中國(guó)工控全廠商分析1.廠商綜合實(shí)力析1.1工控全商況中國(guó)工控安全廠商，根據(jù)其歷史背景可以分為三種類型：1)

自化景商這類廠商原來從事自動(dòng)化相關(guān)的業(yè)務(wù)來看好工控安全的市場(chǎng)機(jī)遇立工控安全部門或子公司入工控安全領(lǐng)域。典型廠商包括青海天煒業(yè)自化控制系統(tǒng)有限公司北京力控華康科技有限公司珠海市鴻瑞軟件技術(shù)有限公司中京天裕科技(北京)有限公司這類公司的特點(diǎn)是工控系統(tǒng)有比較深刻的理解現(xiàn)成的客戶資源。所以目前青島海天煒業(yè)自動(dòng)化制系統(tǒng)有限公司京控華康科技有限公司在工控安全市場(chǎng)上較大的影響力，珠海市鴻瑞軟件技術(shù)有限公司在電力行業(yè)有較大的影響力。其他自動(dòng)化廠商，如和利時(shí)集團(tuán)、浙江中控技術(shù)股份有限公司、北京四方繼保自動(dòng)化股份有限司等，主要是OEM第方的產(chǎn)品，不作為主要的工控安全廠商進(jìn)行分析。2)

傳IT安全商這類廠商原來從事IT信安全的業(yè)務(wù)，工控安全作為信息安全市場(chǎng)的一個(gè)新興的細(xì)分市場(chǎng)得到關(guān)注，成立工控安全部門進(jìn)入工控安全領(lǐng)域。典型廠商包括：?jiǎn)⒚餍浅叫畔⒓夹g(shù)有限公司/京網(wǎng)御星云信息技術(shù)有限公司、北神州綠盟信息安全科技股份有限公司北中科網(wǎng)威信技術(shù)有限公司海三零衛(wèi)士信息安全有限公司這類公司的特是信息安全技術(shù)積累較多但工控系統(tǒng)缺深刻的理解，并且由于當(dāng)前業(yè)績(jī)的壓力工安全方面的投入小。目前啟明星辰信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司在工控安全市場(chǎng)上有一定影響力。3)

專工安廠這類廠商基本屬于近兩年成立的創(chuàng)業(yè)公司，整合了信息安全與自動(dòng)化方面的人才，專注于工控安全領(lǐng)1

域。典型廠商包括北威努特技術(shù)限公司京匡恩網(wǎng)絡(luò)科技有限公司神星網(wǎng)絡(luò)科北有限公司。這類公司的特點(diǎn)是專注，他們100%的業(yè)務(wù)都工控安全，工控安全業(yè)務(wù)的成敗決定了公司的生死存亡，因此能夠全力投入。目前北京威努特技術(shù)有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司在工控安全市場(chǎng)上有大的影響力。1.2要控全商比類

廠商

公背

工控安全

優(yōu)

劣型

名

產(chǎn)威努

2014年成立，專注工

工控防火墻

競(jìng)爭(zhēng)力

市覆特

控安全，創(chuàng)始團(tuán)隊(duì)來自華

領(lǐng)先

率不足主機(jī)白名單為，奇虎360戰(zhàn)略投資。實(shí)施項(xiàng)工控全審目較多計(jì)專

工控洞挖

360布業(yè)工

掘

局匡恩

2013年底成立，專注

工控防火墻

宣傳投

公運(yùn)控網(wǎng)

工控安全，由華人回國(guó)創(chuàng)

入大，知名度高

成本很高金安

工控全審立，優(yōu)勢(shì)資本等投資。

鏈壓力巨大全

計(jì)

機(jī)構(gòu)項(xiàng)廠

工控洞挖

目較多商

掘天地和

2007年7月成，專注電力工控安全。

工控防火墻

力行業(yè)積累多年

對(duì)力外的行業(yè)乏工控全審及計(jì)平臺(tái)方案主機(jī)全防2

護(hù)衛(wèi)士工控理平臺(tái)谷神

2014型工控安

工控防火墻

辰戰(zhàn)略

公創(chuàng)星

全，有立思辰投資。

投資

息主機(jī)名單安全技術(shù)積累（代理國(guó)外Arellia）工控洞掃描工控堡壘機(jī)海天煒

1998事DCS集成運(yùn)維業(yè)務(wù)，2009

工控防火墻

從事DCS運(yùn)維積累了客戶資

缺信安全技術(shù)積累可信算安年成立工業(yè)信息安全事業(yè)

源全平臺(tái)

研能自

部及青島多芬諾信息安全

代理Tofino

弱要依靠中動(dòng)化

技術(shù)有限公司，代理加拿大Tofino工控防火墻，

工控全管理平臺(tái)

產(chǎn)品積累了品牌認(rèn)知

科院軟件所品化欠佳背景

2014年推出自主研發(fā)的產(chǎn)品。廠商

力控華

2009成立是三維力控的子公司，后者是國(guó)

