前言 1寶牧科技 12博智安全 16長揚(yáng)科技 26烽臺(tái)科技 34國舜股份 46國泰網(wǎng)信 52六方云 74珞安科技 91木鏈科技 106齊安科技 138融安網(wǎng)絡(luò) 146賽寧網(wǎng)安 156雙湃智安 160天地和興 165網(wǎng)藤科技 172星闡科技 178中電安科 1821前言工控系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，同時(shí)也是關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。隨著互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，針對(duì)工業(yè)控制系統(tǒng)的各式網(wǎng)絡(luò)攻擊事件日益增多，尤其在電力、石油、鐵路運(yùn)輸、燃?xì)?、化工、制造業(yè)、能源、核應(yīng)用等相關(guān)領(lǐng)域的關(guān)鍵網(wǎng)絡(luò)一直都是全球攻擊者的首選目標(biāo)。近年來，隨著全球地緣政治沖突加劇、網(wǎng)絡(luò)犯罪規(guī)?；?、以及中美對(duì)抗導(dǎo)致的工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷升級(jí)，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)成為全球各國政府網(wǎng)絡(luò)安全戰(zhàn)略、政府預(yù)算與法規(guī)標(biāo)準(zhǔn)的關(guān)注重點(diǎn)。2022年，中美分別以立法形式推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)，從資金、標(biāo)準(zhǔn)、法規(guī)三個(gè)維度推動(dòng)跨部門協(xié)作，在整體設(shè)計(jì)和實(shí)施階段為工控安全市場(chǎng)提供支持。2023年，兩化融合、IT/OT融合為特征的工業(yè)數(shù)字化革命已經(jīng)打開了工控安全資產(chǎn)為中心”過渡，攻防技術(shù)“軍備競賽”正在快速升級(jí)?？梢灶A(yù)見，隨著相關(guān)法規(guī)和市場(chǎng)需求的就緒，2023年全球和中國工控安全市場(chǎng)將迎來引爆點(diǎn)，進(jìn)入高速發(fā)展期。2的獨(dú)特挑戰(zhàn)與痛點(diǎn)與其他網(wǎng)絡(luò)安全領(lǐng)域相比，工控安全有著巨大差異和獨(dú)特性，其中較為突出和典型的四個(gè)獨(dú)特挑戰(zhàn)如下：1.行業(yè)用戶對(duì)影響業(yè)務(wù)連續(xù)性的安全方案容忍度低2.工控系統(tǒng)設(shè)備廠商安全性的高度不透明給漏洞管理和安全運(yùn)營帶來巨大挑戰(zhàn)3.IT/OT融合、物理網(wǎng)絡(luò)空間攻擊面進(jìn)一步擴(kuò)大4.工控安全專業(yè)人員嚴(yán)重短缺根據(jù)Dragos和Honeywell的2022年度工控安全報(bào)告，當(dāng)前全球工業(yè)基礎(chǔ)設(shè)施客戶最常見的四大痛點(diǎn)分別是：1.工控系統(tǒng)環(huán)境內(nèi)部缺乏可見性，80%的工控系統(tǒng)OT網(wǎng)絡(luò)可見性有限。(比2021年減少了6%)2.半數(shù)工控系統(tǒng)在網(wǎng)絡(luò)分段方面存在問題。(比2021年減少了27%)3.53%的工控系統(tǒng)在其OT網(wǎng)絡(luò)中建立了未公開或不受控制的連接。(比2021年減少了17%)4.54%的工控系統(tǒng)IT和OT之間缺乏用戶管理分離。(比2021年增加了10%)3五大系統(tǒng)性安全風(fēng)險(xiǎn)2022年6月GoUpSec在國內(nèi)首次報(bào)道了Forescout的“冰瀑漏洞”報(bào)告，該報(bào)告曝光10家OT供應(yīng)商產(chǎn)品中的56個(gè)高危漏洞，給工控系統(tǒng)市場(chǎng)投下一枚重磅炸彈。報(bào)告指出，主流工控系統(tǒng)產(chǎn)品在設(shè)計(jì)層面存在根本性的重大安全問題。通俗來說就是：工控系統(tǒng)(包括一些工控安全方案)的安全設(shè)計(jì)從根上就是爛透了。全球主流工控系統(tǒng)廠商產(chǎn)品不安全設(shè)計(jì)導(dǎo)致的漏洞比比皆是(下圖)：“冰瀑漏洞報(bào)告”披露的漏洞中超過三分之一(38%)可導(dǎo)致憑據(jù)失竊，21%可導(dǎo)致固件篡改位，14%可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。不安全設(shè)計(jì)問題的主要例證是與未經(jīng)4身份驗(yàn)證的協(xié)議相關(guān)的九個(gè)漏洞，報(bào)告還發(fā)現(xiàn)了大量糟糕的身份驗(yàn)證方案，這些方案在實(shí)施后表現(xiàn)出低于標(biāo)準(zhǔn)的安全控制?！氨俾┒磮?bào)告”暴露了全球工控系統(tǒng)設(shè)備普遍存在的五大系統(tǒng)性安全風(fēng)險(xiǎn)：1.大量通過安全認(rèn)證的工控系統(tǒng)設(shè)備依然存在已知安全漏洞：受冰瀑漏洞影響的工控系統(tǒng)產(chǎn)品中有74%通過了某種形式的安全認(rèn)證，報(bào)告的大多數(shù)問題應(yīng)該在深入的漏洞發(fā)現(xiàn)過程中相對(duì)較快地發(fā)現(xiàn)。導(dǎo)致此問題的因素包括有限的評(píng)估范圍、不透明的安全定義以及對(duì)功能測(cè)試的關(guān)注。2.由于缺乏CVE漏洞編號(hào)，工控系統(tǒng)風(fēng)險(xiǎn)管理變得復(fù)雜：僅知道設(shè)備或協(xié)議不安全是不夠的，資產(chǎn)所有者還需要知道這些組件存在安全漏洞的原因才能做出有效的風(fēng)險(xiǎn)管理決策。不安全設(shè)計(jì)導(dǎo)致的問題并不總是能夠分配CVE，因此經(jīng)常被忽視。3.存在大量設(shè)計(jì)不安全的供應(yīng)鏈組件：OT供應(yīng)鏈組件中的漏洞往往不會(huì)被每個(gè)受影響的制造商報(bào)告，這導(dǎo)致了風(fēng)險(xiǎn)管理的困難。攻擊者通過本機(jī)功能在一級(jí)設(shè)備上獲得RCE的三種主要途徑是：邏輯下載、固件更新和內(nèi)存讀/寫操作。大多數(shù)工控系統(tǒng)都不支持邏輯簽名，并且大多數(shù)設(shè)備(52%)將其邏輯編譯為本機(jī)機(jī)器代碼。這些系統(tǒng)中有62%接受通過以太網(wǎng)下載固件，而只有51%具有此功能的身份驗(yàn)證。4.對(duì)工控系統(tǒng)的攻擊技術(shù)開發(fā)比想象得更容易：對(duì)單個(gè)專有協(xié)議進(jìn)行逆向工程需要1天到2人工周，而對(duì)于復(fù)雜的多協(xié)議系統(tǒng)則需要5到6個(gè)人工月。這意味著，針對(duì)OT的惡意軟件或網(wǎng)絡(luò)攻擊可以由一個(gè)規(guī)模較小但技5術(shù)嫻熟的團(tuán)隊(duì)以較低成本開發(fā)。隨著以ChatGPT為代表的人工智能專家系統(tǒng)的崛起，時(shí)間和成本還將被大大降低。5.普遍缺少專業(yè)安全管理人員：2022年工控安全重大事件中暴露的問題大多與工控系統(tǒng)運(yùn)營者缺乏專業(yè)安全管理人員和相關(guān)技能培訓(xùn)有關(guān)。2023年工控安全態(tài)勢(shì)迅速惡化根據(jù)Dragos最新發(fā)布的工控安全報(bào)告，2022年工控系統(tǒng)相關(guān)硬件和軟件漏洞數(shù)量比2021年增加了27%，針對(duì)工業(yè)組織的勒索軟件攻擊增加了87%。針對(duì)工業(yè)基礎(chǔ)設(shè)施的攻擊的復(fù)雜性和數(shù)量也有所增加，遭受攻擊的工控系統(tǒng)(ICS)中80%缺乏對(duì)ICS流量的可見性，一半存在網(wǎng)絡(luò)分段問題和不受控制的OT網(wǎng)絡(luò)連接。當(dāng)前工控系統(tǒng)產(chǎn)品普遍存在多個(gè)層面的安全問題：從安全認(rèn)證產(chǎn)品中持續(xù)存在不安全設(shè)計(jì)，到拙劣的安全防御實(shí)踐。糟糕的漏洞管理以及提供虛假安全感的安全認(rèn)證，這些都導(dǎo)致工控系統(tǒng)風(fēng)險(xiǎn)管理工作變得異常復(fù)雜和艱難。此外，整個(gè)工控系統(tǒng)設(shè)備行業(yè)的不透明性正在損害工控系統(tǒng)產(chǎn)品的安全性。許多不安全的設(shè)計(jì)問題并未分配CVE漏洞編號(hào)，因此經(jīng)常被忽視并繼續(xù)使用。當(dāng)前階段，大量證據(jù)顯示全球工控安全威脅態(tài)勢(shì)正在快速惡化。除相關(guān)報(bào)告揭示的問題外，GoUpSec認(rèn)為2023年工控安全態(tài)勢(shì)還將面臨以下五大新挑戰(zhàn)：61.地緣戰(zhàn)爭和黑客活動(dòng)政治化導(dǎo)致工控系統(tǒng)攻擊武器庫的“核擴(kuò)散”和“變異”2.ChatGPT為代表的生成式人工智能技術(shù)大幅降低黑客攻擊工控專有協(xié)議的技術(shù)門檻3.主流工控系統(tǒng)安全設(shè)計(jì)2022年曝出的大量安全設(shè)計(jì)缺陷短時(shí)間難以改善4.中美對(duì)抗或?qū)е聦?duì)關(guān)鍵基礎(chǔ)設(shè)施的高級(jí)持續(xù)攻擊威脅進(jìn)一步提升5.網(wǎng)絡(luò)犯罪成為第三大“經(jīng)濟(jì)體“，在“武器擴(kuò)散”和生成式人工智能的助力下將擴(kuò)大對(duì)工控系統(tǒng)的行業(yè)攻擊范圍熱點(diǎn)與產(chǎn)品關(guān)鍵能力隨著企業(yè)數(shù)字化轉(zhuǎn)型和IT/OT融合的深入，資產(chǎn)、漏洞、威脅快速增長，工控安全市場(chǎng)正在轉(zhuǎn)向體系化的縱深防御，但過程并非一帆風(fēng)順。無論是專業(yè)工控安全廠商還是傳統(tǒng)IT安全廠商，都意識(shí)到用戶的痛點(diǎn)就是市場(chǎng)的熱點(diǎn)，例如可見性、主動(dòng)性、業(yè)務(wù)連續(xù)性相關(guān)的“安全債”和新威脅的疊加，對(duì)工控安全市場(chǎng)的創(chuàng)新能力提出了更高要求。根據(jù)GoUpSec對(duì)數(shù)十位國內(nèi)CISO的調(diào)查，2023年中國工控安全市場(chǎng)的九大熱點(diǎn)分別是：1.基于風(fēng)險(xiǎn)管理的暴露管理(資產(chǎn)、漏洞發(fā)現(xiàn)與管理，工控安全管理平臺(tái))72.物理網(wǎng)絡(luò)安全(U盤管理、無線工業(yè)物聯(lián)網(wǎng)、智慧城市、車聯(lián)網(wǎng)、智能武器)3.網(wǎng)絡(luò)安全(通信加密、分段、基于機(jī)器學(xué)習(xí)和人工智能的流量與行為分析)4.身份與訪問管理(零信任)5.