进军工控安全领域——启明星辰和网御星云联合发布工控安全产品

  • 来源:中国计算机报
  • 关键字:工控安全,启明星辰,网御星云
  • 发布时间:2015-05-12 10:01

  工业控制领域的信息安全问题始终是业界关注的重点问题之一。两化融合的深入推进,物联网的发展,工业系统与互联网的紧密结合,这些都让原来相对封闭的工业控制系统更加开放,同时也带来与日俱增的信息安全隐患。特别是在国家对信息安全高度重视的背景下,一些核心的工业控制系统的安全直接关系到国家安全,所以加强对工业控制系统的安全防护意义重大。

  尽管目前国内工业控制系统的信息安全案例还不是很多,但是可以预见的是,未来该领域的信息安全问题将越来越多,而一些具有前瞻性的信息安全厂商,也已经开始在该领域布局。

  近日,启明星辰和网御星云联合发布了“天工融合秩序的工业控制系统信息安全产品体系”,可以算是打响了专业信息安全厂商进军工控安全的第一枪。据了解,“天工融合秩序的工业控制系统信息安全产品体系”中包含了工控异常监测系统、工控防火墙、现场运维审计与管理系统、工控信息安全管理系统等五大模块,系统地以用户需求为导向提出了全面解决用户安全威胁的整体工控安全解决方案。

  启明星辰集团工控安全营销总监李转琴强调,通过多年行业经验和项目积累,启明星辰和网御星云针对不同行业客户进行了大量的访谈调研、现场工具监测,以及模拟现场环境重现,结合启明星辰、网御星云在信息安全领域多年的丰富经验共同提出“ICS信息安全纵深防御”思路。该思路首先考虑到将风险前置,即系统上线前进行全面安全评估之后,为工业控制系统提供防护,实现“垂直分层、水平分区,边界控制、内部监测”。

  “垂直分层、水平分区”即对工业控制系统垂直方向化分为四层:现场设备层、现场控制层、监督控制层、生产管理层。水平分区指各工业控制系统之间应该从网络上隔离开,处于不同的安全区。

  “边界控制、内部监测”是对系统边界即各操作站、工业控制系统连接处、无线网络等要进行边界防护和准入控制等。对工业控制系统内部要监测网络流量数据以发现入侵、业务异常、访问关系异常和流量异常等问题。

  李转琴介绍,启明星辰的工业控制信息安全产品体系以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护三大引擎为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。

  本报记者 程彦博

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: