在两化融合的大背景下,我国确定了新型工业化发展方向,完成了“十三五”期间两化融合水平跃升10.5%的傲人成绩,提出“十四五”更广范围、更深程度、更高水平,促进两化融合走实向深,到2025年发展指数达到105的总体目标。工业控制系统联网,自动化转型升级在给工业生产注入强劲动力的同时,也将互联网与生产网内部打通,攻击者可通过tcp/ip网络攻击、应用层非法指令、网络病毒、漏洞利用等手段,经由两网连接关键节点,攻击工业生产网络核心生产区域,易造成重大生产事故及巨额经济损失。这无疑是悬于工业企业管理者头顶的达摩克利斯之剑。
工业控制系统网络边界的脆弱性给工控安全带来了极大隐患。天融信工控安全隔离与信息交换系统(简称:工控网闸)依托“安全隔离 协议隔离 行为管控 安全组合拳”四道防护关卡,对工业操作行为及数据流转层层把关,在隔离的基础上保障两网数据安全高效交互。目前,天融信工控网闸已广泛使用于智能制造、石油石化、水务水利等行业,为客户工业控制系统边界安全保驾护航。
天融信工控安全隔离与信息交换系统
天融信工控网闸是一款针对工业控制系统边界的安全防护类产品。该产品采用内、外端机加专用隔离板卡,切断网间tcp/ip直接连接,对不同安全域传输数据包进行数据包头剥离,应用层数据检测,入侵攻击检测、病毒检测、内容过滤等安全检查,将应用层安全“裸数据”在网间安全高效“摆渡”,为工业生产网络边界提供牢固可靠的安全防护与高效便捷的数据交换服务。
安全防护4关卡 守护工业生产平稳运行
第一道关卡
安全隔离:从源头切断入侵途径
天融信工控网闸采用“内、外端机 专用隔离板卡”的架构,保障隔离部件任意时刻仅与单侧相连,确保osi七层模型任意时刻两网物理层与链路层断开,从源头切断入侵传播链路。同时该产品采用专用安全操作系统,不使用通用的函数指令集和底层编码规范,不可编辑,防止外部入侵攻破系统。
第二道关卡
协议隔离:切断网间tcp/ip连接
传统it网络攻击通常利用tcp/ip协议漏洞以达到传播攻击的目的。天融信工控网闸内置协议剥离模块,通过剥离协议数据包头信息,将潜藏在包头的攻击信息剔除,保留应用层安全“裸数据”,将应用层数据自定义结构体封装,以静态数据包的形式在内外网间安全摆渡,高效可靠交换生产数据及业务指令。
第三道关卡
行为管控:应用层协议深度解析
恶意攻击形式与途径五花八门,仅仅保障链路安全、五元组信息安全远远不够。恶意攻击还可能潜藏在合法路径的非法指令之中,通过篡改应用层协议的数据参数完成攻击行为。天融信工控网闸具备协议深度识别解析模块,可广泛识别解析it协议、工业协议、视频协议等工业场景常见协议类型,从完整性、功能码、数据地址范围、工艺数值四大维度深入解析、过滤异常工业协议数据,为生产网络提供直达指令级别的安全防护策略。
第四道关卡
安全组合拳:防病毒 入侵防御 内容过滤
天融信工控网闸集成专业病毒检测引擎、工控入侵防御特征库、ai应用识别特征库、内容过滤、url过滤、抗d、ip/mac绑定等安全检测模块,多角度、多维度深入检查网间数据包,过滤各类已知威胁和未知威胁,在防范外部入侵与木马反向外联造成的敏感数据泄露等方面卓有成效,在边界防护层面打好安全组合拳。
某水务集团案例
在某水务集团网络安全等保2.0三级防护体系建设中,天融信通过部署工控网闸,进一步提升了客户集团控制网络及下属30 厂区生产网络边界安全防护能力,有效防范外部恶意攻击行为攻破内网,防止生产网敏感业务数据信息泄露。在安全隔离的前提下,天融信为客户提供了高效可靠的网间生产业务数据交互,保障客户工业控制系统安全平稳运行。
天融信立足客户实际需求,依靠多年来在工业领域研究的丰硕成果,研发出5大类14款工业互联网安全产品,从防护、审计、检测、安全管理等维度,全方位打造工业安全防护产品体系,同时结合首创的“双安融合”工业互联网安全协同防护wepoker官网的解决方案以及7×24小时的保障服务,为工业企业提供“贴业务、低成本、高防护”的工业互联网安全解决全案。
近日,中国电子信息产业发展研究院(赛迪研究院)发布的《中国工控安全市场研究报告(2022)》预测,2024年工控安全市场预计市场规模将达到103.9亿元,三年复合增长率将达35.1%。天融信始终以捍卫国家网络空间安全为己任,持续发力工业互联网安全领域,为工业企业安全防护提供无忧服务,为新型工业化建设高质量、高水平发展贡献企业力量。
- 关键词标签:
- 天融信工控网闸 数据交换服务