惠而特:解IT/OT融合安全之惑,让网络安全有效简单 惠而特网络安全
随着工业互联网成为国家发展战略,智能制造领域发展迅速,但同时,工业控制系统的安全问题愈加突出,严重影响着制造业的生产安全,化解各种网络安全风险,日益成为制造业需要面对的一个重要课题。
在日前举行的2020长沙网络安全·智能制造大会上,相关网络安全公司获得了众多与会领导、专家和观众的关注。其中,作为国内专业工控网络安全厂商的杰出代表,北京惠而特科技有限公司(以下简称“惠而特”)凭借多年在工控安全领域的技术积累,将其全线工业互联网安全产品和业界领先的工控网络安全解决方案呈现在公众面前。
据惠而特技术总监陈文波介绍,惠而特成立于2007年,是国内较早专注于网络安全的高新技术企业,在各地设有分支机构,具备覆盖全国的技术服务能力。目前,公司以自主研发的全系列安全产品为基础,以等级保护、工控安全、安全服务、解决方案为核心业务,提供培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案。
惠而特核心团队来自各大网络安全企业,具有丰富的网络安全经验,凭借先进的防火墙策略分析与管理技术、智能机器学习与大数据分析技术、基于人工智能神经网络算法的高级威胁检测技术和漏洞挖掘与协议逆向技术,研发了完整的网络安全产品体系和网络安全服务体系,为政企、军工、能源、电力、轨交、金融、医疗、教育等领域提供IT/OT网络安全服务和一体化解决方案。
例如,国内安全感知能力薄弱,政企客户面对的来自外部的新的网络安全威胁层出不穷,如利用特种木马、0day漏洞、钓鱼攻击甚至威胁更大的APT攻击已难以被传统防火墙、IPS、杀毒软件等安全防护设备发现和阻止。针对这一情况,惠而特在十多年的开发经验和安全分析运维经验的基础上,融合大数据和机器学习技术开发的安全态势感知与监测预警平台,充分发挥了大数据架构、智能资产发现和指纹库、多层次智能安全分析等技术优势,为客户带来合规审计管理、安全运维和管理、实现多维度安全事件分析与响应等价值。
陈文波表示,经过深入的研究和在众多行业的广泛实践,惠而特形成了“3 1”的立体安全防护体系。在这一体系中,“3”包括安全技术体系、 安全服务体系以及安全管理体系,“1” 是指安全仿真体系。
其中,以安全技术体系为核心能力,通过研究工业安全核心技术,提高产品体系的防护能力,有效的解决智能工厂内部的安全问题;以安全服务体系为保障手段,通过创新的安全服务、成熟的安全服务方案,提升安全事件处理、应急响应等安全保障能力;以安全管理体系为运营规范,建立管理制度,管理方法,满足合规要求,提升安全意识;最后以业务仿真为落地支撑,通过仿真实际业务和安全攻击,验证安全防御的有效性,确保安全解决方案的落地实践。
“让网络安全有效、简单”,这是惠而特的企业使命。有效性是一方面,但让网络安全做到简单化,在陈文波看来,这并不是一件容易的事情,他表示,惠而特一方面需要贴近行业,另外在策略上,把“有效性”给客户可视化地呈现出来。
他指出,目前我们国家的专业网络安全专业人才还比较缺乏,所以在安全态势感知方面,必须做到可视化,通过多层次安全分析技术和手段,对各类威胁进行检测、判断,给出响应处置建议和多种自动化响应方式,最终让管理人员更容易感知网络安全情况,实现网络安全闭环管理。
专业的人做专业的事情,陈文波表示,惠而特会坚定地在网络安全的道路上义无反顾走下去,公司也有强烈的信心在这个领域变成世界领先的企业,为国家网络安全保驾护航,为建设网络安全强国贡献一份力量!