惠而特工控仿真 解工业互联网IT和OT融合安全之惑 惠而特 工控仿真
工业互联网是新一代网络信息技术与制造业深度融合的产物,是实现产业数字化、网络化、智能化发展的重要基础设施打通了工业系统与互联网,打破了传统工业相对封闭的生产环境,通过人、机、物的全面互联,全要素、全产业链、全价值链的全面链接,形成全新的工业生产制造和服务体系,是工业经济转型升级的关键依托、重要途径、全新生态。
工业互联网帮助企业“降本、提质、增效、减存”,同时也给安全生产带来了新的挑战,网络安全与工业安全风险交织,设备、控制、网络、平台和数据等面临的安全风险增加,因此,加强工业互联网安全已经刻不容缓。
自2017年《国务院关于深化“互联网﹢先进制造业”发展工业互联网的指导意见》印发以来,工业互联网平台逐渐从概念走向落地;同时也非常重视网络安全,2019年7月,工信部联合十部委印发了《关于加强工业互联网安全工作的指导意见》,界定了各个行业主管部门、部省和企业的责任,建立了一套安全责任体系,提出了总体目标、主要任务和方法路径。二是发布了《工业互联网安全标准的体系框架》,制定和立项了30余项工业互联网的相关标准。
2020年10月,工业和信息化部、应急管理部印发《“工业互联网 安全生产”行动计划(2021-2023年)》,提出到2023年底,工业互联网与安全生产协同推进发展格局基本形成,工业企业本质安全水平明显增强。一批重点行业工业互联网安全生产监管平台建成运行,“工业互联网 安全生产”快速感知、实时监测、超前预警、联动处置、系统评估等新型能力体系基本形成,数字化管理、网络化协同、智能化管控水平明显提升,形成较为完善的产业支撑和服务体系,实现更高质量、更有效率、更可持续、更为安全的发展模式。
随着工业互联网相关政策的陆续出台,惠而特以政策为导向,以实践为基础,凭借自身技术实力开发了工控安全仿真体系,贯穿整个工业互联网的价值链条和生命周期,充分了解运行过程中的机器,将功能齐全的虚拟模型与来自机器的实际运行数据相连接,凸显出安全仿真基于模型、数据、服务方面的的优势和能力,打通了工业安全仿真迭代优化和有效安全防护验证之路。
北京惠而特科技有限公司基于多年在信息安全领域与工业互联网领域的研究和项目实践经验,积累了一套基于工控仿真的工业互联网安全解决方案。
对于石化、电力、智能制造等行业工业场景的业务仿真及安全仿真,包括MES排单、DCS、PLC等工业控制系统的业务转换为技术指令的操作的全流程学习,并根据实际生产形成符合业务场景的防护白名单。单纯的网络白名单(网络行为学习)并不能保证系统能够抵御来自互联网的恶意攻击,包含工业病毒攻击(勒索病毒攻击、火焰病毒、震网病毒)ddos攻击、APT攻击(0-day)攻击、木马攻击、针对工业控制系统漏洞攻击等对于网络的恶意攻击行为。所以还需要“执法官”对“小偷、强盗、老赖”等互联网中的恶意攻击行为建立黑名单标记,建立黑名单特征库,对于黑名单攻击行为标签并禁止其进入生产网络。同时,针对相对固化的工控系统采用严格的访问控制策略,并根据业务变化将调整策略建议通知到安全管理部门,能够快速有效的更新安全策略。
对于恶意攻击行为,在安全仿真系统中,不断利用惠而特积累的多种技术手段等进行暴力破坏,对于破坏的行为利用深度学习算法,建立智能库,训练出恶意攻击行为基线,并通过业务仿真 安全仿真体系验证基线的有效性,建立有效合规的基线库。
通过业务 安全的仿真体系,将可行性的“白名单” “黑名单” “深度学习行为基线库” “智能访问控制策略”落地在实际的生产线中,帮助用户解决工业互联网系统中的安全问题。
惠而特凭借“业务 安全”仿真体系,结合实践 技术的发展理念,针对工业互联网的边缘安全和企业安全面临的网络新型风险,研发了一整套的工业互联网安全产品。惠而特的第二代防火墙、工业防火墙、高级威胁检测系统等产品为用户提供对网络边界的访问控制、高级威胁检测、APT攻击检测等全面深度安全防护;Web应用防火墙、网页防篡改,对Web应用进行安全防护,有效阻止网页篡改及攻击等恶意行为;数据库审计、网络安全审计、上网行为审计可有效识别数据并进行操作监控,阻断内外部人员通过网络、邮件等渠道的数据窃取行为;运维安全审计系统、日志审计系统可对运维事件进行监控审计,有效防止内部操作的安全事件,资产测绘系统、安全态势感知平台、移动安全管理平台可以对全网的资产情况做到摸底梳理,形成整体的全网安全信息采集、资产识别管理、安全审计、安全告警、安全处置跟踪以及数据治理等统一的安全管理体系。惠而特依靠优秀的产品自主研发能力,为各行业用户提供完整的网络安全解决方案。
深度融合“工业互联网业务 网络安全 工控仿真”的思维,惠而特站在更高的角度凭借先进的防火墙策略分析与管理技术、智能机器学习与大数据分析技术、基于人工智能神经网络算法的高级威胁检测技术和漏洞挖掘与协议逆向技术等建立工业互联网安全防护体系,凭借丰富的实践落地经验和工控安全仿真体系建立安全运营与技术规范标准,指导工业互联网安全运营体系建设,带动全行业驶入快速发展的新赛段。
北京惠而特科技有限公司自2007年成立以来,一直专注于网络安全,在各地设有分支机构,提供覆盖全国的技术服务。公司以自主研发的全系列安全产品为基础,以等级保护、工控安全、安全服务、解决方案为核心业务,多年来为政企、军工、能源、电力、轨交、智能制造、金融、医疗、教育等领域提供IT/OT网络安全服务和一体化解决方案,并得到客户的一致好评。
为展示新一代网络安全和智能制造新动态、新成果和新经验,惠而特将参加11月28-30日在长沙国际会展中心举办的2020长沙网络安全·智能制造大会。
抓住机遇才能乘势而上。惠而特将在E1A13展台迎接您的到来!