工业信息安全

随着智能制造与工业4.0战略的持续推进以及工业化与信息化进程的不断融合,工业控制系统已由原来相对封闭、稳定的环境变得更加开放、多变,工业生产的网络化、信息化、智能化已成为未来发展趋势。天融信依托网络安全多年实践经验,针对工业控制网络的实时性、稳定性、可靠性、完整性,建立了一套完整的工业控制网络安全解决方案。整体方案由一个风险控制中心和两套安全体系组成,风险控制中心承担整个工控网络的安全风险分析及处理能力,两套安全体系分别为安全防护体系和应急响应体系,安全防护体系承载生产网络的安全防护及安全检查能力,应急响应体系承载安全应急响应能力。风险控制中心与安全防护体系和应急响应体系之间协调联动,构成一套适应于工业控制网络特点的持续性安全防御解决方案。

产品介绍

gy01.png

伴随着工业控制网络信息安全防御体系的建立,天融信还为用户提供工业控制系统全生命周期的信息安全服务;根据用户需求,天融信提供安全意识培养、认证培训、专项技能提升以及教学实训环境等方面的培训服务,通过为个人、企业用户提供多元化、标准化、知识与实践并重的信息安全培训,提高整个行业的服务水平和能力。

风险控制中心

风险控制中心作为工控网络安全防护的“大脑”,起到安全信息分析的作用,通过安全防护体系中的安全设备及数据监测,利用大数据手段,基于客户的安全基线进行安全建模,通过模型间的组合进行流式分析,分析网络中安全威胁及主机、应用脆弱性,依据分析结果下发策略至安全防护设备、安全审计设备以及应急响应团队,完成安全策略的落地实施,形成基于客户行为的纵向安全防护体系。

安全防护体系

安全防护体系包含网络中所有安全防护设备,防护范围覆盖整个工控网络。安全防护体系作为安全数据来源,将各个节点的安全数据、异常数据等上报至风险控制中心,用作安全环境、安全基线的分析,并执行分析的结果。同时,将生产网络、应用系统运行状态传递至应急响应体系进行统一的运维监控。

应急响应体系

应急响应体系包含网络中的安全监测设备、感知设备、应急响应团队和安全管理执行机构。安全监测设备主要针对工控网络各个节点数据进行监测,通过对安全数据、生产数据进行分析、比对,判断当前工控网络运行状态。应急响应团队根据风险控制中心分析的结果,对异常事件进行调查,依据生产工艺原理和作业规范进行判断,最终完成对异常事件的及时响应,确保对生产环境的影响降至最低。安全管理执行机构根据国家标准、行业标准、企业内部规章和现状制定企业网络安全标准及执行方案。

整体解决方案

gy02.png

产品体系

天融信工控安全隔离与信息交换系统

天融信工控安全隔离与信息交换系统(TopIGap)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行数据摆渡,在保证内外网隔离的情况下,实现可靠、高效的数据交换,用户只需依据自身业务特点定制合适的安全策略即可实现内外网络的数据安全交换。

天融信工控防火墙系统

天融信工控防火墙(TopIFW)是专门针对工业控制系统设计的安全防护类产品,用以提升整体网络的安全防护能力。产品基于工业级硬件平台设计,采用自主安全TOS操作系统,支持多种工业协议的深度解析功能,可广泛应用于工控网络边界、区域、重要监控系统、控制设备等场景的安全防护,有效解决工业控制系统信息孤岛、网络数据不安全以及合规性等问题。

天融信工控安全监测审计系统

天融信工控安全监测审计系统(TopIAS)是面向工业企业网络研发的一款安全审计类产品。系统结合工控业务安全需求,创新提出工控业务规则模型,可有效针对工控系统的违规操作、误操作、非法通讯等异常行为进行安全检测,并对异常事件进行报文录波,为安全事件调查提供基础依据,并通过分析结果制定安全防护策略,降低工业控制系统整体安全风险。

天融信工控主机卫士系统

天融信工控主机卫士是一款自主研发的工控主机安全防护类产品。系统采用零信任的安全机制,扫描主机可执行文件,建立安全白名单基线,禁止非法文件加载及执行,保护关键目录及注册表,细粒度管理主机外设及移动存储权限,可对工控上位机及服务器实现全方位安全防护,保障用户业务连续稳定运行。

天融信工控漏扫系统

天融信脆弱性扫描与管理系统(工控漏扫)是一款自主研发的工业漏洞扫描系统,能对国内外常见的SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备进行针对性扫描,准确定位其脆弱点和潜在威胁,同时通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,帮助管理员修补漏洞,全面提升整体安全性。

天融信工控安全集中管理平台

天融信工控安全集中管理平台依托天融信在工控领域多年研究的技术优势,结合工控安全产品特点设计的一款安全管理类产品,产品支持对工控防火墙、工控安全监测审计、主机卫士等工控安全产品及第三方设备进行统一监控、日志采集、安全分析、策略下发,为工控网络安全运营提供决策支持,加强安全事件响应速度与安全运维感知能力,提升整体工控网络信息安全水平。

天融信工控安全态势感知平台

天融信工控安全态势感知平台是面向工业企业及监管单位推出的安全监测与风险感知产品,平台支持多种安全探针,采集工控系统中网络设备、安全设备、应用系统等日志信息,以大数据引擎进行高效存储与计算,通过多种安全分析技术,发现各类安全风险与隐患,提供可视化安全态势感知能力,帮助用户评估安全防护策略,构建联动防御体系,提升工业控制系统整体安全能力水平。

QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们