脅加劇工業信息安全能力亟待提升
工信部研究機構最新數據顯示,我國工業互聯網產業規模目前已邁過了“萬億”大關。今年一季度,工業互聯網標識解析體系國際根節點、國家工業互聯網大數據中心等75個項目建成投入運行,全國“5G+工業互聯網”在建項目總數達到2400個。工業互聯網已在研發設計、生產制造、運營管理等各個環節廣泛應用,與此同時,5G正在向生產控制環節加速延伸。
【圖:工控系統風險隱患】
雖然工業互聯網的發展形勢喜人,但是來自境外的攻擊威脅不斷加劇,安全形勢依舊嚴峻,網絡安全環境愈發復雜。
據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》顯示:
●我國工業信息安全指數為53.7,處于“中危”水平;
●全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次;●CICSVD新收錄工業信息安全漏洞1504個。
值得注意的是,在高利潤和高回報率的影響下,勒索病毒、APT攻擊、數據泄露等傳統網絡威脅持續向工業領域蔓延,嚴重影響了工業企業的生產和業務運營。
“信槳”工業安全縱深防護體系正式發布
在此背景下,亞信安全采用“3+2+1”工業安全防護理念,以終端、區域、邊界為三重防護重點,形成IT&OT流量及防病毒二級聯動,實現風險感知的一體化處置;并以集中管理、流量檢測、終端安全、區域保護、區域審計、安全運維等全系工業安全產品為支撐,打造全方位工業安全解決方案,全力保障工業控制系統安全。
【圖:“信槳”工業安全縱深防護體系】
信槳工業防火墻——ICFireWall
【圖:智能工業防火墻】
工業防火墻ICFireWall是一款采用零信任架構,集智能學習引擎、多區域控制、應用自主感知、安全可視可控、檢測審計溯源多種功能一體的區域級工控網絡安全保護產品,具備智能學習引擎、深度包解析引擎、特征庫自動匹配技術,并支持廣泛的工業網絡協議,可廣泛應用于SCADA、DCS、PLC等工業環境中,為用戶深度掌握工業網絡的運轉狀況,挖掘并修復網絡中協議流量中存在的潛在漏洞,提供從內到外的深層次保護。
信槳工業全流量溯源與威脅檢測系統——ICFlow
【圖:信槳工業全流量溯源與威脅檢測系統】
工業全流量溯源與威脅檢測系統ICFlow集成協議還原、工業威脅分析、機器學習、漏洞檢測“四大引擎”,可支持5G+工業互聯網網絡流量、工業環境網絡流量、云環境網絡流量鏡像,實時檢測5G、MEC、工業環境下的網絡攻擊、異常行為操作、非法設備接入、病毒橫向傳播、關鍵操作行為等,并及時告警提供處置建議和旁路阻斷功能。
信槳工業主機安全加固——ICHost
【圖:信槳工業主機安全加固】
工業主機安全加固ICHost是一套用于統一管理、監測、保護工控主機的軟件平臺,能夠對工業控制主機的進程狀態、網絡端口狀態、USB端口狀態進行監控,以白名單的技術方式,全方位保護主機的資源使用,高效切斷病毒和木馬的傳播與破壞路徑 。
信槳工業安全管理平臺——ICSMP
【圖:信槳工業安全管理平臺】
工業安全管理平臺ICSMP是一套集硬件、軟件為一體,用于統一配置、管理、監測工控網絡安全的硬件平臺產品,可與其他防護、監測產品組成一整套防護監測系統,并能夠對終端統一部署安全規則,提供包括行為審計、事件追蹤、威脅分析、日志管理、設備管理、安全性分區等多項功能。
信槳工業安全隔離與信息交換系統——ICGAP
【圖:信槳工業安全隔離與信息交換系統(工業網閘)】
工業安全隔離與信息交換系統ICGAP,采用專用安全操作系統及嵌入式程序控制(ASIC)確保系統,本身免受攻擊,特有控制邏輯和專用通訊協議完全控制數據的實時交換,確保信任網絡和非信任網絡之間任何連接的斷開,徹底阻斷TCP/IP協議及其他網絡協議,實現了不同信任域網絡之間的信息交換。
助力工業企業形成全生命周期安全防護體系
種種趨勢表明,各類網絡攻擊手段呈現復雜化、專業化趨勢,高級別APT攻擊正在入場,工業企業已經成為網絡攻擊的重要目標。
未來,在合規與剛需的雙重驅動下,亞信安全將加速技術創新與產品研發進度,助力用戶采用更先進與安全的防護架構,與最新的攻擊技術形成對抗,為工業企業提供全生命周期工業網絡安全解決方案和服務,助力工業企業數字化轉型,為國家網絡安全事業發展貢獻自己的力量。
