在中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬億大關(guān)之際，亞信安全采用“3+2+1”工業(yè)安全防護理念，精準(zhǔn)把握新一代工業(yè)互聯(lián)網(wǎng)安全防護精髓， 正式發(fā)布“信槳”工業(yè)安全縱深防護全系產(chǎn)品。境外攻擊威脅加劇，工業(yè)信息安全能力亟待提升

 工信部研究機構(gòu)最新數(shù)據(jù)顯示，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模目前已邁過了“萬億”大關(guān)。今年一季度，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系國際根節(jié)點、國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心等75個項目建成投入運行，全國“5G+工業(yè)互聯(lián)網(wǎng)”在建項目總數(shù)達到2400個。工業(yè)互聯(lián)網(wǎng)已在研發(fā)設(shè)計、生產(chǎn)制造、運營管理等各個環(huán)節(jié)廣泛應(yīng)用，與此同時，5G正在向生產(chǎn)控制環(huán)節(jié)加速延伸。
雖然工業(yè)互聯(lián)網(wǎng)的發(fā)展形勢喜人，但是來自境外的攻擊威脅不斷加劇，安全形勢依舊嚴峻，網(wǎng)絡(luò)安全環(huán)境愈發(fā)復(fù)雜。

 據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》顯示：

我國工業(yè)信息安全指數(shù)為53.7，處于“中?！彼?；
全年共捕獲來自境外105個國家和地區(qū)對我國實施的掃描探測、信息讀取等惡意行為超過600萬次；
CICSVD新收錄工業(yè)信息安全漏洞1504個。
 
值得注意的是，在高利潤和高回報率的影響下，勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)領(lǐng)域蔓延，嚴重影響了工業(yè)企業(yè)的生產(chǎn)和業(yè)務(wù)運營。

 “信槳”工業(yè)安全縱深防護體系正式發(fā)布

 

在此背景下，亞信安全采用“3+2+1”工業(yè)安全防護理念，以終端、區(qū)域、邊界為三重防護重點，形成IT&OT流量及防病毒二級聯(lián)動，實現(xiàn)風(fēng)險感知的一體化處置；并以集中管理、流量檢測、終端安全、區(qū)域保護、區(qū)域?qū)徲嫛踩\維等全系工業(yè)安全產(chǎn)品為支撐，打造全方位工業(yè)安全解決方案，全力保障工業(yè)控制系統(tǒng)安全。

 工業(yè)防火墻ICFireWall是一款采用零信任架構(gòu)，集智能學(xué)習(xí)引擎、多區(qū)域控制、應(yīng)用自主感知、安全可視可控、檢測審計溯源多種功能一體的區(qū)域級工控網(wǎng)絡(luò)安全保護產(chǎn)品，具備智能學(xué)習(xí)引擎、深度包解析引擎、特征庫自動匹配技術(shù)，并支持廣泛的工業(yè)網(wǎng)絡(luò)協(xié)議，可廣泛應(yīng)用于SCADA、DCS、PLC等工業(yè)環(huán)境中，為用戶深度掌握工業(yè)網(wǎng)絡(luò)的運轉(zhuǎn)狀況，挖掘并修復(fù)網(wǎng)絡(luò)中協(xié)議流量中存在的潛在漏洞，提供從內(nèi)到外的深層次保護。

?工業(yè)全流量溯源與威脅檢測系統(tǒng)ICFlow集成協(xié)議還原 、工業(yè)威脅分析、機器學(xué)習(xí)、漏洞檢測“四大引擎”，可支持5G+工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)流量、工業(yè)環(huán)境網(wǎng)絡(luò)流量、云環(huán)境網(wǎng)絡(luò)流量鏡像，實時檢測5G、MEC、工業(yè)環(huán)境下的網(wǎng)絡(luò)攻擊、異常行為操作、非法設(shè)備接入、病毒橫向傳播、關(guān)鍵操作行為等，并及時告警提供處置建議和旁路阻斷功能。
工業(yè)主機安全加固ICHost是一套用于統(tǒng)一管理、監(jiān)測、保護工控主機的軟件平臺，能夠?qū)I(yè)控制主機的進程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)進行監(jiān)控，以白名單的技術(shù)方式，全方位保護主機的資源使用，高效切斷病毒和木馬的傳播與破壞路徑 。
※ 信槳工業(yè)安全管理平臺——ICSMP
工業(yè)安全管理平臺ICSMP是一套集硬件、軟件為一體，用于統(tǒng)一配置、管理、監(jiān)測工控網(wǎng)絡(luò)安全的硬件平臺產(chǎn)品，可與其他防護、監(jiān)測產(chǎn)品組成一整套防護監(jiān)測系統(tǒng)，并能夠?qū)K端統(tǒng)一部署安全規(guī)則，提供包括行為審計、事件追蹤、威脅分析、日志管理、設(shè)備管理、安全性分區(qū)等多項功能。
※ 信槳工業(yè)安全隔離與信息交換系統(tǒng) ——ICGAP

工業(yè)安全隔離與信息交換系統(tǒng)ICGAP，采用專用安全操作系統(tǒng)及嵌入式程序控制(ASIC)確保系統(tǒng)，本身免受攻擊，特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議，實現(xiàn)了不同信任域網(wǎng)絡(luò)之間的信息交換。

 助力工業(yè)企業(yè)形成全生命周期安全防護體系

 種種趨勢表明，各類網(wǎng)絡(luò)攻擊手段呈現(xiàn)復(fù)雜化、專業(yè)化趨勢，高級別APT攻擊正在入場，工業(yè)企業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。

 未來，在合規(guī)與剛需的雙重驅(qū)動下，亞信安全將加速技術(shù)創(chuàng)新與產(chǎn)品研發(fā)進度，助力用戶采用更先進與安全的防護架構(gòu)，與最新的攻擊技術(shù)形成對抗，為工業(yè)企業(yè)提供全生命周期工業(yè)網(wǎng)絡(luò)安全解決方案和服務(wù)，助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型，為國家網(wǎng)絡(luò)安全事業(yè)發(fā)展貢獻自己的力量。