啟明星辰打造企業主動安全防護體系

發布時間 2019-04-03

近年來,隨著信息技術與工業控制技術的融合發展,大規模、高強度的工業信息安全事件頻頻發生,工業信息安全面臨著嚴峻挑戰。啟明星辰信息技術集團股份有限公司累積20余年在信息安全領域的深厚經驗,推出適應于工業現場的工控安全產品,致力于為工業企業打造主動安全防護體系,以安全運營應對復雜的網絡空間威脅和挑戰。



依托創新成果打造全系列工控安全產品



自1996年進入信息安全領域,啟明星辰已發展成為國內具備超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

啟明星辰信息技術集團股份有限公司工業互聯網安全事業部副總經理原真認為啟明星辰的高速發展源于其始終堅持不懈的創新精神,作為國家級網絡安全研究基地,啟明星辰集團已積累了200多項技術發明專利和軟件著作權,填補了我國信息安全科研領域的多項空白,長期以來密切跟進國內、國際漏洞機理研究的最新進展,探尋各種操作系統與應用軟件的安全性特征,建立了全面、專業的信息安全漏洞研究能力,提升取證、驗證技術水平,自主發現的大量工控安全漏洞被國際著名漏洞組織CVE、CNVD收錄。

原真表示,啟明星辰工控安全產品依托于啟明星辰多年的安全研究成果,打造出適應工業現場應用的產品。包括:基于vflow流量分析技術的工控網絡流秩序行為分析,支持多種主流工控協議的分析和識別;基于大數據分析,攻擊模型分析的智能化安全事件關聯分析;基于白名單方式的攻擊檢測支持工控網絡偽造報文攻擊檢測等,通過攻擊機理、漏洞利用等基礎性安全研究為攻擊檢測與防護能力服務,打造更加適應于工業現場的工控安全產品。

當前,啟明星辰工控安全產品主要包括監測審計類、安全防護類、威脅檢測類、評估檢查類、安全管理類、移動及終端安全等產品。目前在石油石化、電力、煙草、城市軌道交通、冶金、水利、水務、智慧城市等行業近200個場景均有廣泛應用,獲得了用戶和市場的一致認可。


啟明星辰信息技術集團股份有限公司
工業互聯網安全事業部副總經理原真



與用戶攜手推動信息安全解決方案落地


工控信息安全領域涉及的行業范圍廣泛,每個行業均有其生產流程和獨特需求,因此對于工業控制系統解決方案供應商來說,要想將產品和解決方案真正落地,與客戶需求相結合是其中關鍵。

啟明星辰集團在工控安全領域投入很早且保持了持續投入,于2014年4月成立了貫穿前、中、后場的針對工控安全領域負責統一協調、直接面向客戶需求的工控安全特別任務組。小組技術成員近50人,有效支撐了石油煉化、煙草、先進制造、軌道交通、電力、鋼鐵、輸油、煤炭等行業性客戶的工控安全需求。

原真透露,集團工控安全特別任務小組自成立以來,在工控產品研發上持續加大資金和研發投入,已經形成了國內較為完整的工業控制信息安全產品體系,該體系以工業控制信息安全管理系統為核心,以旁路檢測、串聯防護、現場防護、安全審計為支撐,全面實現全網工控設備的統一安全監測和防護,安全風險集中分析和展現,輔助以貫穿工業控制系統需求、設計、建設、運營、廢除全生命周期的工控安全風險評估平臺,實現信息安全風險的動態管理。

同時,鑒于工控安全的行業化屬性和特征非常明顯,啟明星辰攜手行業用戶開展行業屬性的工控系統基礎性安全研究,深入工業控制系統業務現場,根據新的用戶場景和需求孵化研發新的工控安全技術和產品。借助“面向互聯網+工業及智能設備信息安全北京市工程實驗室”針對工業控制設備、工控業務系統、智能終端、智能家居等的安全研究,與行業用戶開展工控安全聯合實驗室建設;發布適合電力、智慧油田、智慧物流和智慧交通等各行業應用的工業物聯網安全解決方案,研發物聯網安全網關;推出工業安全態勢感知平臺,實現電力調度系統、智能制造工控系統安全風險全面掌控,潛在安全風險深度分析和處置等;實現軍工行業智能制造工控安全整體解決方案試點建設,完善石油石化、電力、礦業、鋼鐵、智能制造、軌道交通、煙草等行業性解決方案,落地200余個工業安全產品和服務項目。

