工業信息安全

隨著智能制造與工業4.0戰略的持續推進以及工業化與信息化進程的不斷融合,工業控制系統已由原來相對封閉、穩定的環境變得更加開放、多變,工業生產的網絡化、信息化、智能化已成為未來發展趨勢。天融信依托網絡安全多年實踐經驗,針對工業控制網絡的實時性、穩定性、可靠性、完整性,建立了一套完整的工業控制網絡安全解決方案。整體方案由一個風險控制中心和兩套安全體系組成,風險控制中心承擔整個工控網絡的安全風險分析及處理能力,兩套安全體系分別為安全防護體系和應急響應體系,安全防護體系承載生產網絡的安全防護及安全檢查能力,應急響應體系承載安全應急響應能力。風險控制中心與安全防護體系和應急響應體系之間協調聯動,構成一套適應于工業控制網絡特點的持續性安全防御解決方案。

產品介紹

gy01.png

伴隨著工業控制網絡信息安全防御體系的建立,天融信還為用戶提供工業控制系統全生命周期的信息安全服務;根據用戶需求,天融信提供安全意識培養、認證培訓、專項技能提升以及教學實訓環境等方面的培訓服務,通過為個人、企業用戶提供多元化、標準化、知識與實踐并重的信息安全培訓,提高整個行業的服務水平和能力。

風險控制中心

風險控制中心作為工控網絡安全防護的“大腦”,起到安全信息分析的作用,通過安全防護體系中的安全設備及數據監測,利用大數據手段,基于客戶的安全基線進行安全建模,通過模型間的組合進行流式分析,分析網絡中安全威脅及主機、應用脆弱性,依據分析結果下發策略至安全防護設備、安全審計設備以及應急響應團隊,完成安全策略的落地實施,形成基于客戶行為的縱向安全防護體系。

安全防護體系

安全防護體系包含網絡中所有安全防護設備,防護范圍覆蓋整個工控網絡。安全防護體系作為安全數據來源,將各個節點的安全數據、異常數據等上報至風險控制中心,用作安全環境、安全基線的分析,并執行分析的結果。同時,將生產網絡、應用系統運行狀態傳遞至應急響應體系進行統一的運維監控。

應急響應體系

應急響應體系包含網絡中的安全監測設備、感知設備、應急響應團隊和安全管理執行機構。安全監測設備主要針對工控網絡各個節點數據進行監測,通過對安全數據、生產數據進行分析、比對,判斷當前工控網絡運行狀態。應急響應團隊根據風險控制中心分析的結果,對異常事件進行調查,依據生產工藝原理和作業規范進行判斷,最終完成對異常事件的及時響應,確保對生產環境的影響降至最低。安全管理執行機構根據國家標準、行業標準、企業內部規章和現狀制定企業網絡安全標準及執行方案。

整體解決方案

gy02.png

產品體系

天融信工控安全隔離與信息交換系統

天融信工控安全隔離與信息交換系統(TopIGap)由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行數據擺渡,在保證內外網隔離的情況下,實現可靠、高效的數據交換,用戶只需依據自身業務特點定制合適的安全策略即可實現內外網絡的數據安全交換。

天融信工控防火墻系統

天融信工控防火墻(TopIFW)是專門針對工業控制系統設計的安全防護類產品,用以提升整體網絡的安全防護能力。產品基于工業級硬件平臺設計,采用自主安全TOS操作系統,支持多種工業協議的深度解析功能,可廣泛應用于工控網絡邊界、區域、重要監控系統、控制設備等場景的安全防護,有效解決工業控制系統信息孤島、網絡數據不安全以及合規性等問題。

天融信工控安全監測審計系統

天融信工控安全監測審計系統(TopIAS)是面向工業企業網絡研發的一款安全審計類產品。系統結合工控業務安全需求,創新提出工控業務規則模型,可有效針對工控系統的違規操作、誤操作、非法通訊等異常行為進行安全檢測,并對異常事件進行報文錄波,為安全事件調查提供基礎依據,并通過分析結果制定安全防護策略,降低工業控制系統整體安全風險。

天融信工控主機衛士系統

天融信工控主機衛士是一款自主研發的工控主機安全防護類產品。系統采用零信任的安全機制,掃描主機可執行文件,建立安全白名單基線,禁止非法文件加載及執行,保護關鍵目錄及注冊表,細粒度管理主機外設及移動存儲權限,可對工控上位機及服務器實現全方位安全防護,保障用戶業務連續穩定運行。

天融信工控漏掃系統

天融信脆弱性掃描與管理系統(工控漏掃)是一款自主研發的工業漏洞掃描系統,能對國內外常見的SCADA、組態軟件、HMI、PLC、DCS、應用系統等多種類型的系統或設備進行針對性掃描,準確定位其脆弱點和潛在威脅,同時通過智能遍歷規則庫和多種掃描選項的組合手段,深入檢測出系統中存在的漏洞和弱點,幫助管理員修補漏洞,全面提升整體安全性。

天融信工控安全集中管理平臺

天融信工控安全集中管理平臺依托天融信在工控領域多年研究的技術優勢,結合工控安全產品特點設計的一款安全管理類產品,產品支持對工控防火墻、工控安全監測審計、主機衛士等工控安全產品及第三方設備進行統一監控、日志采集、安全分析、策略下發,為工控網絡安全運營提供決策支持,加強安全事件響應速度與安全運維感知能力,提升整體工控網絡信息安全水平。

天融信工控安全態勢感知平臺

天融信工控安全態勢感知平臺是面向工業企業及監管單位推出的安全監測與風險感知產品,平臺支持多種安全探針,采集工控系統中網絡設備、安全設備、應用系統等日志信息,以大數據引擎進行高效存儲與計算,通過多種安全分析技術,發現各類安全風險與隱患,提供可視化安全態勢感知能力,幫助用戶評估安全防護策略,構建聯動防御體系,提升工業控制系統整體安全能力水平。

QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果