近年来,随着工业互联网的快速发展,大数据、云计算、区块链、人工智能等新一代信息技术不断得到广泛应用,工业控制系统已不再是简单系统集成,而是向网络化、智能化方向全面拓展。在两化融合大背景下工业互联网应运而生,网络结构变得更加复杂,网络安全问题日益严重,如何做好安全风险管控成为工业互联网健康发展的关键问题。
工业互联网安全面临严峻挑战
工业互联网作为IT和OT融合的产物,在提高生产效率的同时也将工业控制系统安全问题推上风口浪尖。因核心控制设备和服务现均直接或间接与互联网建立连接而导致非法外联路径不断被拓宽,越来越多的工业控制系统被暴露在互联网之上,针对工业控制系统的攻击手段层出不穷。攻击者可从研发、生产、管理等各环节实现对工业控制系统的入侵攻击、病毒感染、违规接入、违规操作和数据篡改等非法操作。下层工业控制系统一旦遭受攻击,轻则影响生产数据采集和控制指令的实时性及准确性,重则造成严重经济损失和人员伤亡,工业互联网面临有史以来最严重的安全威胁和挑战。
工业互联网网络边界安全长城
“新一代”天融信工控防火墙系统
天融信以自身防火墙技术优势结合多年工业互联网安全领域经验,推出“新一代”天融信工控防火墙系统。该产品根据工控业务场景需求,采用“白+黑”组合方式制定合理化安全防护策略,从访问控制、业务行为、业务数据三个层面解决源自互联网和生产内网的安全威胁,精准发现和阻断入侵攻击及病毒传播途径,帮助客户实现工控网络全方位深层次的安全防护,有效保障生产系统连续稳定运行。
“新一代”天融信工控防火墙发布会
深层次业务防护
天融信工控防火墙系统采用基于白名单的工业指令级“四维一体”深度防护技术,对工控协议的“完整性”、“功能码”、“地址范围”及“工艺参数范围”进行深度过滤与防护,可及时发现可疑指令和恶意数据,从访问控制、业务行为、业务数据三个层面保障生产系统稳定运行。
智能AI协议识别
天融信工控防火墙系统内置智能AI协议识别引擎,支持2000+通用协议和30+主流工业协议的识别。产品采用单包特征识别、统计特征识别、多包特征识别、深度解析识别等多种识别技术对应用协议进行解析,全面满足工业企业客户对各类业务系统应用和协议的管控需求。
全方位威胁防御
天融信工控防火墙系统内置专业的工控攻击特征库和病毒库,采用协议分析、内容匹配、流量异常监视等多种技术手段判断网络攻击及病毒感染威胁,可精准发现SCADA、PLC 、DCS等工控业务系统的入侵攻击、病毒感染、溢出攻击和拒绝服务攻击等典型漏洞利用攻击行为,及时阻止安全威胁蔓延,有效保障生产系统稳定运行。
多元化场景应用
天融信工控防火墙系统在原有安全功能基础上增加虚拟专网、IPV6、双机热备、链路聚合、负载均衡、流量管控等工业应用场景所需安全功能,针对不同业务特点制定立体的安全防护策略,满足日益复杂的工业环境安全组网要求,降低网络安全风险、提升生产系统整体安全防护能力。
国产化安全硬件
为满足国家关键基础设施国产化替代要求,本次天融信同步发布国产化型号工控防火墙,该产品采用飞腾CPU+银河麒麟操作系统为主体的国产化设计方案,进一步提升工控防火墙产品的可控程度,杜绝后门安全威胁。
“新一代”天融信工控防火墙系统可广泛应用于电力、石化、轨交、冶金、烟草、煤炭、水利、市政、环保、制药等工业互联网领域。未来,天融信将继续在工业互联网安全领域深耕并推出更多符合工业场景需求的安全产品及方案,保障生产业务安全,为国家关键信息基础设施保驾护航。
- 关键词标签:
- 天融信工控防火墙 工业互联网安全 工控网络安全