守護有道，工控安全十大硬核技術

工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”）區(qū)別于普通信息網絡，其核心任務是保證生產操作指令正確下達、實時有效，并在確保生產指令、生產要素、生產活動得以依托工控網絡快速開展。

工業(yè)數據是現代工業(yè)信息化的核心，任何一家工業(yè)企業(yè)的日常生產運營都對工業(yè)數據有著高度的依賴性。對于工業(yè)企業(yè)來說，諸如生產工藝參數、設備配置文件、設備運行數據、生產數據、控制指令等工業(yè)數據是影響企業(yè)生產活動的關鍵業(yè)務數據，這些數據的安全性直接關系到企業(yè)生產線的穩(wěn)定運行，數據的篡改、丟失或錯誤都可能造成整條生產線的停產，直接影響企業(yè)生產計劃的實施，進而損害企業(yè)的經營效益。而對于電力、軍工、核能、水務等一些關系國計民生的關鍵企業(yè)，工業(yè)數據的泄露甚至會影響國家安全。

為保障生產鏈路的實時貫通以及工業(yè)數據的安全性，要依靠工控安全防護技術進行全方位防御，以下就列舉了工控安全十大核心技術。

一、工業(yè)安全隔離技術

工業(yè)安全隔離技術滿足工業(yè)控制網的高穩(wěn)定性、低時延的要求，可深度解析和管控OPC、Modbus、S7、IEC104等10余種工控協(xié)議，達到僅次于物理隔離下的網絡隔離與數據交互，被廣泛用于企業(yè)的工控網和MES系統(tǒng)之間，保障工業(yè)生產環(huán)境安全、高效地運行，其代表產品有工業(yè)安全隔離裝置。憑借多年安全隔離產品技術與應用的鉆研和沉淀，安盟信息的工業(yè)安全隔離裝置可滿足兩化融合應用場景下相關的工控系統(tǒng)擴展要求。

二、工業(yè)數據單向采集技術

工業(yè)數據單向采集技術可主動采集工控網的實時生產數據、組態(tài)等信息，將數據絕對單向地導出至管理網（或工業(yè)云平臺）、對外提供數據服務。阻斷安全威脅從管理網絡向生產網絡傳輸的風險，其代表產品有工業(yè)數采單向光閘。安盟信息2019年初推出工業(yè)數采單向產品，滿足并填補了《GB/ T 22239-2019 信息安全技術 網絡安全等級保護基本要求》中對工控網三級防護的單向隔離要求的產品空白。

三、一體式主機防護技術

一體式主機防護技術基于網口、串口、USB口接管的安全防護，與受控主機一對一對接，既可抵御網絡層側的威脅攻擊，又可屏蔽內部側的惡意泄露數據和病毒傳播風險。代表產品有機甲衛(wèi)士/機房防護系統(tǒng)，部署于受控主機（數控機床 / 工控主機 / 關鍵控制系統(tǒng)）前，通過串接方式接管受控主機的網口、串口、USB口。安盟信息的機甲衛(wèi)士具備防火墻、防病毒、抗攻擊等功能，從而為受控主機提供了一個安全防護的“金剛罩”！

四、工業(yè)協(xié)議訪問控制技術

工業(yè)協(xié)議訪問控制技術采用工業(yè)協(xié)議智能識別、協(xié)議深度管控、數據加密等技術手段，在不改變現有工業(yè)網絡結構和系統(tǒng)應用的前提下，可實現工控網絡不同安全域間的隔離防護；通過智能學習網絡業(yè)務流程能力，自動生成防護策略阻斷非可信的流量數據和操作指令，最大程度地防范未知威脅，有效應對網絡攻擊和防范未知攻擊類型的侵犯，其代表產品有工業(yè)防火墻。安盟信息的工業(yè)防火墻系統(tǒng)已被廣泛應用于電力、鋼鐵、煤炭、石油化工、煙草等領域，保障著國家涉及國計民生的基礎設施的安全、可靠運行。