主動(dòng)安全(內(nèi)部和外部攻擊面與資產(chǎn)管理、欺騙式防御)6.威脅檢測(cè)與響應(yīng)(勒索軟件)7.入侵與攻擊模擬(靶場(chǎng))8.供應(yīng)鏈安全9.認(rèn)證與培訓(xùn)(安全意識(shí)、安全工程、安全評(píng)估、安全框架、開發(fā)和實(shí)施咨詢服務(wù)等)從震網(wǎng)病毒到殖民地管道攻擊，“蠕行”十幾年的工控安全市場(chǎng)正在經(jīng)歷一次重大蛻變：從進(jìn)化緩慢的“小眾”網(wǎng)絡(luò)安全細(xì)分市場(chǎng)轉(zhuǎn)變?yōu)檎?、威脅、(外部)技術(shù)和創(chuàng)新四輪驅(qū)動(dòng)的高動(dòng)態(tài)高增長市場(chǎng)，新需求和新威脅的迭代周期大大縮短，對(duì)工控安全領(lǐng)域網(wǎng)絡(luò)安全廠商的創(chuàng)新力和敏捷性提出了更高要求。以下，是GoUpSec行業(yè)CISO調(diào)查總結(jié)的工控安全解決方案十大關(guān)鍵能力和創(chuàng)新點(diǎn)：1.機(jī)器學(xué)習(xí)與人工智能(威脅檢測(cè)、事件響應(yīng))2.自動(dòng)化資產(chǎn)發(fā)現(xiàn)和管理(提高可視性)3.持續(xù)網(wǎng)絡(luò)活動(dòng)和威脅監(jiān)控84.二級(jí)設(shè)備(控制器)完整性驗(yàn)證、訪問控制5.漏洞評(píng)估和風(fēng)險(xiǎn)管理6.與SIEM和SOC的平臺(tái)化集成(面向IT/OT融合的一體化工控安全管理平臺(tái))7.業(yè)務(wù)連續(xù)性(故障診斷與恢復(fù)，ByPass功能，減少誤報(bào)，提高安全運(yùn)維效率)8.可信計(jì)算與合規(guī)性(滿足國家標(biāo)準(zhǔn)(《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》與等級(jí)保護(hù)V2.0)及相關(guān)行業(yè)規(guī)范9.零信任方法(強(qiáng)化身份與權(quán)限管理、內(nèi)部威脅)10.物理網(wǎng)絡(luò)安全(生產(chǎn)環(huán)境、U盤與工業(yè)無線物聯(lián)網(wǎng))的選型常見基準(zhǔn)問題綜合“以資產(chǎn)為中心”的工控網(wǎng)絡(luò)安全新階段面臨的挑戰(zhàn)、痛點(diǎn)和趨勢(shì)，工控安全行業(yè)客戶在選擇工控安全解決方案時(shí)可能需要與廠商溝通確認(rèn)以下基準(zhǔn)問題：是否支持與客戶現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品(例如SIEM、SOAR、配置管理數(shù)據(jù)是否提供資產(chǎn)發(fā)現(xiàn)/分析/庫存解決方案？是否提供以資產(chǎn)發(fā)現(xiàn)、可見性和網(wǎng)絡(luò)拓?fù)錇橹行牡墓た匕踩芾砥脚_(tái)功？是被動(dòng)還是主動(dòng)安全解決方案？還是兩者兼而有之？9資產(chǎn)發(fā)現(xiàn)和威脅檢測(cè)方案是連續(xù)的還是基于時(shí)間點(diǎn)的？監(jiān)控工具如何降低誤報(bào)和標(biāo)記優(yōu)先級(jí)？是否提供測(cè)試平臺(tái)、仿真或以安全為中心的數(shù)字孿生解決方案？是否提供硬件/固件/軟件供應(yīng)鏈安全解決方案？是否為OT提供托管檢測(cè)和響應(yīng)服務(wù)？是否提供針對(duì)垂直行業(yè)(例如醫(yī)療、國防、交通運(yùn)輸)的定制安全解決方案/案例？與工控設(shè)備廠商、其他相關(guān)安全廠商和機(jī)構(gòu)存在何種股權(quán)、(潛在)收購、合作關(guān)系。是否有預(yù)防勒索軟件、DDoS、內(nèi)部威脅、APT的針對(duì)性方案？是否提供免費(fèi)測(cè)試？(由于工控系統(tǒng)部署的獨(dú)特性，不存在所謂通用的工控安全解決方案，因此在企業(yè)環(huán)境中對(duì)方案進(jìn)行選型測(cè)試很有必要)正如前文所述，在OT/IT融合的大背景下，“以資產(chǎn)為中心”工控安全新階段的核心目標(biāo)和錨定的關(guān)鍵業(yè)績指標(biāo)是“運(yùn)營彈性”，最終目標(biāo)是將工控環(huán)境的物理網(wǎng)絡(luò)安全與IT安全納入統(tǒng)一的治理模型中。工控系統(tǒng)安全是涉及物理安全、網(wǎng)絡(luò)安全、供應(yīng)鏈安全、生產(chǎn)安全的高度復(fù)雜的網(wǎng)絡(luò)為中心”向“資產(chǎn)為中心”的重大范型轉(zhuǎn)移，技術(shù)創(chuàng)新再次成為第一驅(qū)動(dòng)力。世界上沒有完全相同的工控系統(tǒng)，因此也不存在“通用”安全解決方案，面對(duì)工控安全威脅態(tài)勢(shì)的快速惡化，大量工控專業(yè)廠商和傳統(tǒng)安全廠商針對(duì)新威脅和新需求紛紛推出新的解決方案，這也給行業(yè)CISO的選型增加了難度。為了幫助CISO撥開營銷迷霧，提高市場(chǎng)能見度，全面了解潛在工控安全戰(zhàn)略合作伙伴。GoUpSec深入調(diào)研了17家國內(nèi)工控安全“酷廠商”(包括專業(yè)廠商和綜合安全廠商)，從產(chǎn)品功能、應(yīng)用行業(yè)、成功案例、安全策略等維度對(duì)各廠商工控安全產(chǎn)品及服務(wù)進(jìn)行調(diào)研了解，整理形成了2023年中國網(wǎng)絡(luò)安全行業(yè)《工控安全產(chǎn)品及服務(wù)購買決策參考》。本次報(bào)告共收錄17家國內(nèi)網(wǎng)絡(luò)安全廠商，共計(jì)68個(gè)工控安全產(chǎn)品及服務(wù)，具體成功實(shí)施案例42例，分別來自石油、石化、電力電網(wǎng)、智能制造、鋼鐵、冶金、煙草、煤礦、市政、燃?xì)?、交通、水利、軍工等重點(diǎn)行業(yè)。以下為17家網(wǎng)絡(luò)安全廠商工控安全產(chǎn)品及服務(wù)詳情，排名按照公司簡稱首字母順序。寶牧科技一、公司名稱：寶牧科技(天津)有限公司二、公司logo：三、工控安全產(chǎn)品名稱：安全通信終端四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：寶牧科技安全通信終端是4G/5G物聯(lián)網(wǎng)應(yīng)用中集數(shù)據(jù)采集、網(wǎng)絡(luò)互連、國密加密傳輸和邊緣計(jì)算等多個(gè)功能的安全接入終端網(wǎng)關(guān)，集成了工業(yè)、路由、國密芯片加密、終端邊界防護(hù)和接入認(rèn)證，可有效解決從終端傳輸側(cè)發(fā)起的數(shù)據(jù)泄露和產(chǎn)品支持有線無線，便于在不改變網(wǎng)絡(luò)拓?fù)涞那闆r下使用VPN快速組網(wǎng)和鏈路冗余，完全滿足等保和密評(píng)的要求。優(yōu)勢(shì)：全面支持國家各種標(biāo)準(zhǔn)；高速的數(shù)據(jù)流加密；支持國密局IPSec協(xié)議規(guī)范；工業(yè)國密加密無線路由器(DTU);無線通信支持多種模式；支持Modbus,IEC104等工業(yè)協(xié)議采集；五、成功案例：電網(wǎng)：系統(tǒng)數(shù)據(jù)加密安全配網(wǎng)自動(dòng)化防護(hù)；電網(wǎng)：電網(wǎng)計(jì)量系統(tǒng)的計(jì)量數(shù)據(jù)加密傳輸安全防護(hù)；燃?xì)猓喝細(xì)夤艿辣O(jiān)測(cè)數(shù)據(jù)、儲(chǔ)氣站數(shù)據(jù)加密安全防護(hù)；環(huán)保：環(huán)保監(jiān)測(cè)數(shù)據(jù)加密傳輸安全防護(hù)；高速公路：高速公路ETC收費(fèi)數(shù)據(jù)加密傳輸安全防護(hù)；鐵路：客票系統(tǒng)數(shù)據(jù)加密安全防護(hù)；稅務(wù)局：稅務(wù)局網(wǎng)絡(luò)安全保障服務(wù)；住房公積金：住房公積金管理中心數(shù)據(jù)傳輸安全建設(shè)；六、適用行業(yè)：煙草、電力、冶金、石油石化、燃?xì)?、環(huán)保、水務(wù)、軌道交通、高速公路等行業(yè)客戶以及國家關(guān)鍵基礎(chǔ)設(shè)施。七、聯(lián)系人姓名及職位：市場(chǎng)總監(jiān)聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：寶牧科技是專業(yè)從事物聯(lián)網(wǎng)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全產(chǎn)品自主研發(fā)的國家高新技術(shù)企業(yè)和科技部入庫企業(yè)，主要為國家關(guān)鍵基礎(chǔ)設(shè)施企業(yè)提供符合等級(jí)保護(hù)及密評(píng) (商用密碼應(yīng)用安全性評(píng)估)的產(chǎn)品及解決方案。公司加密產(chǎn)品集成了工業(yè)級(jí)、路由器、國密芯片加密、豐富的終端邊界防護(hù)和接入認(rèn)證于一體，并且滿足等保 (信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)以上)和密評(píng)的要求?！獙毮量萍几笨偨?jīng)理肖海濤博智安全一、公司名稱：博智安全科技股份有限公司二、公司logo：三、工控安全產(chǎn)品名稱：博智工控網(wǎng)絡(luò)靶場(chǎng)、博智工控安全審計(jì)系統(tǒng)、博智工控主機(jī)衛(wèi)士、博智工控漏洞掃描系統(tǒng)、博智工控漏洞挖掘平臺(tái)、博智工控網(wǎng)絡(luò)自動(dòng)化滲透測(cè)試平臺(tái)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：博智工控網(wǎng)絡(luò)靶場(chǎng)特點(diǎn)：博智工控網(wǎng)絡(luò)靶場(chǎng)，能夠基于虛擬化云平臺(tái)實(shí)現(xiàn)多行業(yè)設(shè)備和業(yè)務(wù)的仿真，并通過接入相應(yīng)的物理基礎(chǔ)設(shè)備完成跨多行業(yè)的、具備完整安防體系的靶場(chǎng)環(huán)境，讓安全驗(yàn)證和滲透測(cè)試人員能在網(wǎng)絡(luò)的各層面開展攻擊面獲取、邊界爆破、橫向滲透、權(quán)限提升維持、目標(biāo)攻陷、痕跡清除等操作，也能讓網(wǎng)絡(luò)安全和運(yùn)維人員開展暴露面收斂、安全加固、防護(hù)策略配置、溯源分析等防御相關(guān)的操作，支撐各種專項(xiàng)訓(xùn)練、紅藍(lán)對(duì)抗、奪旗解題、運(yùn)維比賽、安全評(píng)估等服務(wù)。優(yōu)勢(shì)：1.虛實(shí)結(jié)合的環(huán)境構(gòu)建。將虛擬網(wǎng)絡(luò)環(huán)境與真實(shí)的物理環(huán)境，以即插即用的方式無障礙連通，同時(shí)提供第三方設(shè)備的接入能力，對(duì)虛實(shí)結(jié)合的網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理和調(diào)度，并能通過拼接已有場(chǎng)景的方式快速完成復(fù)雜環(huán)境的構(gòu)建2.PDCA定向培養(yǎng)。