在中国工业互联网产业规模突破万亿大关之际,亚信安全采用“3 2 1”工业安全防护理念,精准把握新一代工业互联网安全防护精髓,正式发布“信桨”工业安全纵深防护全系产品。
境外攻击威胁加剧,工业信息安全能力亟待提升
工信部研究机构最新数据显示,我国工业互联网产业规模目前已迈过了“万亿”大关。今年一季度,工业互联网标识解析体系国际根节点、国家工业互联网大数据中心等75个项目建成投入运行,全国“5g 工业互联网”在建项目总数达到2400个。工业互联网已在研发设计、生产制造、运营管理等各个环节广泛应用,与此同时,5g正在向生产控制环节加速延伸。
图:工控系统风险隐患
虽然工业互联网的发展形势喜人,但是来自境外的攻击威胁不断加剧,安全形势依旧严峻,网络安全环境愈发复杂。
据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》显示:
值得注意的是,在高利润和高回报率的影响下,勒索病毒、apt攻击、数据泄露等传统网络威胁持续向工业领域蔓延,严重影响了工业企业的生产和业务运营。
“信桨”工业安全纵深防护体系正式发布
在此背景下,亚信安全采用“3 2 1”工业安全防护理念,以终端、区域、边界为三重防护重点,形成it&ot流量及防病毒二级联动,实现风险感知的一体化处置;并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,打造全方位工业安全凯发k8官网下载的解决方案,全力保障工业控制系统安全。
图:“信桨”工业安全纵深防护体系
信桨工业防火墙——icfirewall
图:智能工业防火墙
工业防火墙icfirewall是一款采用零信任架构,集智能学习引擎、多区域控制、应用自主感知、安全可视可控、检测审计溯源多种功能一体的区域级工控网络安全保护产品,具备智能学习引擎、深度包解析引擎、特征库自动匹配技术,并支持广泛的工业网络协议,可广泛应用于scada、dcs、plc等工业环境中,为用户深度掌握工业网络的运转状况,挖掘并修复网络中协议流量中存在的潜在漏洞,提供从内到外的深层次保护。
信桨工业全流量溯源与威胁检测系统——icflow
图:信桨工业全流量溯源与威胁检测系统
工业全流量溯源与威胁检测系统icflow集成协议还原、工业威胁分析、机器学习、漏洞检测“四大引擎”,可支持5g 工业互联网网络流量、工业环境网络流量、云环境网络流量镜像,实时检测5g、mec、工业环境下的网络攻击、异常行为操作、非法设备接入、病毒横向传播、关键操作行为等,并及时告警提供处置建议和旁路阻断功能。
信桨工业主机安全加固——ichost
图:信桨工业主机安全加固
工业主机安全加固ichost是一套用于统一管理、监测、保护工控主机的软件平台,能够对工业控制主机的进程状态、网络端口状态、usb端口状态进行监控,以白名单的技术方式,全方位保护主机的资源使用,高效切断病毒和木马的传播与破坏路径 。
信桨工业安全管理平台——icsmp
图:信桨工业安全管理平台
工业安全管理平台icsmp是一套集硬件、软件为一体,用于统一配置、管理、监测工控网络安全的硬件平台产品,可与其他防护、监测产品组成一整套防护监测系统,并能够对终端统一部署安全规则,提供包括行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。
信桨工业安全隔离与信息交换系统——icgap
图:信桨工业安全隔离与信息交换系统(工业网闸)
工业安全隔离与信息交换系统icgap,采用专用安全操作系统及嵌入式程序控制(asic)确保系统,本身免受攻击,特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保信任网络和非信任网络之间任何连接的断开,彻底阻断tcp/ip协议及其他网络协议,实现了不同信任域网络之间的信息交换。
助力工业企业形成全生命周期安全防护体系
种种趋势表明,各类网络攻击手段呈现复杂化、专业化趋势,高级别apt攻击正在入场,工业企业已经成为网络攻击的重要目标。
未来,在合规与刚需的双重驱动下,亚信安全将加速技术创新与产品研发进度,助力用户采用更先进与安全的防护架构,与最新的攻击技术形成对抗,为工业企业提供全生命周期工业网络安全凯发k8官网下载的解决方案和服务,助力工业企业数字化转型,为国家网络安全事业发展贡献自己的力量。