“外防”+“内控” 曙光网络构建基础工控安全 软件定义工控安全才是全面安全
9月9日至15日,2024年国家网络安全宣传周在全国各地开展,今年的宣传周主题为“网络安全为人民,网络安全靠人民”,体现出网络安全关系到每一个人,需要全民树立网络安全观念。最近一连串出圈的安全事件,更是引起全民热议,例如7月在海外爆发的系统漏洞,导致机场、医院等众多机构电脑系统全面瘫痪。这些系统安全事件,关乎社会经济运转,也影响到我们每个人的生活。曙光网络致力于成为网络空间安全的守护者,聚焦“外防“、“内控”,给出了全面的解决方案。
外防:给网络加一层金钟罩
提到网络安全,首先要做好面向外部网络的防护,企业数字化转型后,工业控制区域网络安全暴露面扩大,将面临来自外网的登录入侵、漏洞扫描、DoS攻击、SQL注入、勒索软件、病毒植入等等五花八门的攻击。曙光网络推出的新一代防火墙提供不低于国标三级的全面安全功能,不仅在基础安全防护、入侵检测、防病毒、应用识别管控、VPN、内容的细粒度安全控制、数据防泄漏、垃圾邮件防护等方面具有优势,更重要的是面向工业场景,其安全防护能力犹如为网络加了一层金钟罩,抵御外部各种攻击。
曙光网络新一代防火墙产品
新一代防火墙支持国标TPM与TPCM及TCM等多种可信技术,保证防火墙自身的安全;在主动安全防御方面,领先的威胁情报侦测预警功能能够提供邮件监测、漏洞扫描、DNS检测、攻击者画像等丰富功能,可应用于网络失陷检测、网站外链威胁识别、互联网服务访问源IP风险识别、HW事件关联分析拓线及溯源追踪等具体场景;内容安全检测方面;其杀毒引擎包含检测模块、静态格式拆解模块、动态模拟执行模块、特征匹配模块,能够实时对流量还原后文件进行扫描分析、对可疑文件进行威胁分析,检测Webshell等网络攻击,HW期间钓鱼启发检测,CS远控专项检测等安全操作,全方位保障工业内部网络数据的安全。
内控:为运维构建坚固堡垒
除了外部安全,工控网络系统内部运维审计也是安全管理中不可或缺的重要部分。曙光网络推出的堡垒机是基于国产C86平台的运维安全审计产品,通过切断"运维终端”到“工控现场各类数字资产及其上运行业务系统”的直接访问,建立起“运维人员”访问“工控内部数字资产”的安全运维通道,避免工控网络内部数字资产直接暴露,构筑一座安全堡垒。曙光网络堡垒机通过严格的权限控制和审计监控,防止内部人员及第三方远程运维人员的越权操作,保证工控网络内部数字资产的安全性和数据的机密性。此外,还可以记录并监控用户对工控网络内部数字资产的所有操作,为后期审计提供依据,快速定位问题和查找原因,尤其适合大型智能制造、跨域跨国企业或需要庞大运维团队客户。
曙光网络堡垒机
软件定义 全面安全
除了“外防”+“内控”,曙光网络也更加关注如何构建全面工控安全防护体系,2024年工博会即将于上海召开,曙光网络携全新的工业物联网融合平台亮相。该平台将CPU、内存、硬盘、网络等硬件资源统一起来,将自研或第三方的工控防火墙、工控安全运维、主机安全等各类工控安全防护手段变成各项安全应用,通过一套融合方案,实现工控安全应用的按需安装、弹性部署。曙光网络秉承全面稳固的安全理念,提供软件定义工控安全技术方案,以及从外部到内部的基础安全产品与方案,守护各行各业的安全防线。