具備職業(yè)能力模型和評(píng)估模型的編排能力，綜合學(xué)員的學(xué)習(xí)成績、練習(xí)成績和考試成績等數(shù)據(jù)，多維度、全方面的評(píng)估學(xué)員的能力，并對(duì)標(biāo)學(xué)員的職業(yè)目標(biāo)給出差距和改進(jìn)建議，讓教員可以根據(jù)每個(gè)學(xué)員的實(shí)際情況制訂差異化的學(xué)習(xí)計(jì)劃3.實(shí)時(shí)評(píng)估動(dòng)態(tài)導(dǎo)調(diào)。支持10種以上的數(shù)據(jù)探針，通過對(duì)采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，識(shí)別出參訓(xùn)人員的行為，精確展現(xiàn)戰(zhàn)場(chǎng)的態(tài)勢(shì)，讓導(dǎo)調(diào)人員能夠準(zhǔn)確掌握訓(xùn)練情況，按需調(diào)整任務(wù)內(nèi)容，做到實(shí)偵、實(shí)打、實(shí)抗，切實(shí)提高參訓(xùn)人員的能力，讓不會(huì)的變會(huì)，讓會(huì)的變精4.基于知識(shí)圖譜的智能化攻擊。內(nèi)置超過200個(gè)攻防工具，能夠根據(jù)知識(shí)圖譜自動(dòng)推演攻擊路徑實(shí)施攻擊，并能根據(jù)攻擊反饋實(shí)時(shí)調(diào)整下一步的攻擊方式，實(shí)現(xiàn)整個(gè)攻擊過程的自動(dòng)化及攻防博弈5.成熟的平臺(tái)架構(gòu)體系。支持不少于500人同時(shí)在線進(jìn)行學(xué)習(xí)和訓(xùn)練，支持最大1000節(jié)點(diǎn)的大規(guī)模網(wǎng)絡(luò)仿真環(huán)境，支持秒級(jí)的環(huán)境啟動(dòng)和復(fù)用博智工控安全審計(jì)系統(tǒng)特點(diǎn)：系統(tǒng)采用旁路方式，基于通信報(bào)文深度解析技術(shù)，實(shí)時(shí)檢測(cè)針對(duì)PLC、DCS、上位機(jī)等重要的工控設(shè)備的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播行為，并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。優(yōu)勢(shì)：1、工控協(xié)議指令級(jí)檢測(cè)與審計(jì)。支持25種以上工控協(xié)議(ModbusTCP、S7、DNP3、IEC104等)通信報(bào)文深度解析，能夠檢測(cè)出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息。2、基于白名單的工業(yè)業(yè)務(wù)審計(jì)。系統(tǒng)采用白名單方式包括資產(chǎn)白名單、協(xié)議白名單、功能碼白名單等，對(duì)網(wǎng)絡(luò)中資產(chǎn)與流量進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。3、惡意代碼檢查。對(duì)工控信息設(shè)備進(jìn)行已知/未知惡意文件攻擊、各類木馬、蠕蟲、間諜軟件、WEB等進(jìn)行惡意代碼檢查。4、協(xié)議還原。支持http、ftp、smtp、pop3、imap等協(xié)議的還原與文件病毒檢測(cè)。博智工控主機(jī)衛(wèi)士特點(diǎn)：博智工控主機(jī)衛(wèi)士能夠監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、本地訪問控制狀態(tài)、USB端口狀態(tài)，以白名單的技術(shù)方式，全方位地保護(hù)主機(jī)的資源使用，以及監(jiān)控本地設(shè)備安全基線配置。根據(jù)白名單的配置，工控主機(jī)衛(wèi)士會(huì)禁止非法進(jìn)程的運(yùn)行，禁止非法網(wǎng)絡(luò)的訪問連接，禁止非法USB設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑。優(yōu)勢(shì)：1、可信應(yīng)用白名單。禁止白名單以外的程序加載運(yùn)行，替代傳統(tǒng)殺毒軟件黑名單病毒庫防范惡意代碼的方式，避免誤報(bào)同時(shí)有效防御未知惡意程序和木馬。2、可信USB白名單。規(guī)范USB設(shè)備使用，并防止各種USB作為媒介的攻擊行為。3、訪問控制?？勺詣?dòng)學(xué)習(xí)工控終端設(shè)備與其它設(shè)備發(fā)起的網(wǎng)絡(luò)連接，發(fā)現(xiàn)非法連接可即時(shí)阻斷。4、文件完整性保護(hù)。對(duì)特定的對(duì)象(關(guān)鍵文件目錄及應(yīng)用程序、動(dòng)態(tài)鏈接庫、驅(qū)動(dòng)文件等)提供保護(hù)，有效阻止惡意程序通過不同途徑對(duì)關(guān)鍵對(duì)象的惡意改變。5、系統(tǒng)基線保護(hù)?；€安全監(jiān)控功能，可對(duì)設(shè)備本地安全中賬戶策略、審核策略、安全選項(xiàng)策略、IP安全策略、進(jìn)程審計(jì)及系統(tǒng)日志策略進(jìn)行監(jiān)控配置，靈活配置工控終端設(shè)備的基線安全。等主流Linux操作系統(tǒng)；支持麒麟等國產(chǎn)操作系統(tǒng)，滿足國家自主可控的需要。博智工控漏洞掃描系統(tǒng)特點(diǎn)：博智工控漏洞掃描系統(tǒng)是一款對(duì)工控網(wǎng)絡(luò)進(jìn)行脆弱性分析和評(píng)估的綜合管理系統(tǒng)。該系統(tǒng)通過豐富的系統(tǒng)漏洞庫，不僅對(duì)在工業(yè)控制系統(tǒng)中使用的傳統(tǒng)IT設(shè)備/系統(tǒng)，比如操作系統(tǒng)、交換機(jī)、路由器、弱口令、FTP服務(wù)器、Web服務(wù)器等進(jìn)行漏洞風(fēng)險(xiǎn)評(píng)估，同時(shí)還支持對(duì)工業(yè)控制系統(tǒng)中所特有的設(shè)備/系統(tǒng)，比如SCADADCSPLC20評(píng)估工控網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。博智工控漏洞掃描系統(tǒng)具備發(fā)現(xiàn)漏洞、評(píng)估漏洞、展示漏洞、跟蹤漏洞等完備的漏洞管理能力。優(yōu)勢(shì)：1、行業(yè)領(lǐng)先的工控漏洞數(shù)。支持6萬余種漏洞測(cè)試插件，工控漏洞數(shù)超過1000種，能夠定期更新漏洞，工控漏洞數(shù)量處于業(yè)內(nèi)領(lǐng)先水平。2、工業(yè)資產(chǎn)準(zhǔn)確識(shí)別。依托態(tài)勢(shì)感知類產(chǎn)品的技術(shù)積累，建立工業(yè)資產(chǎn)指紋庫，能夠準(zhǔn)確識(shí)別工業(yè)資產(chǎn)，識(shí)別范圍廣，處于業(yè)內(nèi)領(lǐng)先地位(40種主流工控協(xié)議指紋識(shí)別，支持檢測(cè)的設(shè)備型號(hào)超過400種，支持的工控廠商超過80種)。3、無損掃描方式。根據(jù)客戶需要，可以提供深度掃描(系統(tǒng)離線進(jìn)行)和無損掃描方式(系統(tǒng)在線進(jìn)行)，掃描方式靈活，解決用戶擔(dān)心掃描過程對(duì)系統(tǒng)造成影響的后顧之憂。博智工控漏洞挖掘平臺(tái)特點(diǎn)：博智工控漏洞挖掘平臺(tái)是一款采用智能Fuzzing技術(shù)，對(duì)工控設(shè)備(PLC、RTU等)、工控系統(tǒng)(DCS、SCADA等)、工業(yè)操作系統(tǒng)(VxWorks等)進(jìn)行未知漏洞挖掘、安全性及協(xié)議健壯性測(cè)試的評(píng)估設(shè)備。針對(duì)不同工控網(wǎng)絡(luò)通信協(xié)議的特點(diǎn)精心構(gòu)造隨機(jī)測(cè)試報(bào)文，深度挖掘工控設(shè)備或系統(tǒng)的各類未知漏洞，清晰定位問題并提供測(cè)試報(bào)文便于問題回溯，能夠幫助用戶提高工控網(wǎng)絡(luò)安全等級(jí)，提升工控設(shè)備廠商產(chǎn)品安全性和競爭力，增強(qiáng)監(jiān)管單位、測(cè)試機(jī)構(gòu)檢測(cè)能力和權(quán)威性。性優(yōu)勢(shì)：211、支持測(cè)試的協(xié)議數(shù)量業(yè)內(nèi)領(lǐng)先。支持70余種協(xié)議模糊測(cè)試，包括常用網(wǎng)絡(luò)協(xié)議、工控協(xié)議、物聯(lián)網(wǎng)協(xié)議等，其中工控協(xié)議超過30種。不僅支持已知的協(xié)議，還支持用戶協(xié)議自定義。監(jiān)控、TCP端口監(jiān)控、離散數(shù)據(jù)監(jiān)控及模擬數(shù)據(jù)監(jiān)控等手段，具有彩色TFT顯示屏，能夠?qū)崟r(shí)呈現(xiàn)被測(cè)試工業(yè)資產(chǎn)狀態(tài)。3、覆蓋的工業(yè)資產(chǎn)全面。具備網(wǎng)口、WIFI接口、4G接口外，還具備業(yè)務(wù)卡擴(kuò)展插槽，并提供了相應(yīng)的RS232、RS485/422、CAN等業(yè)務(wù)卡，能接入大部分的工業(yè)控制網(wǎng)絡(luò)進(jìn)行測(cè)試。4、漏洞根源回溯。被測(cè)設(shè)備狀態(tài)異常時(shí)，支持通過中繼電源掉電和上電、繼電器輸出(RELAYOUTPUT)兩種方式重啟被測(cè)設(shè)備并循環(huán)分段回放測(cè)試報(bào)文，逐步分析完成故障定位。博智工控網(wǎng)絡(luò)自動(dòng)化滲透測(cè)試平臺(tái)特點(diǎn)：博智工控網(wǎng)絡(luò)自動(dòng)化滲透測(cè)試平臺(tái)以知識(shí)圖譜技術(shù)為核心，知識(shí)推演為關(guān)鍵能力，將先驗(yàn)知識(shí)轉(zhuǎn)化為自動(dòng)化的流程，實(shí)現(xiàn)工控網(wǎng)絡(luò)資產(chǎn)測(cè)繪、攻擊路徑推演、攻擊載荷加載、目標(biāo)風(fēng)險(xiǎn)驗(yàn)證等過程自動(dòng)化，簡化了滲透測(cè)試過程，降低了人力成本和時(shí)間成本，提升了工控網(wǎng)絡(luò)安全防護(hù)能力。優(yōu)勢(shì)：1、工控網(wǎng)絡(luò)資產(chǎn)測(cè)繪。支持多種掃描方式，能夠全方位、多維度的探測(cè)全網(wǎng)或者指定區(qū)域內(nèi)的資產(chǎn)及其信息，通過對(duì)資產(chǎn)信息進(jìn)行關(guān)聯(lián)分析和聚合分析，可自22動(dòng)繪制包含所有資產(chǎn)的網(wǎng)絡(luò)拓?fù)鋱D。2、工控漏洞自動(dòng)化利用。支持對(duì)工控網(wǎng)絡(luò)中漏洞的自動(dòng)化利用，包括遠(yuǎn)程溢出漏洞、代碼執(zhí)行漏洞、命令執(zhí)行漏洞、上傳漏洞、SQL注入漏洞、未授權(quán)漏洞等，能夠基于已驗(yàn)證的漏洞進(jìn)行攻擊利用。3、工控漏洞利用知識(shí)圖譜構(gòu)建。支持從工控漏洞描述中抽取出漏洞相關(guān)信息，并以此快速構(gòu)建工控漏洞利用知識(shí)圖譜；支持對(duì)工控漏洞利用知識(shí)圖譜進(jìn)行展示和管理，支持通過人工方式對(duì)知識(shí)圖譜進(jìn)行調(diào)整和修正。五、成功案例：以建龍西鋼工業(yè)網(wǎng)絡(luò)安全為場(chǎng)景，構(gòu)建面向鋼鐵行業(yè)的工業(yè)互聯(lián)網(wǎng)安全加固解決方案，構(gòu)建基于邊界防護(hù)、監(jiān)測(cè)預(yù)警、入侵檢測(cè)、數(shù)據(jù)保護(hù)、配置核查等的多層次縱深防御體系，形成一套適應(yīng)鋼鐵行業(yè)發(fā)展，集指導(dǎo)、監(jiān)測(cè)、防護(hù)、響應(yīng)于一體的防護(hù)體系，不斷提高鋼鐵行業(yè)工業(yè)信息安全保障水平，實(shí)現(xiàn)鋼鐵行業(yè)工業(yè)控制系統(tǒng)“安全管理規(guī)范有序、安全風(fēng)險(xiǎn)管控有數(shù)、安全態(tài)勢(shì)直觀可見、網(wǎng)絡(luò)攻擊主動(dòng)防御、安全事件響應(yīng)快速”的總體目標(biāo)。從工業(yè)互聯(lián)網(wǎng)防護(hù)對(duì)象視角出發(fā)，圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)(應(yīng)用)、數(shù)據(jù)五大防護(hù)對(duì)象，設(shè)計(jì)基于鋼鐵工藝流程、基于協(xié)議深度解析、基于鋼鐵智能化生產(chǎn)、基于可信技術(shù)框架的平臺(tái)、基于數(shù)據(jù)全生命周期的安全防護(hù)五大系統(tǒng)，形成整套安全解決方案。本項(xiàng)目結(jié)合鋼鐵企業(yè)工業(yè)互聯(lián)網(wǎng)安全的實(shí)際情況，形成全面的安全解決方案，從基礎(chǔ)自動(dòng)化、過程自動(dòng)化、制造執(zhí)行系統(tǒng)、企業(yè)資源計(jì)劃、決策等多個(gè)網(wǎng)絡(luò)層次，落實(shí)網(wǎng)絡(luò)安全方案的投資部署，結(jié)合工控網(wǎng)絡(luò)安全的特殊性，針對(duì)性研發(fā)防護(hù)手23段，對(duì)網(wǎng)絡(luò)安全防護(hù)效果進(jìn)行評(píng)估、創(chuàng)效評(píng)定、技術(shù)成果的轉(zhuǎn)化，項(xiàng)目具有典型應(yīng)用示范作用，具有較強(qiáng)的借鑒意義和示范價(jià)值，目前已在多家產(chǎn)線和子公司推廣應(yīng)用。本項(xiàng)目在充分借鑒傳統(tǒng)網(wǎng)絡(luò)安全框架和國外相關(guān)工業(yè)互聯(lián)網(wǎng)安全框架的基礎(chǔ)上，結(jié)合鋼鐵行業(yè)工控系統(tǒng)的特點(diǎn)，分析鋼鐵行業(yè)網(wǎng)絡(luò)安全脆弱性，構(gòu)建面向鋼鐵行業(yè)的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案，并在建龍西林鋼鐵有限公司等典型鋼鐵企業(yè)進(jìn)行推廣實(shí)施，解決了鋼鐵行業(yè)工業(yè)網(wǎng)絡(luò)縱深安全防護(hù)需求。 (1)項(xiàng)目設(shè)計(jì)的鋼鐵行業(yè)解決方案防護(hù)體系全面，方案主要從工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)(應(yīng)用)、數(shù)據(jù)五個(gè)維度構(gòu)建縱深防護(hù)體系，并從分層角度利用隔離技術(shù)加強(qiáng)網(wǎng)絡(luò)安全能力，覆蓋了鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的所有對(duì)象，體系全面，有效解決了目前針對(duì)鋼鐵行業(yè)防護(hù)措施片面化、表面化的痛點(diǎn)。 LLLLL等分層概念，在不同層間，利用不同的隔離技術(shù)和安全防護(hù)方法，保證各級(jí)網(wǎng)絡(luò)通訊的安全，使得安全防護(hù)更加深入，防護(hù)措施更加合理，形成了一套適應(yīng)于鋼鐵企業(yè)指導(dǎo)、監(jiān)測(cè)、防護(hù)、響應(yīng)于一體的防護(hù)體系，有效解決了目前無定制化鋼鐵冶金行業(yè)縱深防護(hù)方案的困境。 (3)本項(xiàng)目以鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)五個(gè)安全因素為對(duì)象，覆蓋鋼鐵企業(yè)生產(chǎn)經(jīng)營活動(dòng)的主要模式和場(chǎng)景，滿足各類防護(hù)需求，靈活性高，能夠在鋼鐵冶金行業(yè)、區(qū)域復(fù)制推廣，具有很好的通用性，解決了目前鋼鐵行業(yè)縱深防護(hù)多樣化需求。六、適用行業(yè)：24軍工機(jī)構(gòu)、科研機(jī)構(gòu)、行業(yè)監(jiān)管機(jī)構(gòu)、測(cè)評(píng)認(rèn)證機(jī)構(gòu)等；電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及智能制造等工業(yè)行業(yè)，自動(dòng)化設(shè)備廠商。七、聯(lián)系人姓名及職位：市場(chǎng)經(jīng)理聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：在制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國兩個(gè)戰(zhàn)略的驅(qū)動(dòng)下，我國的工業(yè)互聯(lián)網(wǎng)迅速發(fā)展。在加快數(shù)字化轉(zhuǎn)型的過程中，中國工業(yè)互聯(lián)網(wǎng)市場(chǎng)不斷擴(kuò)大，切實(shí)保障工業(yè)互聯(lián)網(wǎng)安全是促進(jìn)數(shù)字經(jīng)濟(jì)平穩(wěn)發(fā)展的關(guān)鍵舉措。從工業(yè)企業(yè)端來講，全球領(lǐng)先的工業(yè)互聯(lián)網(wǎng)企業(yè)均在組建IT&OT融合的信息安全管理團(tuán)隊(duì)，建立企業(yè)工業(yè)安全運(yùn)營中心，對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全監(jiān)測(cè)和安全運(yùn)營。在全球工業(yè)互聯(lián)網(wǎng)發(fā)展的推動(dòng)之下，工控安全市場(chǎng)迎來快速發(fā)展?！┲前踩麻L傅濤2526長揚(yáng)科技一、公司名稱：長揚(yáng)科技(北京)股份有限公司二、公司logo：三、工控安全產(chǎn)品名稱：長揚(yáng)科技以“智能工業(yè)安全大腦”為核心，構(gòu)建集團(tuán)級(jí)工業(yè)網(wǎng)絡(luò)安全保障體系，以信創(chuàng)安全生態(tài)為底座安全，以工業(yè)安全靶場(chǎng)為能力提升手段，面向工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)、工業(yè)網(wǎng)絡(luò)安全防護(hù)、工業(yè)視覺安全分析、數(shù)據(jù)安全防護(hù)治理四個(gè)層次，自主研發(fā)了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知類、安全防護(hù)類、監(jiān)測(cè)審計(jì)類、漏洞掃描挖掘類、工業(yè)終端安全類、安全檢測(cè)工具類、病毒查殺工具類、工業(yè)安全靶場(chǎng)類、睿腦工業(yè)視覺AI安全類、數(shù)據(jù)安全類、信創(chuàng)專用產(chǎn)品類、零信任安全類在內(nèi)的12大系列50余款產(chǎn)品。四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：27長揚(yáng)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知產(chǎn)品體系特點(diǎn)：以可視、可控、可管為建設(shè)目標(biāo)，長揚(yáng)科技工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)為安全運(yùn)營管理賦能。平臺(tái)以網(wǎng)絡(luò)安全數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施行業(yè)數(shù)據(jù)為基礎(chǔ)，以包含設(shè)備資產(chǎn)指紋、漏洞信息、安全事件信息、物聯(lián)網(wǎng)感知數(shù)據(jù)及網(wǎng)絡(luò)模型等海量數(shù)據(jù)的資源池為支撐，運(yùn)用自主知識(shí)產(chǎn)權(quán)的云計(jì)算、大數(shù)據(jù)及人工智安全感知技術(shù)，通過AI分析方法精準(zhǔn)感知網(wǎng)絡(luò)安全威脅，全面提升企業(yè)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警及應(yīng)急處置能力。優(yōu)勢(shì)：可視協(xié)同：管理、運(yùn)營大數(shù)據(jù)全面分析與可視化，以統(tǒng)一化視角，實(shí)現(xiàn)監(jiān)、管、控的可視預(yù)警與扁平化協(xié)同應(yīng)急指揮。靈活部署：產(chǎn)品部署方式靈活，可結(jié)合企業(yè)現(xiàn)有結(jié)構(gòu)，進(jìn)行集中部署或分布式多級(jí)部署。多級(jí)聯(lián)動(dòng)：提供威脅時(shí)間應(yīng)急處置與多級(jí)聯(lián)動(dòng)，形成事件閉環(huán)管理，更加貼合工業(yè)現(xiàn)場(chǎng)環(huán)境，提高企業(yè)的本質(zhì)安全能力長揚(yáng)工控安全產(chǎn)品體系特點(diǎn)：長揚(yáng)科技的工控安全產(chǎn)品系列，是基于主動(dòng)防御理念，采用機(jī)器自學(xué)習(xí)技術(shù)，動(dòng)態(tài)構(gòu)建控制系統(tǒng)、主機(jī)、網(wǎng)絡(luò)和云平臺(tái)的安全防護(hù)策略和預(yù)警策略的產(chǎn)品體系。采用長揚(yáng)科技工控安全體系產(chǎn)品，可構(gòu)建滿足等保2.0及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例要求的安全解決方案，切實(shí)加強(qiáng)工業(yè)網(wǎng)絡(luò)的整體安全防御能力，形成事件監(jiān)測(cè)、響應(yīng)處置、決策反制的安全閉環(huán)。