欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
安全微访谈 |启明星辰:打造企业主动安全防护体系

点击数:7908 发布时间:2019-03-16 10:28

近年来,随着信息技术与工业控制技术的融合发展,大规模、高强度的工业信息安全事件频频发生,工业信息安全面临着严峻挑战。启明星辰信息技术集团股份有限公司累积20余年在信息安全领域的深厚经验,推出适应于工业现场的工控安全产品,致力于为工业企业打造主动安全防护体系,以安全运营应对复杂的网络空间威胁和挑战。
近年来,随着信息技术与工业控制技术的融合发展,大规模、高强度的工业信息安全事件频频发生,工业信息安全面临着严峻挑战。启明星辰信息技术集团股份有限公司累积20余年在信息安全领域的深厚经验,推出适应于工业现场的工控安全产品,致力于为工业企业打造主动安全防护体系,以安全运营应对复杂的网络空间威胁和挑战。

依托创新成果打造全系列工控安全产品

自1996年进入信息安全领域,启明星辰已发展成为国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真认为启明星辰的高速发展源于其始终坚持不懈的创新精神,作为国家级网络安全研究基地,启明星辰集团已积累了200多项技术发明专利和软件著作权,填补了我国信息安全科研领域的多项空白,长期以来密切跟进国内、国际漏洞机理研究的最新进展,探寻各种操作系统与应用软件的安全性特征,建立了全面、专业的信息安全漏洞研究能力,提升取证、验证技术水平,自主发现的大量工控安全漏洞被国际著名漏洞组织CVE、CNVD收录。

原真表示,启明星辰工控安全产品依托于启明星辰多年的安全研究成果,打造出适应工业现场应用的产品。包括:基于vflow流量分析技术的工控网络流秩序行为分析,支持多种主流工控协议的分析和识别;基于大数据分析,攻击模型分析的智能化安全事件关联分析;基于白名单方式的攻击检测支持工控网络伪造报文攻击检测等,通过攻击机理、漏洞利用等基础性安全研究为攻击检测与防护能力服务,打造更加适应于工业现场的工控安全产品。

当前,启明星辰工控安全产品主要包括监测审计类、安全防护类、威胁检测类、评估检查类、安全管理类、移动及终端安全等产品。目前在石油石化、电力、烟草、城市轨道交通、冶金、水利、水务、智慧城市等行业近200个场景均有广泛应用,获得了用户和市场的一致认可。

15.jpg

启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真

与用户携手推动信息安全解决方案落地

工控信息安全领域涉及的行业范围广泛,每个行业均有其生产流程和独特需求,因此对于工业控制系统解决方案供应商来说,要想将产品和解决方案真正落地,与客户需求相结合是其中关键。

启明星辰集团在工控安全领域投入很早且保持了持续投入,于2014年4月成立了贯穿前、中、后场的针对工控安全领域负责统一协调、直接面向客户需求的工控安全特别任务组。小组技术成员近50人,有效支撑了石油炼化、烟草、军工、先进制造、轨道交通、电力、钢铁、输油、煤炭等行业性客户的工控安全需求。

原真透露,集团工控安全特别任务小组自成立以来,在工控产品研发上持续加大资金和研发投入,已经形成了国内较为完整的工业控制信息安全产品体系,该体系以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护、安全审计为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现,辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。

同时,鉴于工控安全的行业化属性和特征非常明显,启明星辰携手行业用户开展行业属性的工控系统基础性安全研究,深入工业控制系统业务现场,根据新的用户场景和需求孵化研发新的工控安全技术和产品。借助“面向互联网+工业及智能设备信息安全北京市工程实验室”针对工业控制设备、工控业务系统、智能终端、智能家居等的安全研究,与行业用户开展工控安全联合实验室建设;发布适合电力、智慧油田、智慧物流和智慧交通等各行业应用的工业物联网安全解决方案,研发物联网安全网关;推出工业安全态势感知平台,实现电力调度系统、智能制造工控系统安全风险全面掌控,潜在安全风险深度分析和处置等;实现军工行业智能制造工控安全整体解决方案试点建设,完善石油石化、电力、矿业、钢铁、智能制造、轨道交通、烟草等行业性解决方案,落地200余个工业安全产品和服务项目。

据原真介绍,目前启明星辰集团通过持续性基础安全研究,截止2018年自主发现的相关物联网和工控系统的漏洞超过了200多个,覆盖主流品牌的工控设备、智能手机、路由器、摄像头、智能电表、智能门锁等多个领域。与此同时在产品创新方面也逐步探索研发物联网安全认证与接入、接口安全及安全可视化、车载防护技术等新技术难点突破和产品化应用。在物联网方面围绕着物联网+行业场景下的安全需求,基于发现(discover)、保护(protect)、可视化(visibility)和管控(Control)技术路线来构建物联网安全防护架构,推出物联网安全接入防护系统,解决物联网终端的安全接入问题,防止物联网终端成为黑客入侵的任意门。