工控防火墻

三維力控積累的客戶資

缺信安全技術(shù)積累安全離網(wǎng)內(nèi)知名的SCADA軟件廠

源關(guān)

團(tuán)不商。2014年引入綠盟科技科技戰(zhàn)

定發(fā)能力弱戰(zhàn)略投資。略投資3

珠海鴻

1999年，由研究所改制為珠海市鴻瑞軟件技術(shù)

工控防火墻

緊扣電力二次系統(tǒng)安全防護(hù)規(guī)

對(duì)力外的行業(yè)乏安全離網(wǎng)有限公司，從事電力調(diào)度

范，在電力行業(yè)

及關(guān)系統(tǒng)研發(fā)與推廣，后轉(zhuǎn)型

積累多年

方案電力二次系統(tǒng)安全產(chǎn)品開發(fā)與推廣。

安全密網(wǎng)關(guān)遠(yuǎn)程證裝置工控全審計(jì)（電力行業(yè)）啟明星

1996年由留美博士嚴(yán)望佳創(chuàng)建，2010年在深交

工控防火墻

息安全行業(yè)品牌知名度

迫上公司業(yè)績(jī)壓力，工控洞掃所中小板正式掛牌上市，

高

安描中國(guó)IT全市場(chǎng)的龍頭企

不安全技業(yè)。其入侵檢測(cè)、漏洞掃

工控常檢

足傳

描、安全管理平臺(tái)產(chǎn)品國(guó)

測(cè)

術(shù)積累較多統(tǒng)IT安全廠

綠盟

內(nèi)市場(chǎng)占有率第一。2014年投資工控安全公司中京天裕。2000年立期技

工控洞掃

力強(qiáng)

綜合實(shí)息安全

對(duì)控乏深刻理解司商

科

術(shù)骨干來自中國(guó)著名黑客

描

行業(yè)品牌知名度

業(yè)績(jī)壓力身組“綠色兵團(tuán)上

高

方面投入不足安全技市，其漏洞發(fā)現(xiàn)、安全攻術(shù)積累較多水綜合實(shí)4

平。2014年投資工控安全公司力控華康。

力強(qiáng)中科網(wǎng)

1999年成立，最初技術(shù)上依托中國(guó)科學(xué)院高能

工控防火墻

息安全行業(yè)有一定知名

公經(jīng)狀況欠佳工安全離網(wǎng)物理研究所網(wǎng)絡(luò)安全研究

度

投關(guān)成果，其入侵檢測(cè)產(chǎn)品在

入不足安全技2002前后幾年在國(guó)內(nèi)市

工控常檢術(shù)有一定積累場(chǎng)具有較大影響力，后來逐漸被其他對(duì)手超越。

測(cè)三零衛(wèi)

2001托CEC30研究所要業(yè)

工控防火墻

息安全行業(yè)有一定知名

產(chǎn)研能力較弱乏工控全審務(wù)是信息安全集成、信息

度

響計(jì)安全服務(wù)。

力大的產(chǎn)品安全技術(shù)有一定積累2.工控防墻產(chǎn)品對(duì)比天

匡恩

Tofin

力華

啟明

Moxa和

網(wǎng)

o

康

星

EDR-81HX-S

IAD

TSA

ISG

0WF

3000OPC

支持

支持

支持

支持

支持

不持Classic動(dòng)態(tài)5

端口OPC

支持

支持

不支

不持

不支

不持Classic報(bào)文深度解析及過濾

持

持OPC只

支持

不支

不支

支

不支

不持讀

持

持

持Modbus

支持

支持

支持

支持

支持

支持報(bào)文深度解析及過濾

支持

支持

不支

支持

不支

不支持SS7文深度解析及過濾

持

持EtherNe

不

不支

支持

不持

不支

不持t/IP報(bào)文深

持

持

持度解析及過濾學(xué)習(xí)模

支持

支持

不支

支持

不支

不持學(xué)習(xí)工業(yè)協(xié)議深度白名單）

持

持測(cè)試模

支持

支持

支持

支持

支持

不持式6

狀態(tài)檢

支持

支持

支持

支持

支持

支持測(cè)防火墻NAT

規(guī)劃

不支

不支

不持

不支

支持中

持

持

持VPN

不

不支

不支

不持

支持

支持持

持

持路由功

支持

支持

不支

不持

支持

支持能

靜態(tài)路由，OSPF

持

靜態(tài)路由，OSPF，RIP報(bào)文深

NA

NANANA度檢測(cè)性能

0pps

pps時(shí)延

<60

NA

<500

<100NANAus

us

us工作溫

-20~

-20~

-40~

-40度

70°C

70°C

70°C

70°C

70°C

75°C說明：海天煒業(yè)自主研發(fā)的Guard工防火墻，基本是參照TSA實(shí)的，所以上面只對(duì)TSA做對(duì)比。3.

