咨询电话:400-001-1101

关于安盟

全部分类
您现在的位置:
/
/
干货|工控网络安全防护设备介绍

干货|工控网络安全防护设备介绍

  • 作者:
  • 发布时间:2020-08-14 00:00
  • 访问量:

【概要描述】

干货|工控网络安全防护设备介绍

【概要描述】

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2020-08-14 00:00
  • 访问量:
详情

导读:我们读过很多的传统信息安全防护方案,方案中针对不同层面的网络威胁部署了网络安全防护设备。那么工控网络安全是怎么做的呢?和传统信息安全防护的安全设备有什么不同呢?又是如何部署的呢?安小盟给您带来一篇工控网络安全防护设备介绍的文章,希望能帮您在工控网络防护的道路上有所收益。

本文主要内容:

  • 边界防护:工业防火墙、工业安全隔离装置、工业数采单向光闸
  • 审计管理:工控安全审计、运维安全审计、安全管理平台
  • 态势与感知:入侵检测设备、工业态势感知平台
  • 主机防护:主机卫士

重要提示:

工业控制系统注重通讯时效性,为保证工业控制系统能够连续、快速的完成生产任务,产生企业生产效益,要求部署在工控网络环境中的设备要具备高可靠、高可用性的特性,部署设备前要充分了解现场实际业务状况,得当的选择安全设备。针对触及工控网络内串行部署以及关键系统加固情况,要做好备份方案和离线测试,避免因安全设备的部署造成业务中断而产生不必要损失。

1.工业防火墙

定义:工业防火墙是应用于工业控制网络环境中的防火墙,用于两个网络之间的逻辑隔离控制。在ICS环境中,工控防火墙主要部署于安全域边界或部署在控制设备层的边界,对通过的工业控制网络流量进行解析、识别和控制,以抵御来自安全域内外对工业生产设备的攻击。

功能:工业防火墙除了具备访问控制、安全域管理、网络地址转换(NAT)等功能外,还具有专门针对工业协议的协议过滤模块和协议深度解析模块,其内置的这些模块可以在ICS环境中对各种工业协议进行识别、过滤及解析控制。工业防火墙特有的学习模式、告警模式可以提供自学习、尝试适应现场通信的能力,并可自动产生匹配流量模型的防护规则,对不符合策略的通信行为产生告警,协助安全域边界安全防护工作迅速完成,在防护模式下工业防火墙按照设定策略,阻断不符合策略的请求并记录日志,并通过邮件、短信等方式进行预警。同时工业防火墙采用冗余电源、宽温、宽压、无风扇、IP40级、软、硬件Bypass的硬件设计,符合行业标准的AB双链路模式,满足工业现场环境恶劣、实时可靠通信的要求。

部署方式:串联部署

产品推荐:安盟华御工业防火墙

2.工业安全隔离装置

定义:工业安全隔离装置采用"2+1"的硬件结构,其专用的安全通道进行两网间信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网,辅以内嵌的防病毒、入侵检测引擎模块,提供双重防护机制。在工业企业中的应用可对整个生产网络进行安全防护。

功能:工业安全隔离装置通过其高安全隔离、协议深度解析、应用代理等功能保护着生产网络的层级边界安全。工业安全隔离装置将生产网络与生产管理网络进行层级安全隔离,为工业数据信息的安全传输提供了非网络方式的安全隧道,例如:电力行业"横向隔离"的正反向隔离装置;用于集团与分公司之间业务传输的安盟华御国密VPN网闸;用于工业企业生产视频监控系统的工业视频网闸;用于企业能耗在线监测系统的安盟华御端设备;用于生产调度系统的具备数采功能的工业安全隔离装置等。

部署方式:串联部署

产品推荐:安盟华御工业安全隔离装置

3.工业数采单向光闸

定义:利用光信号的单向传输特点,将数据借助单向光传输技术,绝对单向的传输到管理网。它具有主动采集生产数据、组态以对外提供数据服务等功能。当网络产生故障时,数据可在设备中做缓存;当网络故障恢复时,可以将缓存数据提供给工业云平台。

功能:工业数采单向光闸具备数据采集的高度数据集成能力,能对工业环境中的数控机床、PLC、DCS控制器、智能仪表/模块、SCADA/HMI等常见的设备进行数据集成。工业数据信息通过工业数采单向光闸中利用光特性的单向收发模块进行物理单向传输,在工业数采单向光闸的外网单元上,将工业数据信息重新组装,以统一的协议如MQTT等对接上层的平台,为云端平台提供工业现场的实时(Real-Time)数据信息。工业数采单向光闸在整个过程中,保持工业数据信息的单向传输,信息零反馈,主动防御来自互联网的攻击。另外工业数采单向光闸在数据上报过程中须流经互联网到云端平台,可结合工业企业的接入防火墙的VPN功能形成加密的数据传输,避免工业数据信息直接暴露在互联网的问题。

部署方式:串联部署

产品推荐:安盟华御工业数采单向光闸

4.工业安全审计

定义:工业控制网络中,对工业控制系统的事件进行记录分析,并对特定事件采取相应匹配动作。其针对工业控制网络流量进行行为分析与安全监测的审计类产品,可以快速识别工控网络中的非法操作、异常事件、外部攻击,并实时告警。同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。

