证券简称:天融信   证券代码:002212
工业信息安全
首页 > 工业信息安全

产品推荐

风险中的变革--工业信息安全的前行之路

        随着智能制造与工业4.0战略的持续推进以及工业化与信息化进程的不断融合,工业控制系统已由原来相对封闭、稳定的环境变得更加开放、多变,工业生产的网络化、信息化、智能化已成为未来发展趋势。天融信依托网络安全多年实践经验,针对工业控制网络的实时性、稳定性、可靠性、完整性,建立了一套完整的工业控制网络安全解决方案。整体方案由一个风险控制中心和两套安全体系组成,风险控制中心承担整个工控网络的安全风险分析及处理能力,两套安全体系分别为安全防护体系和应急响应体系,安全防护体系承载生产网络的安全防护及安全检查能力,应急响应体系承载安全应急响应能力。风险控制中心与安全防护体系和应急响应体系之间协调联动,构成一套适应于工业控制网络特点的持续性安全防御解决方案。

产品介绍

工业互联网企业安全技术体系通过综合分析工业企业控制系统存在的安全风险问题,结合工业控制系统自身特点,建设包含安全防护检测体系、安全态势分析体系以及安全服务响应体系在内的动态闭环防护体系。安全防护检测体系在为防护检测工业控制系统提供安全检测与防护的同时向其他两大体系提供安全数据信息;安全态势分析体系结合安全防护检测数据及安全服务事件信息反馈,同步向安全防护检测体系实时动态下发安全策略,向安全服务响应体系归纳上报安全事件分析结果;安全服务响应体系根据安全态势分析结果实现对安全防护检测赋能支撑。

安全防护检测体系包含网络中所有安全防护设备,防护范围覆盖整个工控网络。安全防护检测体系以行为基线为中心,提供基础安全防护能力,包括访问控制行为分析、数据过滤、白名单识别、工业设备内生安全管控、工业攻击诱捕反制、工业漏洞虚拟防护、工业数据分类安全治理等。安全防护体系作为安全数据来源,将各个节点的安全数据、异常数据等上报至安全态势分析体系,用作安全环境、安全基线的分析,展示分析结果的同时,将生产网络、应用系统运行状态传递至安全服务响应体系进行统一的运维监控。

安全态势分析体系作为工业企业控制系统安全防护体系的安全中枢,承担安全数据的分析存储、业务应用以及集中展示功能。安全态势分析主要作用于安全数据的统计与分析,通过多样化的探针及大数据存储分析等技术手段对网络安全事件、未知威胁信息进行多维度统计。在统计数据的基础上,进行业务安全威胁建模,分析工业控制系统中所存在的脆弱性、威胁源等导致安全事件发生的可能性,以及由此产生的后果和影响。构建安全事件自动处置体系,动态管控安全检测防护策略。

       安全服务响应体系是工业企业控制系统安全防护体系的最后一道防线,承担安全支撑、监测服务、运维服务、风险评估四大服务响应能力,为整体安全防护体系提供事前评估预警、事中分析处置、事后溯源提升的安全能力。同时安全服务响应体系与其他两大体系互为支撑赋能,共同建设动态安全防护体系。

整体解决方案

产品体系

天融信工控安全隔离与信息交换系统

天融信工控安全隔离与信息交换系统(TopIGap)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行数据摆渡,在保证内外网隔离的情况下,实现可靠、高效的数据交换,用户只需依据自身业务特点定制合适的安全策略即可实现内外网络的数据安全交换。

天融信工控防火墙系统

天融信工控防火墙(TopIFW)是专门针对工业控制系统设计的安全防护类产品,用以提升整体网络的安全防护能力。产品基于工业级硬件平台设计,采用自主安全TOS操作系统,支持多种工业协议的深度解析功能,可广泛应用于工控网络边界、区域、重要监控系统、控制设备等场景的安全防护,有效解决工业控制系统信息孤岛、网络数据不安全以及合规性等问题。

天融信工控安全监测审计系统

天融信工控安全监测审计系统(TopIAS)是面向工业企业网络研发的一款安全审计类产品。系统结合工控业务安全需求,创新提出工控业务规则模型,可有效针对工控系统的违规操作、误操作、非法通讯等异常行为进行安全检测,并对异常事件进行报文录波,为安全事件调查提供基础依据,并通过分析结果制定安全防护策略,降低工业控制系统整体安全风险。

天融信工控主机卫士系统

天融信工控主机卫士是一款自主研发的工控主机安全防护类产品。系统采用零信任的安全机制,扫描主机可执行文件,建立安全白名单基线,禁止非法文件加载及执行,保护关键目录及注册表,细粒度管理主机外设及移动存储权限,可对工控上位机及服务器实现全方位安全防护,保障用户业务连续稳定运行。

天融信工控漏扫系统

天融信脆弱性扫描与管理系统(工控漏扫)是一款自主研发的工业漏洞扫描系统,能对国内外常见的SCADA、组态软件、HMI、PLC、DCS、应用系统等多种类型的系统或设备进行针对性扫描,准确定位其脆弱点和潜在威胁,同时通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,帮助管理员修补漏洞,全面提升整体安全性。

天融信工控安全集中管理平台

天融信工控安全集中管理平台依托天融信在工控领域多年研究的技术优势,结合工控安全产品特点设计的一款安全管理类产品,产品支持对工控防火墙、工控安全监测审计、主机卫士等工控安全产品及第三方设备进行统一监控、日志采集、安全分析、策略下发,为工控网络安全运营提供决策支持,加强安全事件响应速度与安全运维感知能力,提升整体工控网络信息安全水平。

天融信工控安全态势感知平台

天融信工控安全态势感知平台是面向工业企业及监管单位推出的安全监测与风险感知产品,平台支持多种安全探针,采集工控系统中网络设备、安全设备、应用系统等日志信息,以大数据引擎进行高效存储与计算,通过多种安全分析技术,发现各类安全风险与隐患,提供可视化安全态势感知能力,帮助用户评估安全防护策略,构建联动防御体系,提升工业控制系统整体安全能力水平。