主機(jī)白名產(chǎn)品對(duì)比天和主安防衛(wèi)

Solidifier

備7

系統(tǒng)固化系統(tǒng)固化立即生效程序升級(jí)管

支持支持支持

支持不支持支持

Solidifier系統(tǒng)固化/取消固化需要重啟才可生理跟蹤U盤制

支持

不支持

U盤制功能指：可對(duì)普通U盤進(jìn)行禁用、只讀控制。安全盤

支持

不支持

安全U盤能指：專用U盤，只能在安全主機(jī)之間使用，杜絕病毒程序帶入自身保護(hù)可信知識(shí)庫共用

支持支持

支持不支持

將AB兩電腦安裝相同操作系統(tǒng)和軟件，從A電腦生成的可信知識(shí)庫，導(dǎo)入B電使用圖形用戶界

支持

不支持

Solidifier僅支持命面

令行操作，易用性差實(shí)時(shí)報(bào)警

支持

不支持

可信衛(wèi)士通過氣泡將告警實(shí)時(shí)通知管理員日志審計(jì)工

支持

不支持

Solidifier只能通過具

Windows事查看器查看，易用性差集中管理

支持

不支持8

可信控制

支持

不支持

主機(jī)安全防護(hù)衛(wèi)士獨(dú)有的專利技術(shù)密碼安全芯片（專利技術(shù)）中國(guó)用戶習(xí)

支持

不支持

Solidifier操作手冊(cè)慣

為英文，命令行幫助手冊(cè)隨為中文，很多概念及描述翻譯晦澀難懂分權(quán)管理

支持超級(jí)管理員、管理員和審計(jì)員

不支持

主機(jī)安全防護(hù)衛(wèi)士支持三種管理員角色，McAfeeSolidifier僅一種管理員三種角色安全等級(jí)保

支持

不支持

主機(jī)安全防護(hù)衛(wèi)士支持三護(hù)

個(gè)等級(jí)安全安全HASH

支持

支持算法4.工漏洞挖掘與工控洞掃描產(chǎn)品比核心功能

工控漏洞掃描產(chǎn)品檢測(cè)已的安全漏洞

工控漏掃挖掘產(chǎn)品檢未的全漏洞為主也可以檢測(cè)已知的安全漏洞9

核心技術(shù)應(yīng)用場(chǎng)景主要客戶功能限制代表

漏洞數(shù)據(jù)庫1、網(wǎng)絡(luò)建/改造前后的安全風(fēng)險(xiǎn)評(píng)估2、期的網(wǎng)絡(luò)安全自我檢、評(píng)估3、安裝新軟件、啟動(dòng)新服務(wù)后的檢查4、網(wǎng)絡(luò)承擔(dān)重要任務(wù)前的安全性測(cè)試5、網(wǎng)絡(luò)安全事故后的析調(diào)查6、安檢測(cè)部門組織的安全性檢查1、產(chǎn)型企業(yè)：如電力、石油、石化2、安、檢測(cè)部門3、事風(fēng)險(xiǎn)評(píng)估的組織存在誤報(bào)例如綠ICSScan目采用版本掃描技術(shù)做PLC漏掃描，必然存在誤報(bào)國(guó)外ISS（IBM購

模糊測(cè)試技術(shù)1、評(píng)機(jī)構(gòu)組織的產(chǎn)品安全性測(cè)評(píng)、認(rèn)證2、工控設(shè)備、軟件發(fā)前的漏洞發(fā)現(xiàn)3、絡(luò)建設(shè)/改造前后的安全風(fēng)險(xiǎn)評(píng)估4、網(wǎng)絡(luò)安全事故后的分析調(diào)查1、工控廠商：如和利時(shí)、西門子2、評(píng)認(rèn)證機(jī)構(gòu)3、事風(fēng)險(xiǎn)評(píng)估的組織不存在誤報(bào)國(guó)外：WurldtechAchilles（10

產(chǎn)品

TenableNessus

收購；國(guó)內(nèi)：綠盟ICSScan天鏡脆弱性國(guó)：威努特漏洞挖平臺(tái)子六所國(guó)際認(rèn)證國(guó)際工控行業(yè)案例

掃描與管理系統(tǒng)。ISASecureVIT

漏洞挖掘平臺(tái)。ISASecureCRTWurldtechAchilles認(rèn)證已經(jīng)得到了全球工控業(yè)界的廣泛認(rèn)可為了事實(shí)標(biāo)準(zhǔn)些業(yè)領(lǐng)域的標(biāo)準(zhǔn)化織也都借鑒了認(rèn)證為其制定安全規(guī)范的依據(jù)。?IEC（國(guó)際電委員會(huì)）62443-2-4即頒布，該標(biāo)準(zhǔn)完全參照Achilles實(shí)認(rèn)證；?Achilles測(cè)試平臺(tái)是