安全產(chǎn)品現(xiàn)狀

• 工業(yè)防火墻、工業(yè)安全網(wǎng)關(guān)產(chǎn)品大多使用X86架構(gòu)，在商業(yè)安全產(chǎn)品中屬低端產(chǎn)品，吞吐量在100M級別，不能勝任1000M網(wǎng)絡(luò)容量，當(dāng)網(wǎng)絡(luò)負(fù)載大時工業(yè)防火墻成為網(wǎng)絡(luò)瓶頸。
• 工業(yè)防火墻相關(guān)產(chǎn)品只在協(xié)議級別檢測，不檢測傳輸?shù)臄?shù)據(jù)內(nèi)容。
• 網(wǎng)絡(luò)設(shè)備僅采用口令進(jìn)行認(rèn)證，訪問控制不充分，用戶、數(shù)據(jù)與設(shè)備的認(rèn)證不標(biāo)準(zhǔn)，或不存在。
• 安全策略與規(guī)則用明文傳輸，傳輸時不認(rèn)證身份，策略下發(fā)后也不檢查完整性等。

東土工控安全解決方案

安全分區(qū)

• 獨立性原則: 即保證控制系統(tǒng)獨立性，不同工段進(jìn)行獨立分區(qū)。確保工段間不會存在相互影響。
• 適應(yīng)性原則: 區(qū)域劃分按照技術(shù)及管理體系進(jìn)行規(guī)劃，確保同一類型技術(shù)處于相同分區(qū)內(nèi)，方便技術(shù)規(guī)劃及管理。
• 可行性原則: 確?？砂凑諈^(qū)域規(guī)劃執(zhí)行具體的安全策略。

主機安全

通信安全

• 寬范圍的工作溫度 -40℃～+85℃
• 工業(yè)四級電磁兼容性，抗電磁干擾適應(yīng)工業(yè)現(xiàn)場環(huán)境
• 多種防護(hù)等級IP40/IP65/IP67可選，防塵防水
• 防潮濕、防鹽霧、防霉菌
• 無風(fēng)扇散熱方式，自然冷卻
• 綠色低功耗
• 長MTBF
• 通過權(quán)威機構(gòu)測試

• 建立業(yè)務(wù)白名單：運用“白名單”機制，智能學(xué)習(xí)正常工業(yè)通信記錄，建立業(yè)務(wù)安全通信模型。
• 工業(yè)協(xié)議報文深度解析過濾：對OPC/S7-TCP/IECE-104/Modbus TCP等工業(yè)主流協(xié)議報文深度解析。
• 安全加密傳輸：通過SFTP、SNMPv3、SSH、HTTPS、IPsec VPN等安全技術(shù)，保證數(shù)據(jù)傳輸過程的保密性。
• 通訊審計：對工業(yè)協(xié)議規(guī)約異常、數(shù)據(jù)異常、數(shù)值變化加速度等不符合白名單的異常行為進(jìn)行實時監(jiān)測、告警。

管理安全

• 身份驗證：運用802.1X技術(shù)配合TACACS+、RADIUS功能， 驗證通過才允許用戶進(jìn)行訪問；
• 配置管理：在網(wǎng)絡(luò)中部署配置管理平臺，用于配置、管理、監(jiān)測網(wǎng)絡(luò)中所有的交換機、防火墻，并接收來自網(wǎng)絡(luò)報警信息。
• 審計及告警：對用戶行為、事件進(jìn)行記錄，非法、越權(quán)操作進(jìn)行告警。
• 安全加密傳輸：通過SFTP、SNMPv3、SSH、HTTPS、IPsec VPN等安全技術(shù)，保證管理數(shù)據(jù)傳輸過程的安全保密性。

安全態(tài)勢分析平臺

• 智能感知: 在辦公網(wǎng)部署安全管理平臺，主動或被動的感知工控設(shè)備狀態(tài)，掌握全局態(tài)勢，實現(xiàn)對整個生產(chǎn)網(wǎng)絡(luò)的實時監(jiān)控，及時發(fā)現(xiàn)病毒、非法入侵以及各類威脅并迅速解決，為現(xiàn)場故障的及時排查、分析提供可靠的依據(jù)。
• 數(shù)據(jù)分析: 通過智能庫以及大數(shù)據(jù)平臺，進(jìn)行數(shù)據(jù)分析與挖掘。
• 智能決策: 生成趨勢分析并提供預(yù)警，統(tǒng)計并展示工控安全實時狀態(tài)，結(jié)合輿情進(jìn)行分析提供建議決策支持。