“信槳”啟航 | 亞信安全工業(yè)互聯(lián)網(wǎng)全系產品正式發(fā)布!

  • 人閱讀
  • 2022-04-25 15:27:25

  • 來源:搜狐

  • 相關關鍵詞

  在中國工業(yè)互聯(lián)網(wǎng)產業(yè)規(guī)模突破萬億大關之際,亞信安全采用“3+2+1”工業(yè)安全防護理念,精準把握新一代工業(yè)互聯(lián)網(wǎng)安全防護精髓,正式發(fā)布“信槳”工業(yè)安全縱深防護全系產品。

  境外攻擊威脅加劇工業(yè)信息安全能力亟待提升

  工信部研究機構最新數(shù)據(jù)顯示,我國工業(yè)互聯(lián)網(wǎng)產業(yè)規(guī)模目前已邁過了“萬億”大關。今年一季度,工業(yè)互聯(lián)網(wǎng)標識解析體系國際根節(jié)點、國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心等75個項目建成投入運行,全國“5G+工業(yè)互聯(lián)網(wǎng)”在建項目總數(shù)達到2400個。工業(yè)互聯(lián)網(wǎng)已在研發(fā)設計、生產制造、運營管理等各個環(huán)節(jié)廣泛應用,與此同時,5G正在向生產控制環(huán)節(jié)加速延伸。

【圖:工控系統(tǒng)風險隱患】

  雖然工業(yè)互聯(lián)網(wǎng)的發(fā)展形勢喜人,但是來自境外的攻擊威脅不斷加劇,安全形勢依舊嚴峻,網(wǎng)絡安全環(huán)境愈發(fā)復雜。

  據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》顯示:

  我國工業(yè)信息安全指數(shù)為53.7,處于“中危”水平;

  全年共捕獲來自境外105個國家和地區(qū)對我國實施的掃描探測、信息讀取等惡意行為超過600萬次;

  CICSVD新收錄工業(yè)信息安全漏洞1504個。

  值得注意的是,在高利潤和高回報率的影響下,勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡威脅持續(xù)向工業(yè)領域蔓延,嚴重影響了工業(yè)企業(yè)的生產和業(yè)務運營。

  “信槳”工業(yè)安全縱深防護體系正式發(fā)布

  在此背景下,亞信安全采用“3+2+1”工業(yè)安全防護理念,以終端、區(qū)域、邊界為三重防護重點,形成IT&OT流量及防病毒二級聯(lián)動,實現(xiàn)風險感知的一體化處置;并以集中管理、流量檢測、終端安全、區(qū)域保護、區(qū)域審計、安全運維等全系工業(yè)安全產品為支撐,打造全方位工業(yè)安全解決方案,全力保障工業(yè)控制系統(tǒng)安全。

【圖:“信槳”工業(yè)安全縱深防護體系】

  信槳工業(yè)防火墻——ICFireWall

【圖:智能工業(yè)防火墻】

  工業(yè)防火墻ICFireWall是一款采用零信任架構,集智能學習引擎、多區(qū)域控制、應用自主感知、安全可視可控、檢測審計溯源多種功能一體的區(qū)域級工控網(wǎng)絡安全保護產品,具備智能學習引擎、深度包解析引擎、特征庫自動匹配技術,并支持廣泛的工業(yè)網(wǎng)絡協(xié)議,可廣泛應用于SCADA、DCS、PLC等工業(yè)環(huán)境中,為用戶深度掌握工業(yè)網(wǎng)絡的運轉狀況,挖掘并修復網(wǎng)絡中協(xié)議流量中存在的潛在漏洞,提供從內到外的深層次保護。

  信槳工業(yè)全流量溯源與威脅檢測系統(tǒng)——ICFlow

【圖:信槳工業(yè)全流量溯源與威脅檢測系統(tǒng)】

  工業(yè)全流量溯源與威脅檢測系統(tǒng)ICFlow集成協(xié)議還原、工業(yè)威脅分析、機器學習、漏洞檢測“四大引擎”,可支持5G+工業(yè)互聯(lián)網(wǎng)網(wǎng)絡流量、工業(yè)環(huán)境網(wǎng)絡流量、云環(huán)境網(wǎng)絡流量鏡像,實時檢測5G、MEC、工業(yè)環(huán)境下的網(wǎng)絡攻擊、異常行為操作、非法設備接入、病毒橫向傳播、關鍵操作行為等,并及時告警提供處置建議和旁路阻斷功能。

  信槳工業(yè)主機安全加固——ICHost

【圖:信槳工業(yè)主機安全加固】

  工業(yè)主機安全加固ICHost是一套用于統(tǒng)一管理、監(jiān)測、保護工控主機的軟件平臺,能夠對工業(yè)控制主機的進程狀態(tài)、網(wǎng)絡端口狀態(tài)、USB端口狀態(tài)進行監(jiān)控,以白名單的技術方式,全方位保護主機的資源使用,高效切斷病毒和木馬的傳播與破壞路徑 。

  信槳工業(yè)安全管理平臺——ICSMP

【圖:信槳工業(yè)安全管理平臺】

  工業(yè)安全管理平臺ICSMP是一套集硬件、軟件為一體,用于統(tǒng)一配置、管理、監(jiān)測工控網(wǎng)絡安全的硬件平臺產品,可與其他防護、監(jiān)測產品組成一整套防護監(jiān)測系統(tǒng),并能夠對終端統(tǒng)一部署安全規(guī)則,提供包括行為審計、事件追蹤、威脅分析、日志管理、設備管理、安全性分區(qū)等多項功能。

  信槳工業(yè)安全隔離與信息交換系統(tǒng)——ICGAP

【圖:信槳工業(yè)安全隔離與信息交換系統(tǒng)(工業(yè)網(wǎng)閘)】

  工業(yè)安全隔離與信息交換系統(tǒng)ICGAP,采用專用安全操作系統(tǒng)及嵌入式程序控制(ASIC)確保系統(tǒng),本身免受攻擊,特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換,確保信任網(wǎng)絡和非信任網(wǎng)絡之間任何連接的斷開,徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議,實現(xiàn)了不同信任域網(wǎng)絡之間的信息交換。

  助力工業(yè)企業(yè)形成全生命周期安全防護體系

  種種趨勢表明,各類網(wǎng)絡攻擊手段呈現(xiàn)復雜化、專業(yè)化趨勢,高級別APT攻擊正在入場,工業(yè)企業(yè)已經(jīng)成為網(wǎng)絡攻擊的重要目標。

  未來,在合規(guī)與剛需的雙重驅動下,亞信安全將加速技術創(chuàng)新與產品研發(fā)進度,助力用戶采用更先進與安全的防護架構,與最新的攻擊技術形成對抗,為工業(yè)企業(yè)提供全生命周期工業(yè)網(wǎng)絡安全解決方案和服務,助力工業(yè)企業(yè)數(shù)字化轉型,為國家網(wǎng)絡安全事業(yè)發(fā)展貢獻自己的力量。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )