在線客服
企業微信
核心提示:傳統IT環境中,安全優先級為機密性、完整性和可用性,與之相反,OT環境中安全優先級為可用性、完整性和機密性,正如OT從業人員的一句箴言:“只要能用,就別動它”,可見工業網絡中可用性排在首位。
工業數字化轉型提檔加速,天融信工控監測審計“智”慧賦能
黨的二十大報告提出:“堅持把發展經濟的著力點放在實體經濟上,推進新型工業化,加快建設制造強國、質量強國、航天強國、交通強國、網絡強國、數字中國。“在政策、技術、剛需等多輪驅動下,中國工業發展進入產業變革新階段,在工業互聯網、智能制造促進產業數字化轉型的同時,工業信息安全問題也備受關注。工業領域信息安全最大核心點是重視并理解客戶需求,把安全能力落實到生產過程中,從而促進工業信息安全產品朝著智能、全面、深度、自主方向發展。
傳統IT環境中,安全優先級為機密性、完整性和可用性,與之相反,OT環境中安全優先級為可用性、完整性和機密性,正如OT從業人員的一句箴言:“只要能用,就別動它”,可見工業網絡中可用性排在首位。同時,工業企業尤其是控制系統中,業務邏輯通常不便更改,安全建設需要充分參考業務過程,實時性、完整性、全面性需與業務深度耦合,從而幫助工業企業實時監測工藝行為,掌握生產網運行狀況,且不會對生產過程產生影響。對于電力、軌道交通、能源、市政等多個國家關鍵信息基礎設施行業來說,監測審計的場景越來越趨于實戰化,對產品的要求也正趨于能力化、智能化、融合化。
天融信工控安全監測審計系統
工業數字化轉型促使工業控制系統向“智能化”方向不斷前行。天融信新一代工控安全監測審計系統,從基線、解碼、感知、管理四個層面從容應對新業務形態下的工業控制系統安全威脅,構建工業安全行為審計、網絡狀態實時監測的“智慧安全”工業互聯網行為監管體系,助力工業企業實時掌握生產網運行情況,全面滿足《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)、《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)等相關政策法規要求。同時,產品通過旁路接入鏡像流量部署于生產管理層、過程監控層、現場控制層等多個位置,實現對工業生產過程“零”影響。
安全基線“智”學習
工業網絡中設備眾多、網絡通信復雜,客戶很難全面掌握網絡中所必需的業務通信需求,給安全設備的規則配置帶來極大困難。天融信工控安全監測審計系統通過對通信數據的持續監聽,對工控協議的深度解析,并結合AI自學習算法,建立基于會話、流量、指令和資產等多個維度安全基線模型。通過人工對安全基線模型進行校對分析,確認無誤后,將AI自學習基線加入可信白名單,一是通過對比將偏離基線的行為進行告警,二是支持將告警事件一鍵加入可信白名單,從而持續自動糾正并完善安全基線模型。
工業協議“智”解碼
工業控制系統的現場網絡與控制網絡之間的通信、現場網絡各工控設備之間的通信、控制網絡各組件的通信往往采用工業控制系統特有的通信協議,除此之外,還有特殊行業出于對安全性的要求,使用專用通訊協議,不允許暴露任何特征細節。天融信工控安全監測審計系統內置工控協議智能解析引擎,可針對Modbus、OPCUA、OPCDA、S7、Profinet、IEC104、DNP3、EIP、MMS等主流工控協議報文進行深度解析,檢測網絡協議通信數據和指令操作的合規性,以及違規操作、異常指令等安全威脅。同時針對未知工控協議,采用智解碼技術,無需二次開發,對協議名稱、IP層、傳輸層、端口、包長、特征字等多個維度自動填寫,適用于復雜的工業通訊環境。
工藝行為“智”感知
工控網絡環境愈加復雜,對網絡中設備資產以及實時流量進行監控分析的重要性也隨之凸顯。工業現場設備放置處往往無人值守,且業務流程、操作內容監管不嚴,缺少必要的工藝行為監測手段,一旦發生工藝行為變更,缺乏有效應對措施,會給生產業務帶來極大風險。天融信工控安全監測審計系統采用智能行為分析技術對工業控制系統通訊內容的寫操作、讀寫范圍、值范圍等工藝行為進行審計和分析,精準識別并解決針對誤操作、合法途徑的非法操作、組態變更、負載變更、操控指令變更、PLC下裝等破壞行為。
工業資產“智”管理
常規的工業控制系統存在諸多歷史問題,如運行周期長,資產清單多人管理導致資產清單更新不及時、臺賬對不上等問題,讓諸多企業為此“頭疼”。天融信工控安全監測審計系統采用資產智能匹配技術,利用數據包中的特殊字段或者指紋特征,有效識別資產的IP地址、協議、端口、廠家信息、型號、版本等信息,并對資產關系進行分析,自動生成資產拓撲,建立起完整的工業資產臺賬,幫助客戶摸清家底,達成有效管理。
據《國務院關于數字經濟發展情況的報告》數據顯示,數字經濟核心產業規模加快增長,截至2021年,我國工業互聯網核心產業規模超過1萬億元。報告指出,加快深化產業數字化轉型,要推動新一代信息技術與制造業融合發展,實施制造業數字化轉型發展行動、工業互聯網創新發展戰略、智能制造工程,深化“5G+工業互聯網”融合發展,建立工業互聯網安全分類分級管理制度,加快提升工業大數據價值。信息化和工業化融合不斷走深向實,未來工業互聯網將逐步邁向新的發展階段。
依托多年來在工業領域的安全技術研究與積累,天融信結合工業領域數字化發展與整體安全需求,率先提出將功能安全與信息安全充分融合的“雙安融合”理念,將功能安全與信息安全進行有效融合,有效落實安全生產的最終目標,護航工業互聯網安全。目前,天融信工業互聯網安全產品和服務已在電力、石油、軌道交通、冶金、煤炭、機械制造等35個行業廣泛落地實踐。
TOPSEC
合規與剛需的雙重驅動下,中國工業互聯網安全市場發展將呈現高速增長態勢。未來,天融信將繼續結合市場趨勢與技術發展,始終堅持自主技術創新,持續加強工業互聯網安全技術研究與應用實踐,推出更多適用于工業場景的安全產品及解決方案,助力工業企業生產網絡安全建設,為國家關鍵信息基礎設施保駕護航。
黨的二十大報告提出:“堅持把發展經濟的著力點放在實體經濟上,推進新型工業化,加快建設制造強國、質量強國、航天強國、交通強國、網絡強國、數字中國。“在政策、技術、剛需等多輪驅動下,中國工業發展進入產業變革新階段,在工業互聯網、智能制造促進產業數字化轉型的同時,工業信息安全問題也備受關注。工業領域信息安全最大核心點是重視并理解客戶需求,把安全能力落實到生產過程中,從而促進工業信息安全產品朝著智能、全面、深度、自主方向發展。
傳統IT環境中,安全優先級為機密性、完整性和可用性,與之相反,OT環境中安全優先級為可用性、完整性和機密性,正如OT從業人員的一句箴言:“只要能用,就別動它”,可見工業網絡中可用性排在首位。同時,工業企業尤其是控制系統中,業務邏輯通常不便更改,安全建設需要充分參考業務過程,實時性、完整性、全面性需與業務深度耦合,從而幫助工業企業實時監測工藝行為,掌握生產網運行狀況,且不會對生產過程產生影響。對于電力、軌道交通、能源、市政等多個國家關鍵信息基礎設施行業來說,監測審計的場景越來越趨于實戰化,對產品的要求也正趨于能力化、智能化、融合化。
天融信工控安全監測審計系統
工業數字化轉型促使工業控制系統向“智能化”方向不斷前行。天融信新一代工控安全監測審計系統,從基線、解碼、感知、管理四個層面從容應對新業務形態下的工業控制系統安全威脅,構建工業安全行為審計、網絡狀態實時監測的“智慧安全”工業互聯網行為監管體系,助力工業企業實時掌握生產網運行情況,全面滿足《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)、《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)等相關政策法規要求。同時,產品通過旁路接入鏡像流量部署于生產管理層、過程監控層、現場控制層等多個位置,實現對工業生產過程“零”影響。