五、工業(yè)協(xié)議綜合審計技術

工業(yè)協(xié)議綜合審計技術通過內置的多種漏洞特征庫及智能算法的高速解析引擎，對工業(yè)網絡鏡像流量數據進行深度解析，對報文深度解析和智能關聯(lián)分析，實現對工業(yè)控制網絡的異常行為、協(xié)議攻擊、關鍵事件進行實時檢測，對異常工業(yè)報文、異常操作行為、異常訪問及惡意攻擊等安全事件進行及時告警，實現多種安全風險的監(jiān)測分析和預警，確保工業(yè)網絡安全可靠運行。及時發(fā)現外部攻擊事件、內部違規(guī)事件等，為安全事故 / 故障調查分析提供詳實的記錄。安盟信息代表產品有工業(yè)應用審計系統(tǒng)。

六、工控安全管理技術

工控安全管理技術以客戶系統(tǒng)為核心，以用戶體驗為指引，從監(jiān)控、審計、風險、運維、態(tài)勢感知五個維度建立一套全網業(yè)務支撐平臺。通過對各種網絡設備、安全設備、主機等進行資產管理、運行狀態(tài)監(jiān)控、日志收集與存儲、事件分析與告警等操作，提供整套網絡安全一體化運維管理解決方案，成為用戶網絡安全運維管理的技術抓手，幫助用戶達到安全管理相關的合規(guī)要求。安盟信息的安全管理平臺實現全面安全監(jiān)督，風險可視感知等功能。

七、工控安全態(tài)勢感知技術

工控安全態(tài)勢感知技術緊密圍繞網絡資產，以大數據、深度分析、數據可視化等技術為基礎，融合網絡空間資產測繪、安全風險度量等多種功能，幫助用戶快速掌握整個工控網絡運行的安全態(tài)勢，輔助用戶量化網絡安全合規(guī)要求和完善安全防護體系，最終實現對工控網絡整體安全狀況的實時感知，有效保障企業(yè)的業(yè)務安全可用。安盟信息的代表產品有工控網絡安全態(tài)勢感知平臺。

八、工控主機防護技術

工控主機衛(wèi)士防護技術是針對運維工作站、操作員站、工程師站、服務器等工業(yè)現場主機進行安全防護的技術。安盟信息的工控主機衛(wèi)士基于系統(tǒng)內核級防護，自主可控，實現用戶行為審計、U 盤監(jiān)視管理、業(yè)務應用看門狗、進程監(jiān)視、異常進程及 入侵監(jiān)視預警、病毒隔離、內核加固等功能。軟件自身具有免疫力，能做到主動安全，防卸載、數據完整性保護、系統(tǒng)防破壞等特點。

九、終端安全接入技術

終端安全接入技術是一款將商密VPN網關技術和4G通信技術融合應用的便攜式終端技術，可提供多種通信網絡安全組網，支持移動、有線、WIFI等網絡連接方式。安盟信息的終端安全接入網關可滿足用戶廣泛存在的高速智能物聯(lián)、邊界安全接入、數據安全傳輸等需求?？稍?a style='color: blue;display:inline;border:none;' target='_blank' href='http://www.dream-chase.com/II/' onclick="HitLog('智能制造','http://www.dream-chase.com/II/')" >智能制造、智慧城市、智慧園區(qū)等領域為用戶安全組建大寬帶、高可靠、低時延、低成本地傳輸網絡。

十、工控靶場及驗證技術

工控靶場及驗證技術是進行工業(yè)控制系統(tǒng)網絡安全研究的必備場景，可以進行系統(tǒng)漏洞挖掘、脆弱性研究、產品測試、模擬攻防對抗等研究。安盟信息的工控安全實驗室，工控安全實驗室可為其提供工業(yè)控制網絡仿真和試驗環(huán)境。旨在通過工控安全實驗室的建設，為石油、石化、電力、燃氣、水利、鋼鐵、軍工等關系到國計民生、國家安全等重點行業(yè)和領域用戶提供分析、設計、研發(fā)、集成、測試、評估、運維等全生命周期保障服務，解決無法在真實環(huán)境中對復雜大規(guī)模異構網絡和用戶進行逼真的模擬、測試以及風險評估等問題，提升用戶工控信息系統(tǒng)的安全防護能力。

安盟信息安全團隊，以密碼技術賦能安全產品，積極響應網聯(lián)、物聯(lián)、數聯(lián)、智聯(lián)的數字化轉型發(fā)展趨勢，以安全、可信、合規(guī)為目標，以保護工業(yè)數據安全為核心，構建客戶高價值場景化解決方案！