優(yōu)勢(shì)：28工業(yè)為本：依據(jù)不同的工業(yè)網(wǎng)絡(luò)場(chǎng)景，定制精細(xì)的工業(yè)安全控制策略切實(shí)增強(qiáng)工業(yè)網(wǎng)絡(luò)的內(nèi)生安全、網(wǎng)絡(luò)安全和協(xié)同安全。安全底座：深入主機(jī)運(yùn)行代碼、分區(qū)隔離、監(jiān)測(cè)與審計(jì)、運(yùn)行與維護(hù)、集中化安全管理為決策，協(xié)同打造工業(yè)網(wǎng)絡(luò)的互聯(lián)互通的安全底座。網(wǎng)絡(luò)協(xié)同：自適應(yīng)構(gòu)建工業(yè)網(wǎng)絡(luò)互聯(lián)互通防護(hù)體系，從監(jiān)測(cè)預(yù)警、實(shí)時(shí)防護(hù)，集中處置，構(gòu)建完整的工業(yè)控制網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、工業(yè)數(shù)據(jù)全方位的安全閉環(huán)。行業(yè)保障：依據(jù)行業(yè)基礎(chǔ)信息設(shè)施的滾動(dòng)發(fā)展，建立動(dòng)態(tài)的行業(yè)安全保障模型和完整解決方案。長揚(yáng)睿腦工業(yè)視覺AI安全產(chǎn)品體系特點(diǎn)：基于計(jì)算機(jī)視覺深度學(xué)習(xí)技術(shù)，長揚(yáng)科技構(gòu)建了智能安全生產(chǎn)預(yù)警分析專有模型：工業(yè)現(xiàn)場(chǎng)視覺AI分析與安全預(yù)警平臺(tái)。通過視覺AI識(shí)別技術(shù)，對(duì)安全生產(chǎn)運(yùn)營過程中的各種行為進(jìn)行圖像建模、行為分析、風(fēng)險(xiǎn)識(shí)別，從而降低對(duì)監(jiān)控和安保人員的依賴，提高安全事件監(jiān)測(cè)的及時(shí)性和準(zhǔn)確性。優(yōu)勢(shì)：彈性擴(kuò)展：采用“中心+邊緣”架構(gòu)設(shè)計(jì)，AI算力自由分配，按需擴(kuò)展。、邊緣同步共享；異常數(shù)據(jù)集中存儲(chǔ)，按需同步到相關(guān)部門。算法協(xié)同：構(gòu)建開放算法生態(tài)服務(wù)架構(gòu)，多算法融合創(chuàng)新，并實(shí)現(xiàn)統(tǒng)一管理。集中管控：組織用戶集中管控、算法模型集中升級(jí)、邊緣設(shè)備集中監(jiān)控、視頻流29集中接入等。適用多檢測(cè)場(chǎng)景：可運(yùn)用到企業(yè)生產(chǎn)安全監(jiān)測(cè)、無人值守巡檢等多個(gè)生產(chǎn)場(chǎng)景。長揚(yáng)數(shù)據(jù)安全服務(wù)體系特點(diǎn)：長揚(yáng)科技依托在工業(yè)互聯(lián)網(wǎng)安全、工控安全領(lǐng)域扎實(shí)的技術(shù)實(shí)力和場(chǎng)景化經(jīng)驗(yàn)，通過采集、傳輸、存儲(chǔ)、使用、銷毀等技術(shù)手段，覆蓋數(shù)據(jù)全生命周期，為客戶設(shè)計(jì)一套以“數(shù)據(jù)資產(chǎn)安全管理平臺(tái)”為核心的數(shù)據(jù)安全縱深防御體系?？蔀榭蛻籼峁?shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全防護(hù)能力評(píng)估、安全建設(shè)增補(bǔ)一體化服務(wù)，幫助企業(yè)全面抵御數(shù)據(jù)安全風(fēng)險(xiǎn)，同時(shí)助力企業(yè)發(fā)揮數(shù)據(jù)的創(chuàng)新應(yīng)用價(jià)值。優(yōu)勢(shì)：數(shù)據(jù)資產(chǎn)可查清：支持主流和常見的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)源掃描方式，及時(shí)了解數(shù)據(jù)資產(chǎn)情況。數(shù)據(jù)安全風(fēng)險(xiǎn)可控制：通過實(shí)時(shí)安全審計(jì)、數(shù)據(jù)挖掘與分析技術(shù)，實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)安全風(fēng)險(xiǎn)，發(fā)出警告，控制安全風(fēng)險(xiǎn)外溢。數(shù)據(jù)安全事件可追溯：利用數(shù)據(jù)安全標(biāo)簽技術(shù)，結(jié)合安全審計(jì)日志，可追溯數(shù)據(jù)歷史狀態(tài)及安全事件。數(shù)據(jù)安全態(tài)勢(shì)可視化：通過對(duì)數(shù)據(jù)全生命周期的安全監(jiān)測(cè)，自動(dòng)生成圖表，可直觀呈現(xiàn)數(shù)據(jù)各階段情況，快速?zèng)Q策。數(shù)據(jù)安全防護(hù)能力可評(píng)測(cè)：可提供數(shù)據(jù)安全防護(hù)能力評(píng)測(cè)，檢驗(yàn)系統(tǒng)數(shù)據(jù)安全防護(hù)能力水平，發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)，持續(xù)優(yōu)化數(shù)據(jù)安全防護(hù)方案。長揚(yáng)零信任安全產(chǎn)品體系：30特點(diǎn)：長揚(yáng)零信任安全產(chǎn)品體系，采用“以身份為基石、安全業(yè)務(wù)訪問、動(dòng)態(tài)訪問控制、持續(xù)信任評(píng)估”的機(jī)制，為企業(yè)提供零信任身份安全產(chǎn)品與解決方案。實(shí)現(xiàn)從端點(diǎn)到管道再到云端的身份化、動(dòng)態(tài)化、可度量、自適應(yīng)的零信任安全訪問控制架構(gòu)，幫助企業(yè)快速完成數(shù)字化轉(zhuǎn)型下的基礎(chǔ)架構(gòu)升級(jí)，保障終端接入安全、數(shù)據(jù)傳輸安全、核心應(yīng)用安全，幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)無邊界安全保障。優(yōu)勢(shì)：降低安全風(fēng)險(xiǎn)：默認(rèn)不信任任何設(shè)備和用戶，基于持續(xù)風(fēng)險(xiǎn)評(píng)估進(jìn)行訪問決策、加密傳輸?shù)却胧?，降低安全風(fēng)險(xiǎn)。節(jié)省運(yùn)營成本：用動(dòng)態(tài)訪問控制策略，摒棄靜態(tài)的訪問控制規(guī)則，持續(xù)評(píng)估，動(dòng)態(tài)調(diào)整，增強(qiáng)安全性的同時(shí)，節(jié)省運(yùn)營成本減少攻擊面：采用先認(rèn)證、后訪問的方式，把應(yīng)用隱藏在后面，減少應(yīng)用或資產(chǎn)的暴露，從而減少攻擊面。提升用戶體驗(yàn)：單點(diǎn)登錄(SSO)和多因素認(rèn)證(MFA)結(jié)合，既提高安全性，又提升了用戶體驗(yàn)。一次認(rèn)證，全面登陸，提高工作效率。長揚(yáng)工控系統(tǒng)安全服務(wù)特點(diǎn)：基于對(duì)國家標(biāo)準(zhǔn)、政策法規(guī)的長期研究，長揚(yáng)科技安全服務(wù)團(tuán)隊(duì)對(duì)工控系統(tǒng)在各行業(yè)特點(diǎn)及業(yè)務(wù)流程特點(diǎn)的研究及工程經(jīng)驗(yàn)進(jìn)行總結(jié)，運(yùn)用一系列創(chuàng)新技術(shù)手段，配合發(fā)展動(dòng)態(tài)的統(tǒng)計(jì)分析，打造出一套“全方位、定制化、一站式”的安全服務(wù)體系，其內(nèi)容包括安全咨詢、等保建設(shè)咨詢、風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)、運(yùn)維管理、安全培訓(xùn)等，用戶可根據(jù)業(yè)務(wù)需要選擇相應(yīng)的模塊組合。31項(xiàng)目前安全戰(zhàn)略規(guī)劃安全合規(guī)咨詢安全風(fēng)險(xiǎn)評(píng)估解決方案設(shè)計(jì)項(xiàng)目中項(xiàng)目實(shí)施集成全線運(yùn)維保障項(xiàng)目后安全技術(shù)支持安全運(yùn)營管理安全事件處置安全培訓(xùn)專題研討文案安全意識(shí)培訓(xùn)攻防實(shí)踐演練五、成功案例：某石油石化企業(yè)工控系統(tǒng)等保合規(guī)及態(tài)勢(shì)感知建設(shè)項(xiàng)目某電力能源企DCS控制系統(tǒng)等保三級(jí)整改項(xiàng)目某鋼鐵冶金企業(yè)自動(dòng)化工業(yè)網(wǎng)絡(luò)安全防御解決方案某智能制造企業(yè)工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)規(guī)劃落地實(shí)踐32六、適用行業(yè)：電力、石油石化、軌道交通、城市市政、智能制造、鋼鐵冶金等行業(yè)七、聯(lián)系人姓名及職位職位：品牌策劃經(jīng)理聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：數(shù)字化是將現(xiàn)實(shí)社會(huì)重構(gòu)的重大的技術(shù)發(fā)展和革新，將為網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造良好的機(jī)遇，新時(shí)代數(shù)字技術(shù)的驅(qū)動(dòng)下，緊密結(jié)合業(yè)務(wù)場(chǎng)景的實(shí)用主義安全需求成為主流。長揚(yáng)科技作為工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的第一批踐行者，可為客戶提供包括工控風(fēng)險(xiǎn)評(píng)估服務(wù)、等保2.0建設(shè)咨詢服務(wù)、安全集成服務(wù)、安全運(yùn)維服務(wù)、安全培訓(xùn)服務(wù)、攻防演練現(xiàn)場(chǎng)保障服務(wù)、惡意程序分析服務(wù)、勒索病毒處理服務(wù)、APT事件處理服務(wù)和安全運(yùn)營處置一體化等10余項(xiàng)專業(yè)服務(wù)，致力為國家關(guān)鍵信息基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行提供堅(jiān)實(shí)的安全基座。——長揚(yáng)科技副總裁汪義舟3334烽臺(tái)科技一、公司名稱：烽臺(tái)科技(北京)有限公司二、公司logo：三、工控安全產(chǎn)品名稱：燈塔數(shù)字安全運(yùn)營中心四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：1、生產(chǎn)系統(tǒng)集中監(jiān)測(cè)針對(duì)工業(yè)企業(yè)建設(shè)的能源管理系統(tǒng)(EMS)、生產(chǎn)執(zhí)行系統(tǒng)(MES)、集中計(jì)量數(shù)據(jù)安全等，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)故障的及時(shí)告警與可視化管理，構(gòu)建信息化系統(tǒng)、自35動(dòng)化系統(tǒng)等生產(chǎn)系統(tǒng)的監(jiān)測(cè)體系，保障生產(chǎn)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。