2018年发生的包括台积电晶圆厂勒索攻击导致满负荷生产线停产、Shamoon攻击导致意大利石油公司10%的主机数据被破坏等事件,表明针对工业生产网络攻击的频次和损失呈现扩大趋势。面对新的形势,工控安全工作重要性和紧迫性更加凸显。对此,原真表示,市场对安全厂商的要求不再是简单的产品交付、解决方案的交付,而需要安全厂商深化安全运营能力、行业化制定能力、合作伙伴安全协同能力,为用户提供托管式的第三方安全运营能力服务,以最快的速度、最低的成本匹配用户的网络安全需求,切实提高针对政府机构、企业及网络空间危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力;在客户方面为客户提供运营服务、驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务,切实保障工业互联网基础信息网络和重要信息系统安全。为企业核心生产控制系统创建安全健康的网络环境,这也正是启明星辰未来着力的方向。

产品推荐

启明星辰工业防火墙

16.jpg

一般部署在工业现场的防火墙以导轨式为主,同时对防火墙的环境适应性要求很高,产品往往要求无风扇、宽温支持等,启明星辰集团工业防火墙是一款专门为工业控制系统开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛应用到核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。

启明星辰工业防火墙产品除具有传统防火墙的网络防护能力,还具有工控流量自学习功能,有效解决工控网络内部流量无法读取、无法解析的烦恼,接收到网络流量后可对工业协议深度解析,包括Modbus、Ethernet/IP、Profinet、OPC等,使用户能够轻松上线及运维防火墙设备;该工业防火墙内置了工业工业入侵特征库,支持工业漏洞利用检测,可有效提升工业网络安全防护能力;提供基于自然语言描述的可扩展规则引擎,支持自定义报文解析,可支持防护能力扩展。

防火墙为适应工业严酷环境,硬件采用工业级专用硬件,能很好满足工业环境中的机械要求(如冲击、振动、拉伸等)、气候保护要求(如工作温度、存储温度、湿度、紫外线)、侵入保护要求(如保护等级、污染等级)以及电磁辐射和免疫要求(发射、免疫),从而使硬件本身更加安全可靠。依托于启明星辰传统防火墙的专业优势,工业防火墙内置根据工业协议和设备开发的专业软件,可以帮助用户了解工业环境的流量情况,指定切合实际的安全策略,帮助用户实现更加安全可靠的生产环境。

" placeholder="">

近年来,随着信息技术与工业控制技术的融合发展,大规模、高强度的工业信息安全事件频频发生,工业信息安全面临着严峻挑战。启明星辰信息技术集团股份有限公司累积20余年在信息安全领域的深厚经验,推出适应于工业现场的工控安全产品,致力于为工业企业打造主动安全防护体系,以安全运营应对复杂的网络空间威胁和挑战。

依托创新成果打造全系列工控安全产品

自1996年进入信息安全领域,启明星辰已发展成为国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真认为启明星辰的高速发展源于其始终坚持不懈的创新精神,作为国家级网络安全研究基地,启明星辰集团已积累了200多项技术发明专利和软件著作权,填补了我国信息安全科研领域的多项空白,长期以来密切跟进国内、国际漏洞机理研究的最新进展,探寻各种操作系统与应用软件的安全性特征,建立了全面、专业的信息安全漏洞研究能力,提升取证、验证技术水平,自主发现的大量工控安全漏洞被国际著名漏洞组织CVE、CNVD收录。

原真表示,启明星辰工控安全产品依托于启明星辰多年的安全研究成果,打造出适应工业现场应用的产品。包括:基于vflow流量分析技术的工控网络流秩序行为分析,支持多种主流工控协议的分析和识别;基于大数据分析,攻击模型分析的智能化安全事件关联分析;基于白名单方式的攻击检测支持工控网络伪造报文攻击检测等,通过攻击机理、漏洞利用等基础性安全研究为攻击检测与防护能力服务,打造更加适应于工业现场的工控安全产品。

当前,启明星辰工控安全产品主要包括监测审计类、安全防护类、威胁检测类、评估检查类、安全管理类、移动及终端安全等产品。目前在石油石化、电力、烟草、城市轨道交通、冶金、水利、水务、智慧城市等行业近200个场景均有广泛应用,获得了用户和市场的一致认可。

15.jpg

启明星辰信息技术集团股份有限公司工业互联网安全事业部副总经理原真

与用户携手推动信息安全解决方案落地

工控信息安全领域涉及的行业范围广泛,每个行业均有其生产流程和独特需求,因此对于工业控制系统解决方案供应商来说,要想将产品和解决方案真正落地,与客户需求相结合是其中关键。