據原真介紹,目前啟明星辰集團通過持續性基礎安全研究,截止2018年自主發現的相關物聯網和工控系統的漏洞超過了200多個,覆蓋主流品牌的工控設備、智能手機、路由器、攝像頭、智能電表、智能門鎖等多個領域。與此同時在產品創新方面也逐步探索研發物聯網安全認證與接入、接口安全及安全可視化、車載防護技術等新技術難點突破和產品化應用。在物聯網方面圍繞著物聯網+行業場景下的安全需求,基于發現(discover)、保護(protect)、可視化(visibility)和管控(Control)技術路線來構建物聯網安全防護架構,推出物聯網安全接入防護系統,解決物聯網終端的安全接入問題,防止物聯網終端成為黑客入侵的任意門。

2018年發生的包括臺積電晶圓廠勒索攻擊導致滿負荷生產線停產、Shamoon攻擊導致意大利石油公司10%的主機數據被破壞等事件,表明針對工業生產網絡攻擊的頻次和損失呈現擴大趨勢。面對新的形勢,工控安全工作重要性和緊迫性更加凸顯。對此,原真表示,市場對安全廠商的要求不再是簡單的產品交付、解決方案的交付,而需要安全廠商深化安全運營能力、行業化制定能力、合作伙伴安全協同能力,為用戶提供托管式的第三方安全運營能力服務,以最快的速度、最低的成本匹配用戶的網絡安全需求,切實提高針對政府機構、企業及網絡空間危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力;在客戶方面為客戶提供運營服務、駐場運維服務、安全咨詢服務、網絡安全檢查服務、安全應急服務,切實保障工業互聯網基礎信息網絡和重要信息系統安全。為企業核心生產控制系統創建安全健康的網絡環境,這也正是啟明星辰未來著力的方向。


產品推薦—啟明星辰工業防火墻


啟明星辰打造全系列工控安全產品

一般部署在工業現場的防火墻以導軌式為主,同時對防火墻的環境適應性要求很高,產品往往要求無風扇、寬溫支持等,啟明星辰集團工業防火墻是一款專門為工業控制系統開發的信息安全產品。適用于SCADA、DCS、PCS、PLC等工業控制系統,可以被廣泛應用到核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控制系統。

啟明星辰工業防火墻產品除具有傳統防火墻的網絡防護能力,還具有工控流量自學習功能,有效解決工控網絡內部流量無法讀取、無法解析的煩惱,接收到網絡流量后可對工業協議深度解析,包括Modbus、Ethernet/IP、Profinet、OPC等,使用戶能夠輕松上線及運維防火墻設備;該工業防火墻內置了工業工業入侵特征庫,支持工業漏洞利用檢測,可有效提升工業網絡安全防護能力;提供基于自然語言描述的可擴展規則引擎,支持自定義報文解析,可支持防護能力擴展。

防火墻為適應工業嚴酷環境,硬件采用工業級專用硬件,能很好滿足工業環境中的機械要求(如沖擊、振動、拉伸等)、氣候保護要求(如工作溫度、存儲溫度、濕度、紫外線)、侵入保護要求(如保護等級、污染等級)以及電磁輻射和免疫要求(發射、免疫),從而使硬件本身更加安全可靠。依托于啟明星辰傳統防火墻的專業優勢,工業防火墻內置根據工業協議和設備開發的專業軟件,可以幫助用戶了解工業環境的流量情況,指定切合實際的安全策略,幫助用戶實現更加安全可靠的生產環境。

(來源《自動化博覽》雜志)