安全基線“智”學習
工業網絡中設備眾多、網絡通信復雜,客戶很難全面掌握網絡中所必需的業務通信需求,給安全設備的規則配置帶來極大困難。天融信工控安全監測審計系統通過對通信數據的持續監聽,對工控協議的深度解析,并結合AI自學習算法,建立基于會話、流量、指令和資產等多個維度安全基線模型。通過人工對安全基線模型進行校對分析,確認無誤后,將AI自學習基線加入可信白名單,一是通過對比將偏離基線的行為進行告警,二是支持將告警事件一鍵加入可信白名單,從而持續自動糾正并完善安全基線模型。
工業協議“智”解碼
工業控制系統的現場網絡與控制網絡之間的通信、現場網絡各工控設備之間的通信、控制網絡各組件的通信往往采用工業控制系統特有的通信協議,除此之外,還有特殊行業出于對安全性的要求,使用專用通訊協議,不允許暴露任何特征細節。天融信工控安全監測審計系統內置工控協議智能解析引擎,可針對Modbus、OPCUA、OPCDA、S7、Profinet、IEC104、DNP3、EIP、MMS等主流工控協議報文進行深度解析,檢測網絡協議通信數據和指令操作的合規性,以及違規操作、異常指令等安全威脅。同時針對未知工控協議,采用智解碼技術,無需二次開發,對協議名稱、IP層、傳輸層、端口、包長、特征字等多個維度自動填寫,適用于復雜的工業通訊環境。
工藝行為“智”感知
工控網絡環境愈加復雜,對網絡中設備資產以及實時流量進行監控分析的重要性也隨之凸顯。工業現場設備放置處往往無人值守,且業務流程、操作內容監管不嚴,缺少必要的工藝行為監測手段,一旦發生工藝行為變更,缺乏有效應對措施,會給生產業務帶來極大風險。天融信工控安全監測審計系統采用智能行為分析技術對工業控制系統通訊內容的寫操作、讀寫范圍、值范圍等工藝行為進行審計和分析,精準識別并解決針對誤操作、合法途徑的非法操作、組態變更、負載變更、操控指令變更、PLC下裝等破壞行為。
工業資產“智”管理
常規的工業控制系統存在諸多歷史問題,如運行周期長,資產清單多人管理導致資產清單更新不及時、臺賬對不上等問題,讓諸多企業為此“頭疼”。天融信工控安全監測審計系統采用資產智能匹配技術,利用數據包中的特殊字段或者指紋特征,有效識別資產的IP地址、協議、端口、廠家信息、型號、版本等信息,并對資產關系進行分析,自動生成資產拓撲,建立起完整的工業資產臺賬,幫助客戶摸清家底,達成有效管理。
據《國務院關于數字經濟發展情況的報告》數據顯示,數字經濟核心產業規模加快增長,截至2021年,我國工業互聯網核心產業規模超過1萬億元。報告指出,加快深化產業數字化轉型,要推動新一代信息技術與制造業融合發展,實施制造業數字化轉型發展行動、工業互聯網創新發展戰略、智能制造工程,深化“5G+工業互聯網”融合發展,建立工業互聯網安全分類分級管理制度,加快提升工業大數據價值。信息化和工業化融合不斷走深向實,未來工業互聯網將逐步邁向新的發展階段。
依托多年來在工業領域的安全技術研究與積累,天融信結合工業領域數字化發展與整體安全需求,率先提出將功能安全與信息安全充分融合的“雙安融合”理念,將功能安全與信息安全進行有效融合,有效落實安全生產的最終目標,護航工業互聯網安全。目前,天融信工業互聯網安全產品和服務已在電力、石油、軌道交通、冶金、煤炭、機械制造等35個行業廣泛落地實踐。
TOPSEC
合規與剛需的雙重驅動下,中國工業互聯網安全市場發展將呈現高速增長態勢。未來,天融信將繼續結合市場趨勢與技術發展,始終堅持自主技術創新,持續加強工業互聯網安全技術研究與應用實踐,推出更多適用于工業場景的安全產品及解決方案,助力工業企業生產網絡安全建設,為國家關鍵信息基礎設施保駕護航。