启明星辰集团在工控安全领域投入很早且保持了持续投入,于2014年4月成立了贯穿前、中、后场的针对工控安全领域负责统一协调、直接面向客户需求的工控安全特别任务组。小组技术成员近50人,有效支撑了石油炼化、烟草、军工、先进制造、轨道交通、电力、钢铁、输油、煤炭等行业性客户的工控安全需求。

原真透露,集团工控安全特别任务小组自成立以来,在工控产品研发上持续加大资金和研发投入,已经形成了国内较为完整的工业控制信息安全产品体系,该体系以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护、安全审计为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现,辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。

同时,鉴于工控安全的行业化属性和特征非常明显,启明星辰携手行业用户开展行业属性的工控系统基础性安全研究,深入工业控制系统业务现场,根据新的用户场景和需求孵化研发新的工控安全技术和产品。借助“面向互联网+工业及智能设备信息安全北京市工程实验室”针对工业控制设备、工控业务系统、智能终端、智能家居等的安全研究,与行业用户开展工控安全联合实验室建设;发布适合电力、智慧油田、智慧物流和智慧交通等各行业应用的工业物联网安全解决方案,研发物联网安全网关;推出工业安全态势感知平台,实现电力调度系统、智能制造工控系统安全风险全面掌控,潜在安全风险深度分析和处置等;实现军工行业智能制造工控安全整体解决方案试点建设,完善石油石化、电力、矿业、钢铁、智能制造、轨道交通、烟草等行业性解决方案,落地200余个工业安全产品和服务项目。

据原真介绍,目前启明星辰集团通过持续性基础安全研究,截止2018年自主发现的相关物联网和工控系统的漏洞超过了200多个,覆盖主流品牌的工控设备、智能手机、路由器、摄像头、智能电表、智能门锁等多个领域。与此同时在产品创新方面也逐步探索研发物联网安全认证与接入、接口安全及安全可视化、车载防护技术等新技术难点突破和产品化应用。在物联网方面围绕着物联网+行业场景下的安全需求,基于发现(discover)、保护(protect)、可视化(visibility)和管控(Control)技术路线来构建物联网安全防护架构,推出物联网安全接入防护系统,解决物联网终端的安全接入问题,防止物联网终端成为黑客入侵的任意门。

2018年发生的包括台积电晶圆厂勒索攻击导致满负荷生产线停产、Shamoon攻击导致意大利石油公司10%的主机数据被破坏等事件,表明针对工业生产网络攻击的频次和损失呈现扩大趋势。面对新的形势,工控安全工作重要性和紧迫性更加凸显。对此,原真表示,市场对安全厂商的要求不再是简单的产品交付、解决方案的交付,而需要安全厂商深化安全运营能力、行业化制定能力、合作伙伴安全协同能力,为用户提供托管式的第三方安全运营能力服务,以最快的速度、最低的成本匹配用户的网络安全需求,切实提高针对政府机构、企业及网络空间危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力;在客户方面为客户提供运营服务、驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务,切实保障工业互联网基础信息网络和重要信息系统安全。为企业核心生产控制系统创建安全健康的网络环境,这也正是启明星辰未来着力的方向。

产品推荐

启明星辰工业防火墙

16.jpg

一般部署在工业现场的防火墙以导轨式为主,同时对防火墙的环境适应性要求很高,产品往往要求无风扇、宽温支持等,启明星辰集团工业防火墙是一款专门为工业控制系统开发的信息安全产品。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛应用到核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。

启明星辰工业防火墙产品除具有传统防火墙的网络防护能力,还具有工控流量自学习功能,有效解决工控网络内部流量无法读取、无法解析的烦恼,接收到网络流量后可对工业协议深度解析,包括Modbus、Ethernet/IP、Profinet、OPC等,使用户能够轻松上线及运维防火墙设备;该工业防火墙内置了工业工业入侵特征库,支持工业漏洞利用检测,可有效提升工业网络安全防护能力;提供基于自然语言描述的可扩展规则引擎,支持自定义报文解析,可支持防护能力扩展。

防火墙为适应工业严酷环境,硬件采用工业级专用硬件,能很好满足工业环境中的机械要求(如冲击、振动、拉伸等)、气候保护要求(如工作温度、存储温度、湿度、紫外线)、侵入保护要求(如保护等级、污染等级)以及电磁辐射和免疫要求(发射、免疫),从而使硬件本身更加安全可靠。依托于启明星辰传统防火墙的专业优势,工业防火墙内置根据工业协议和设备开发的专业软件,可以帮助用户了解工业环境的流量情况,指定切合实际的安全策略,帮助用户实现更加安全可靠的生产环境。

成员展示