功能:精准识别OPC、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7等主流工控协议,可深度分析生产环境中的控制指令、参数、遥感、遥测等信息。实时监测工控网络的运行状态,自动学习正常通信规则,对网络中的异常指令、异常行为、通信中断事件进行实时监测和告警;全面、详细记录工控业务中的操作行为,如指令变更,负载变更,组态变更等指令级操作数据,便于对安全事件进行追溯。

部署方式:旁路部署

产品推荐:安盟华御工业安全审计系统

5.运维安全审计

定义:在工控网络或生产网络内部,为了保障工业网络和数据不受来自内部合法用户的不合规操作带来的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

功能:在工业环境中,很多的工业控制系统、调度平台、MES系统等都是由专业厂商开发,并由专业技术人员进行维护,不论远程运维还是本地运维,都存在着误操作、带毒操作的风险。运维安全审计针对运维人员维护过程的全面跟踪、控制、记录、回放,以帮助网络安全部门工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

部署方式:物理旁路 逻辑串联

产品推荐:安盟华御运维安全审计

6.安全管理平台

定义:以IT资产为基础,以业务信息系统为核心,以用户体验为指引,从监控、审计、风险、运维四个维度建立一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统提供集中、统一、可视化的安全信息管理。通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪、定位和应急响应。

功能:可用性、性能与服务水平监控;事件分析、审计、预警与响应;风险及态势的度量与评估;标准化、例行化、常态化的安全流程管控;实现业务信息系统的持续安全运营。

部署方式:单机部署

采集器(分布式Agent)+单机

多级部署

产品推荐:安盟华御网络安全管理平台

7.入侵检测

定义:工业环境中通常部署于生产管理网络。对网络传输进行即时监视,在发现可疑流量传输时发出警报或者采取主动反应措施的网络安全设备。它从生产管理网络中的若干关键点收集信息并分析,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。

功能:入侵检测在不影响生产管理网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。允许记录、报告和禁止几乎所有形式的网络访问,通过对工业生产管理网络收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,能做到各类事件的记录,还可以确定事件发生的位置。

部署方式: 旁路部署

产品推荐:安盟华御入侵检测系统

8 工业态势感知平台

定义:态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。在这个过程中,安全态势感知平台进行了"感"和"知"分析,通过深入分析合法用户和攻击者行为差异而产生的对潜伏威胁的检测和发现能力,帮助我们看清威胁,看见风险,通过"感"从网络通讯中发现异常,通过智能分析还原攻击行为。

功能:通过大数据关联分析发现网络中的失陷主机、安全威胁,识别业务潜在安全风险和APT攻击行为,基于数据挖掘、图计算等技术对主机存在的脆弱性、安全日志、访问关系等数据进行深度关联分析,以时间线方式,回溯主机失陷的完整攻击过程,包括攻击来源、攻击手段、攻击入口点、失陷时间点等。以可视化的方式将失陷主机内外网的攻击行为、异常访问行为、风险访问行为进行关联展示,看清攻击的整个影响面。通过威胁追捕可以辅助提升高级威胁的发现能力,减少高级威胁的调查分析时间。基于云端威胁情报及本地流量可视,构建统一的威胁追捕入口。分析人员将可疑的IOC行搜索,即可找到与该IOC有关的详细访问关系,结合下钻来追溯内网存在的共性现象和违规行为。平台存储的安全检测日志、审计日志、元数据、攻击报文等,可以为安全服务人员提供快速分析、溯源取证。

部署方式:单机部署

采集器(分布式Agent)+单机

多级部署

产品推荐:安盟华御工业态势感知平台

9.主机卫士

定义:是专门为工控环境打造的主机安全防护产品。针对工控终端业务环境相对固定、稳定的特点,软件采用白名单机制工作,拦截一切未知程序和脚本的执行,可有效抵御已知和未知的恶意代码,规避传统杀毒软件病毒库更新不及时的问题,从根本上保障主机运行环境的安全。

功能:只允许系统操作或运行受信任的对象,如只允许系统运行白名单内的可执行程序;只允许系统加载白名单内的动态链接库、驱动等;只允许使用白名单内的移动存储介质且无需特征库,可抵御利用零日漏洞或已知漏洞的APT攻击。

部署方式:自管理 集中管理部署

产品推荐:安盟华御主机卫士

文章有点长,感谢看到最后的你!

行业新闻       |      渠道合作       |       公司介绍       |       招贤纳才 

旗下子公司:        华御数观

北京安盟信息技术股份有限公司

邮政编码:100085

总部地址:北京市海淀区邓庄南路万家盛景大厦B座3A层

人力部:hr@anmit.com

销售部:sales@anmit.com

技术部:support@anmit.com

服务热线:400-001-1101

公司网址:http://www.anmit.com

这是描述信息

版权所有:北京安盟信息技术股份有限公司  网站建设:中企动力 北二分 京ICP备14050102号-1 京公网安备 11010802036550号  SEO标签