2、系統(tǒng)故障精準(zhǔn)診斷業(yè)務(wù)故障診斷、工單管理等功能解決了生產(chǎn)系統(tǒng)出現(xiàn)故障問題場(chǎng)景下的故障定位耗時(shí)長、效率低的問題，支持系統(tǒng)管理員利用設(shè)備拓?fù)鋱D快速定位故障源，一鍵分發(fā)處理工單，實(shí)現(xiàn)故障的閉環(huán)處理。3、資產(chǎn)設(shè)備遠(yuǎn)程巡檢工業(yè)企業(yè)集團(tuán)設(shè)備管理日?，F(xiàn)場(chǎng)點(diǎn)巡檢的場(chǎng)景，存在路程耗時(shí)長、紙質(zhì)報(bào)告易丟失、報(bào)告匯總效率低等問題，運(yùn)維管理功能支持用戶遠(yuǎn)程檢查設(shè)備狀態(tài)、網(wǎng)絡(luò)狀態(tài)等，實(shí)現(xiàn)設(shè)備巡檢的遠(yuǎn)程化線上化，具備周期性、電子化的巡檢報(bào)告生成能力，提高巡檢工作的效率。4、安全防護(hù)合規(guī)檢查合規(guī)性管理功能基于工業(yè)企業(yè)安全管理規(guī)定、工業(yè)控制系統(tǒng)安全防護(hù)指南等文件，建立企業(yè)安全風(fēng)險(xiǎn)評(píng)估能力，實(shí)現(xiàn)企業(yè)安全風(fēng)險(xiǎn)的綜合評(píng)估，反映企業(yè)的安全狀態(tài)，以量化的方式體現(xiàn)企業(yè)的安全風(fēng)險(xiǎn)和安全工作成果。5、企業(yè)安全態(tài)勢(shì)感知通過對(duì)工業(yè)企業(yè)生產(chǎn)信息化的安全態(tài)勢(shì)分析，全面掌握工業(yè)企業(yè)的實(shí)時(shí)安全提供分析研判、響應(yīng)處置的安全閉環(huán)管理能力。36優(yōu)勢(shì)：燈塔數(shù)字安全運(yùn)營中心借助先進(jìn)的工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析、數(shù)據(jù)建模、5G通訊等技術(shù)，依據(jù)ACCM設(shè)備管理理論，建立適合工業(yè)企業(yè)的設(shè)備管理平臺(tái)，通過對(duì)站點(diǎn)設(shè)備(系統(tǒng))狀態(tài)、數(shù)據(jù)、功率、能源等數(shù)據(jù)的采集、清洗、傳輸、分析、積累、建模、應(yīng)用，挖掘數(shù)據(jù)的潛在價(jià)值，使設(shè)備狀態(tài)監(jiān)控及預(yù)測(cè)性維修水平得到大幅提升，減少設(shè)備故障停機(jī)及相關(guān)維修費(fèi)用，實(shí)現(xiàn)現(xiàn)場(chǎng)少人值守。最終通過信息化、智能化手段提升設(shè)備管理精益化水平，提升設(shè)備及公司整體的智能化程度，提高企業(yè)的集約化管理水平，以獲得更高的設(shè)備運(yùn)行安全性、更高的可靠性、更高的運(yùn)行效率、更高的投資回報(bào)率，達(dá)到公司人員受控、工作受控、設(shè)備受控，打造成為行業(yè)智能管控領(lǐng)先企業(yè)。燈塔數(shù)字安全運(yùn)營中心從工控安全本質(zhì)安全方面提升工控安全系統(tǒng)安全防護(hù)水平，落實(shí)各工業(yè)行業(yè)工控系統(tǒng)的業(yè)務(wù)本質(zhì)安全、系統(tǒng)環(huán)境本質(zhì)安全、結(jié)構(gòu)本質(zhì)安全以及工控安全對(duì)抗安全需求，實(shí)現(xiàn)生產(chǎn)安全與信息安全緊耦合，建立立體化安全防護(hù)能力、閉環(huán)化風(fēng)險(xiǎn)管理能力、樂高化安全運(yùn)營等客戶價(jià)值，助力用戶降本增效，滿足用戶提質(zhì)、綠色、安全發(fā)展需求。五、成功案例：背景介紹我國鋼鐵行業(yè)已初步具備較好的自動(dòng)化和信息化基礎(chǔ)。鋼鐵行業(yè)作為我國國37民經(jīng)濟(jì)支柱性產(chǎn)業(yè)，歷來重視與先進(jìn)制造技術(shù)和信息技術(shù)的結(jié)合發(fā)展，并已形成了較為完備的自動(dòng)化、信息化體系架構(gòu)，如主工序裝備實(shí)現(xiàn)了較好水平的自動(dòng)化控制，ERP、MES解決方案已經(jīng)普遍應(yīng)用于大型鋼企等，生產(chǎn)、管理、供應(yīng)鏈等流程初步實(shí)現(xiàn)了工序銜接和數(shù)據(jù)貫通，有效支撐了鋼鐵行業(yè)實(shí)現(xiàn)大批量、標(biāo)準(zhǔn)化和成本可控的生產(chǎn)運(yùn)營。因此，從車間到集團(tuán)辦公室，全面了解工廠設(shè)備運(yùn)行狀態(tài)，關(guān)注相關(guān)設(shè)備，確保設(shè)備健康運(yùn)行，避免出現(xiàn)安全風(fēng)險(xiǎn)也成了行業(yè)發(fā)展的重中之重?？蛻粜枨竽充撹F集團(tuán)及下屬分公司作為特大型工業(yè)生產(chǎn)企業(yè)，業(yè)務(wù)管理集中度逐步提鏈路和網(wǎng)絡(luò)結(jié)點(diǎn)。并且由于其集團(tuán)及下屬分公司涉及層級(jí)多、系統(tǒng)集成廣、設(shè)備復(fù)雜程度高等因素，一旦出現(xiàn)系統(tǒng)故障，不能夠快速定位故障設(shè)備及故障原因，也使運(yùn)維巡檢管理工作中存在諸多痛點(diǎn)和難點(diǎn)。例如：巡檢人員少，但需檢查設(shè)備類型多數(shù)量大，巡檢工作量大；且巡檢工作依賴現(xiàn)場(chǎng)查看、紙質(zhì)表格記錄信息，導(dǎo)致整理和性無法保證，巡檢數(shù)據(jù)后期利用率低，缺乏綜合分析，難以對(duì)歷史記錄進(jìn)行追溯和審核等。解決方案烽臺(tái)科技燈塔數(shù)字安全運(yùn)營中心的鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái) (以下簡稱平臺(tái))，將傳統(tǒng)的網(wǎng)絡(luò)故障管理從簡單流量統(tǒng)計(jì)分析，提升到從工控主機(jī)、控制設(shè)備、安全設(shè)備運(yùn)行狀態(tài)，周期運(yùn)行信息，安全風(fēng)險(xiǎn)事件，網(wǎng)絡(luò)通訊38互聯(lián)，系統(tǒng)配置等多維度提高故障診斷、溯源恢復(fù)的效率?？朔虽撹F工業(yè)企業(yè)網(wǎng)絡(luò)設(shè)備眾多、一線人員技術(shù)不足的現(xiàn)狀，通過在網(wǎng)絡(luò)節(jié)點(diǎn)部署監(jiān)控探針，計(jì)算得到入網(wǎng)設(shè)備安全風(fēng)險(xiǎn)溯源結(jié)果，幫助對(duì)大型網(wǎng)絡(luò)安全運(yùn)營的故障進(jìn)行風(fēng)險(xiǎn)監(jiān)控修復(fù)。平臺(tái)的兩大核心功能故障診斷和遠(yuǎn)程巡檢可以很好地解決某鋼鐵集團(tuán)對(duì)于設(shè)備巡檢、事故、故障管理所遇到的問題，充分滿足客戶所提出的為設(shè)備巡檢、事故、故障處理提供輔助手段，提高事故、故障處理效率的需求。1.故障診斷平臺(tái)故障診斷系統(tǒng)分別對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、中間件、安全設(shè)備等通用信息采集，包括用戶操作行為、系統(tǒng)配置、漏洞及補(bǔ)丁、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)通信、安全防護(hù)狀態(tài)、應(yīng)用軟件等主機(jī)信息；通過SNMP、SNMPTRAP收集網(wǎng)絡(luò)私有協(xié)議、nginxmysql等應(yīng)用及系統(tǒng)日志。39等網(wǎng)絡(luò)流量采集，進(jìn)而深度解析工業(yè)協(xié)議，包括讀/寫線圈、讀/寫寄存器、讀/寫文件、讀取事件記錄；寫入值、請(qǐng)求下載、下載塊、上傳、程序調(diào)用服務(wù)、請(qǐng)求時(shí)間、響應(yīng)時(shí)間；測(cè)試鏈接狀態(tài)、分配類、延遲測(cè)量、身份驗(yàn)證請(qǐng)求、刪除文件等內(nèi)容。工業(yè)控制設(shè)備信息采集包括對(duì)DCS、PLC、RTU、智能儀表、數(shù)采網(wǎng)關(guān)等工業(yè)控制設(shè)備信息進(jìn)行采集，主要包括：基礎(chǔ)配置信息(硬件，系統(tǒng)時(shí)間，MAC地址，內(nèi)存)、硬件模塊等動(dòng)態(tài)信息(運(yùn)行模式，模塊運(yùn)行狀態(tài)，開啟的網(wǎng)絡(luò)服務(wù))、網(wǎng)絡(luò)連接數(shù)等事件日志(普通配置日志、系統(tǒng)運(yùn)行日志，系統(tǒng)故障日志)等信息。40對(duì)工業(yè)相關(guān)軟件/應(yīng)用信息進(jìn)行采集，包括生產(chǎn)控制類，如RTD、SCADASEMS類系統(tǒng)(能源管理、MES等)日志、業(yè)務(wù)告警等信息。故障診斷系統(tǒng)對(duì)收集上來的關(guān)聯(lián)數(shù)據(jù)進(jìn)行規(guī)則報(bào)警，結(jié)合故障樹分析模型計(jì)算輸出智能儀器儀表故障、控制設(shè)備故障、病毒、入侵行為、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障，根據(jù)工作人員的告警設(shè)置，將對(duì)應(yīng)的故障報(bào)警推送至對(duì)應(yīng)的責(zé)任部門，并進(jìn)行跟蹤處理。2.遠(yuǎn)程巡檢某鋼鐵集團(tuán)各分公司的巡檢方式一般分為固定位置檢查與巡邏檢查，按點(diǎn)檢時(shí)間還可以分為日檢、周檢、月檢。工作人員通過平臺(tái)提供的自動(dòng)化遠(yuǎn)程巡檢功能，根據(jù)運(yùn)維巡檢制度內(nèi)容定期巡檢，并自動(dòng)根據(jù)巡檢頻率要求輸出日/周/月度巡檢報(bào)告，在按質(zhì)、按量完成工作的前提下大幅提高巡檢效率。平臺(tái)遠(yuǎn)程巡檢系統(tǒng)在故障診斷功能的基礎(chǔ)上，根據(jù)鋼鐵行業(yè)的巡檢需求增加了自動(dòng)巡檢功能。通過關(guān)聯(lián)設(shè)備資產(chǎn)，根據(jù)巡檢的時(shí)間周期、設(shè)備IP、事件名稱等條件進(jìn)行檢索，結(jié)合工控安全報(bào)警信息輸出點(diǎn)位、點(diǎn)位描述、當(dāng)前狀態(tài)值、事件類型、事件描述(如PS模塊指示燈、開關(guān)按鈕是否正常；控制模塊CPU、I/O、CP、IM、SM等電源指示是否正常；輔助部件中繼器、DP接頭是否良好等)與點(diǎn)檢標(biāo)準(zhǔn)要求生成多種形式的設(shè)備畫像。最后根據(jù)此鋼鐵集團(tuán)工作人員的巡檢報(bào)告設(shè)置，自動(dòng)生成服務(wù)器、網(wǎng)絡(luò)設(shè)備、41工業(yè)主機(jī)、控制設(shè)備等多類型全面巡檢報(bào)告，并支持對(duì)巡檢中發(fā)現(xiàn)的異常問題派發(fā)工單并跟進(jìn)。此鋼鐵集團(tuán)通過使用烽臺(tái)科技鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái)，連接設(shè)備、工作人員、貫通業(yè)務(wù)、挖掘數(shù)據(jù)價(jià)值，形成跨專業(yè)數(shù)據(jù)共享共用的生態(tài)，提高管理創(chuàng)新、業(yè)務(wù)創(chuàng)新和業(yè)態(tài)創(chuàng)新能力。平臺(tái)在常態(tài)化開展配網(wǎng)設(shè)備全景監(jiān)測(cè)的基礎(chǔ)上，依托準(zhǔn)確的“集團(tuán)-廠區(qū)-部門-設(shè)備”數(shù)據(jù)，全面開展配網(wǎng)故障研判，讓設(shè)備“開口說話”，做到了先于報(bào)修的主動(dòng)搶修和運(yùn)維，使運(yùn)維效率大幅提升，幫助某鋼鐵集團(tuán)節(jié)約了大量綜合資源，提高了巡檢效率。應(yīng)用效果某鋼鐵集團(tuán)在使用烽臺(tái)科技鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái)之前，生產(chǎn)系統(tǒng)出現(xiàn)數(shù)據(jù)錯(cuò)誤或丟失，往往能源調(diào)度崗需要給信息化管理部打電話請(qǐng)求幫助排查問題。信息化管理部分別設(shè)有通信網(wǎng)管崗、計(jì)算機(jī)管理崗、信息安全崗，計(jì)算機(jī)管理崗排查能源管理系統(tǒng)服務(wù)器/客戶端各項(xiàng)服務(wù)是否正常；信息安全崗排查能源管理系統(tǒng)各個(gè)組件是否遭受入侵/病毒；通信網(wǎng)管崗排查數(shù)據(jù)傳輸路徑各節(jié)點(diǎn)網(wǎng)絡(luò)是否正常；信息化管理部在逐步排查故障的同時(shí)，設(shè)備管理部的儀表維護(hù)崗和自控維護(hù)崗也會(huì)分別進(jìn)行排查故障數(shù)據(jù)點(diǎn)位對(duì)應(yīng)現(xiàn)場(chǎng)儀器儀表、對(duì)應(yīng)PLC是否正常。如下圖所示，整個(gè)故障排查過程最少涉及6名工作人員，最少需要10次通42，耗時(shí)約340分鐘。使用平臺(tái)之后，如下圖所示，只需要一名工程師登陸系統(tǒng)查看能源管理系統(tǒng)告警，即可按照點(diǎn)位查詢數(shù)據(jù)傳輸路徑，查看故障具體原因，推送工單整個(gè)過程用時(shí)不超過兩分鐘，大幅提高了故障診斷效率。對(duì)于巡檢管理也存在同樣的情況，在使用平臺(tái)之前，如下圖所示，至少需要四名工作人員耗時(shí)4小時(shí)到達(dá)下屬鋼廠，通過紙質(zhì)表格記錄現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)，逐一對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、工業(yè)主機(jī)、控制設(shè)備等進(jìn)行巡檢，總體耗時(shí)約300分鐘。43使用平臺(tái)之后，只需要一名工程師遠(yuǎn)程登陸系統(tǒng)查看資產(chǎn)管理界面，查看某資產(chǎn)運(yùn)行情況，設(shè)置平臺(tái)定期自動(dòng)化輸出自動(dòng)化巡檢報(bào)告，全程不超過5分鐘?？偨Y(jié)烽臺(tái)科技鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái)面向信息自動(dòng)化部門的設(shè)備事故調(diào)查分析和巡檢場(chǎng)景提供故障診斷、遠(yuǎn)程巡檢等功能。借助先進(jìn)的工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析、數(shù)據(jù)建模、5G通訊等技術(shù)，依據(jù)ACCM設(shè)備管理理論，建立適合公司的設(shè)備管理平臺(tái)，通過對(duì)站點(diǎn)設(shè)備(系統(tǒng))狀態(tài)、數(shù)據(jù)、功率、能源等數(shù)據(jù)的采集、清洗、傳輸、分析、積累、建模、應(yīng)用，挖掘數(shù)據(jù)的潛在價(jià)值，使設(shè)備狀態(tài)監(jiān)控及預(yù)測(cè)性維修水平得到大幅提升，減少設(shè)備故障停機(jī)及相關(guān)維修費(fèi)用，實(shí)現(xiàn)現(xiàn)場(chǎng)少人值守。最終通過信息化、智能化手段提升設(shè)備管理精益化水平，提升設(shè)備及公司整體的智能化程度，提高企業(yè)的集約化管理水平，以獲得更高的設(shè)備運(yùn)行安全性、更高的可靠性、更高的運(yùn)行效率、更高的投資回報(bào)率，達(dá)到公司人員受控、工作受控、設(shè)備受控，打造成為行業(yè)智能管控領(lǐng)先企業(yè)。44六、適用行業(yè)：石油、化工、鋼鐵、燃?xì)?、電力、有色、軌交、煙草七、?lián)系人姓名及職位聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：新年迎接新挑戰(zhàn)，烽臺(tái)科技將堅(jiān)持以安全賦能業(yè)務(wù)為導(dǎo)向，以用戶需求為中心,聚焦新一代信息技術(shù)與工業(yè)應(yīng)用深度融合產(chǎn)生的安全需求,助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，為工業(yè)各行業(yè)用戶降本增效,持續(xù)價(jià)值賦能?！榕_(tái)科技聯(lián)合創(chuàng)始人/總經(jīng)理龔亮華4546國舜股份一、公司名稱：北京國舜科技股份有限公司二、公司logo：三、工控安全產(chǎn)品名稱：工控安全審計(jì)系統(tǒng)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：1.工控協(xié)議深度解析支持OPC,ModbusTCP/UDP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV,Ethernet/IP等數(shù)十種工控協(xié)議報(bào)文的深度解析和檢測(cè)。例如報(bào)文格式檢查、功能碼控制、寄存器控制,連接狀態(tài)控制等的檢測(cè)。2.工控行為規(guī)則自學(xué)習(xí)基于對(duì)工控協(xié)議的深度解析,分析工控協(xié)議通信行為過程,自動(dòng)學(xué)習(xí)基于工控協(xié)議47的操作行為和規(guī)則,對(duì)正常工控協(xié)議的通信行為建立模型,以此作為可信白名單防護(hù)的基線,并可通過自定規(guī)則進(jìn)行強(qiáng)化,可準(zhǔn)確識(shí)別不合規(guī)操作等異常通信行為并產(chǎn)生告警。3.多重規(guī)則自定義支持自定義工控協(xié)議白名單,對(duì)指定協(xié)議的操作進(jìn)行細(xì)粒度檢測(cè)和審計(jì)。支持通過協(xié)議特征的方式添加新的協(xié)議,并可以對(duì)新添加的協(xié)議進(jìn)行識(shí)別,規(guī)則匹配,產(chǎn)生相關(guān)安全事件。4.實(shí)時(shí)工控入侵檢測(cè)實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為,利用內(nèi)置的工控威脅庫,根據(jù)己知的威脅特征建立檢測(cè)規(guī)則,對(duì)網(wǎng)絡(luò)中的工控漏洞攻擊、病毒攻擊等入侵行為進(jìn)行實(shí)時(shí)告警。5.工控網(wǎng)絡(luò)異常狀態(tài)檢測(cè)IEC104,Ethernet/P,MMS、PROFINET和FINS等)的通信報(bào)文進(jìn)行采集與深度解析,對(duì)協(xié)議、流量等元素進(jìn)行統(tǒng)計(jì)分析,實(shí)時(shí)顯示網(wǎng)絡(luò)的運(yùn)行狀態(tài)。采用異常流量檢測(cè)方法,通過對(duì)網(wǎng)絡(luò)流量、通信行為建立模型基線,識(shí)別異常流量和異常通信行為并產(chǎn)生告警,可準(zhǔn)確識(shí)別如:異常指令操作、異常網(wǎng)絡(luò)連接、不明接入設(shè)備(IP地址)等異常狀態(tài)。支持工業(yè)協(xié)議無流量監(jiān)測(cè)功能,可持續(xù)監(jiān)測(cè)指定工業(yè)協(xié)議的通信狀態(tài),對(duì)流量異常中斷事件進(jìn)行實(shí)時(shí)報(bào)警。6.流量分析可視化支持圖形化的事件顯示、網(wǎng)絡(luò)流量監(jiān)控，給用戶提供豐富的圖形報(bào)表。7.安全審計(jì)及響應(yīng)完整記錄工業(yè)網(wǎng)絡(luò)的重要操作行為、網(wǎng)絡(luò)會(huì)話、異常告警、原始報(bào)文,對(duì)安全事48件進(jìn)行審計(jì),及時(shí)追溯安全事件的軌跡,便于事后調(diào)查取證和回溯分析。獨(dú)立的告警響應(yīng)機(jī)制,可定義對(duì)不同安全級(jí)別的安全事件的響應(yīng)方式。支持對(duì)報(bào)文進(jìn)行規(guī)約檢查,對(duì)不符合協(xié)議規(guī)約的報(bào)文,實(shí)時(shí)上報(bào)規(guī)約告警事件。支持對(duì)指定會(huì)話進(jìn)行審計(jì),實(shí)時(shí)審計(jì)會(huì)話的IP,端口,協(xié)議,上下行報(bào)文數(shù)和字節(jié)數(shù)等信息;支持對(duì)組態(tài)變更,控制指令變更,PLC下裝,負(fù)載變更等所有寫操作作為關(guān)鍵事件進(jìn)行審計(jì)。8.網(wǎng)絡(luò)數(shù)據(jù)安全留存系統(tǒng)默認(rèn)對(duì)所有工控網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行加密存儲(chǔ),審計(jì)數(shù)據(jù)可留存六個(gè)月及以上時(shí)間,也可根據(jù)用戶自定義設(shè)置數(shù)據(jù)留存事件,滿足行業(yè)相關(guān)的合規(guī)性要求。優(yōu)勢(shì)：1.貼合工業(yè)環(huán)境的硬件設(shè)計(jì)產(chǎn)品硬件采用了適應(yīng)工業(yè)環(huán)境的硬件設(shè)計(jì)。防護(hù)等級(jí)IP40,滿足工控網(wǎng)絡(luò)應(yīng)用環(huán)境要求。通過工業(yè)級(jí)寬溫測(cè)試，工作溫度、濕度滿足工業(yè)現(xiàn)場(chǎng)要求。低功耗、無風(fēng)扇、全封閉設(shè)計(jì)。2.支持多重檢測(cè)機(jī)制通過“黑名單+白名單”策略構(gòu)建多重檢測(cè)機(jī)制,準(zhǔn)確識(shí)別不合規(guī)操作等異常通信行為,并產(chǎn)生告警。采用以下手段進(jìn)行攻擊威脅防護(hù)：1)支持對(duì)已知攻擊行為的檢測(cè)和防護(hù),內(nèi)置了龐大可升級(jí)的工控威脅庫；2)支持自學(xué)習(xí)工控協(xié)議規(guī)則和行為,建立安全檢測(cè)模型;3)可通過白名單防護(hù)阻止一切不明的威脅。3.完整記錄工控安全事件完整記錄工業(yè)網(wǎng)絡(luò)的重要操作行為、網(wǎng)絡(luò)會(huì)話、異常告警、原始報(bào)文,便于事后49調(diào)查取證和回溯分析。4.工業(yè)協(xié)議無流量檢測(cè)支持工業(yè)協(xié)議無流量檢測(cè)功能,可持續(xù)監(jiān)測(cè)指定工業(yè)協(xié)議和終端的通信狀態(tài),對(duì)流量異常中斷事件進(jìn)行實(shí)時(shí)報(bào)警。五、成功案例：隨著國際上工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0、國內(nèi)加強(qiáng)工業(yè)發(fā)展戰(zhàn)略的提出，以及“兩化”融合的行業(yè)發(fā)展需求下，信息化與工業(yè)化深度融合的趨勢(shì)在促進(jìn)生產(chǎn)高效運(yùn)行、提升生產(chǎn)管理效率的同時(shí)，也給惡意攻擊者提供了更多的攻擊路徑，對(duì)工業(yè)安全提出新的挑戰(zhàn)。某化工企業(yè)作為在中間體及新材料、聚合物添加劑、農(nóng)用化學(xué)品、天然橡膠等領(lǐng)域具有核心競爭力的國際化經(jīng)營大型國有控股上市企業(yè)，已進(jìn)行過“精細(xì)化工行業(yè)大數(shù)據(jù)平臺(tái)”等數(shù)字化戰(zhàn)略轉(zhuǎn)型的卓越實(shí)踐。但其也深刻認(rèn)識(shí)到，在“兩化”融合和數(shù)字化轉(zhuǎn)型不斷深入的過程中，客戶隱私信息、關(guān)鍵生產(chǎn)數(shù)據(jù)、工藝數(shù)據(jù)都面臨一定的安全風(fēng)險(xiǎn)。信息安全管控水平?jīng)Q定著企業(yè)在數(shù)字化轉(zhuǎn)型道路上能夠走多遠(yuǎn)，建立完善的工業(yè)安全保護(hù)平臺(tái)，全面提升企業(yè)的信息安全保障水平成為公司兩化融合和數(shù)字化轉(zhuǎn)型的基礎(chǔ)與關(guān)鍵。雙方通過緊密合作，圍繞工業(yè)控制系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全等建設(shè)工業(yè)企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)，構(gòu)建包括資產(chǎn)管理、漏洞檢測(cè)、入侵檢測(cè)、態(tài)勢(shì)感知、病毒防范、安全審計(jì)、數(shù)據(jù)保護(hù)等在內(nèi)的一體化動(dòng)態(tài)綜合防御體系。通過整合客戶當(dāng)前安全防護(hù)設(shè)備和防護(hù)能力，建立綜合性的工業(yè)企業(yè)安全防護(hù)能力并輸出到下屬單位，切實(shí)保障企業(yè)的生產(chǎn)安全。通過構(gòu)建工業(yè)50企業(yè)安全綜合防護(hù)能力，全天候多方位監(jiān)控關(guān)鍵生產(chǎn)設(shè)備及重要業(yè)務(wù)系統(tǒng)安全狀況，及時(shí)發(fā)現(xiàn)、處置、阻斷、溯源各類網(wǎng)絡(luò)安全隱患風(fēng)險(xiǎn)，全力助推客戶的安全保障能力及安全團(tuán)隊(duì)能力提升，打造化工行業(yè)安全保障的模板，提升全行業(yè)的安全保障水平。六、適用行業(yè)：電力、石油、石化、煙草、水利、軌道交通、智能制造等七、聯(lián)系人姓名及職位聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：國舜股份通過分析工控企業(yè)的安全痛點(diǎn)、設(shè)計(jì)合理的安全功能、測(cè)試驗(yàn)證了多種安全場(chǎng)景，已完成工業(yè)防火墻和工控安全審計(jì)系統(tǒng)等產(chǎn)品化，獲得了相應(yīng)軟件著作權(quán)登記證書，工控產(chǎn)品順利通過了公安部相關(guān)檢測(cè)并獲得了銷售許可。目前產(chǎn)品在石化、智能制造、市政等行業(yè)已有了典型場(chǎng)景化應(yīng)用。同時(shí)，國舜股份借助安全開發(fā)、安全服務(wù)等為行業(yè)企業(yè)提供從軟件開發(fā)、設(shè)計(jì)、測(cè)試、驗(yàn)收及企業(yè)的運(yùn)營、維護(hù)、制度、體系等全方位、立體化的縱深安全防護(hù)。——副總裁湯志剛5152國泰網(wǎng)信一、公司名稱：北京國泰網(wǎng)信科技有限公司二、公司logo：三、工控安全產(chǎn)品名稱：1.工業(yè)防火墻系統(tǒng)2.工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)3.工控安全管理平臺(tái)4.工業(yè)安全隔離網(wǎng)閘系統(tǒng)5.工業(yè)數(shù)采安全隔離與信息交換系統(tǒng)6.工控統(tǒng)一安全運(yùn)維平臺(tái)(工控堡壘機(jī))7.工控漏洞掃描系統(tǒng)8.工控入侵檢測(cè)系統(tǒng)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：1.工業(yè)防火墻系統(tǒng)53特點(diǎn)：工業(yè)防火墻(GTEC-FW)是專用于工業(yè)網(wǎng)絡(luò)中不同安全級(jí)別或不同網(wǎng)絡(luò)安全域之間進(jìn)行安全隔離防護(hù)的產(chǎn)品。產(chǎn)品主要基于對(duì)工業(yè)網(wǎng)絡(luò)協(xié)議深度解析，利用機(jī)器學(xué)習(xí)技術(shù)識(shí)別工業(yè)資產(chǎn)和應(yīng)用協(xié)議。結(jié)合白名單、黑名單、安全域劃分、IP/MAC地址綁定等技術(shù)，抵御工業(yè)網(wǎng)絡(luò)中各類已知和未知的惡意攻擊行為，為工業(yè)網(wǎng)絡(luò)中各類生產(chǎn)系統(tǒng)和業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供安全保障。優(yōu)勢(shì)：tIP多種常用工業(yè)協(xié)議深度解析，并支持自定義擴(kuò)展私有協(xié)議。2)智能構(gòu)建可信策略：通過流量自學(xué)習(xí)，建立可信的工控網(wǎng)絡(luò)安全策略基線，簡化策略配置流程，降低人工部署難度，提高現(xiàn)場(chǎng)配置部署效率。3)強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性：支持透明模式、路由模式、工作模式、測(cè)試模式。各模式間可快速切換，適應(yīng)復(fù)雜的工業(yè)網(wǎng)絡(luò)環(huán)境要求，方便實(shí)施部署。54DNP3等多種工業(yè)控制網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包深度解析與精準(zhǔn)控制。5)多重防護(hù)機(jī)制：具備傳統(tǒng)網(wǎng)絡(luò)DoS/DDoS惡意攻擊防護(hù)能力，并基于工控威脅特征識(shí)別技術(shù)、黑名單特征庫匹配機(jī)制構(gòu)建多重防護(hù)，抵御針對(duì)工控系統(tǒng)的各類攻擊。6)高可靠性：硬件設(shè)計(jì)中增加成對(duì)的bypass端口，遇設(shè)備掉電、宕機(jī)等情況仍能保障業(yè)務(wù)連續(xù)性。全系列產(chǎn)品標(biāo)配雙電源，確保設(shè)備供電穩(wěn)定。采用無風(fēng)扇設(shè)計(jì)，保障硬件長時(shí)間可靠運(yùn)行。產(chǎn)品可靈活定制硬件接口并可按需拓展處理性能。7)內(nèi)置專業(yè)反病毒引擎：專業(yè)脫殼引擎及解壓縮引擎，結(jié)合特征碼掃描、啟發(fā)式掃描及行為判斷技術(shù)快速檢測(cè)各種已、未知病毒威脅。支持對(duì)JS、VBS、Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼，正確修復(fù)文檔。8)可信計(jì)算：基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統(tǒng)惡意代碼免疫機(jī)制，保證系統(tǒng)啟動(dòng)的可信引導(dǎo)；同時(shí)具備自主免疫機(jī)制，實(shí)現(xiàn)對(duì)已、未知惡意代碼的主動(dòng)防御，降低可執(zhí)行程序被篡改破壞的風(fēng)險(xiǎn)，保障系統(tǒng)安全穩(wěn)定運(yùn)行。2.工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)55特點(diǎn)：工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)(GTEC-MA)是針對(duì)工業(yè)控制網(wǎng)絡(luò)流量進(jìn)行行為分析與安全監(jiān)測(cè)的審計(jì)類產(chǎn)品。產(chǎn)品基于流量檢測(cè)技術(shù)，快速識(shí)別工控網(wǎng)絡(luò)中的非法操作、異常事件、外部攻擊等行為，同時(shí)可記錄工業(yè)協(xié)議通信指令行為，為安全事件的調(diào)查提供依據(jù)。優(yōu)勢(shì)：1)深度解析協(xié)議指令：支持對(duì)MODBUS、IEC104、MMS、PROFINETIO、SVOPCUA、OPCDA、SNMP、DNP3、S7、GOOSE、ENIP、PNRTDCP等十余種主流協(xié)議解析?？缮疃确治錾a(chǎn)通信環(huán)節(jié)中的控制指令、參數(shù)、遙感、遙測(cè)等信息。2)精準(zhǔn)識(shí)別攻擊行為：利用自有的工控威脅黑名單庫，建立特征匹配規(guī)則，精準(zhǔn)識(shí)別工業(yè)網(wǎng)絡(luò)中的攻擊行為并實(shí)時(shí)告警。3)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量：實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)中通信協(xié)議狀態(tài)、流量等元素并進(jìn)行統(tǒng)計(jì)分析，通過自定義規(guī)則或白名單規(guī)則，檢測(cè)業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為，對(duì)不合規(guī)行為進(jìn)行實(shí)時(shí)告警，并留存網(wǎng)絡(luò)數(shù)據(jù)。564)安全留存審計(jì)數(shù)據(jù)：對(duì)所有工控網(wǎng)絡(luò)中的原始數(shù)據(jù)進(jìn)行安全存儲(chǔ)，并根據(jù)行業(yè)相關(guān)審計(jì)要求，審計(jì)數(shù)據(jù)留存時(shí)間不少于六個(gè)月。5)數(shù)據(jù)保護(hù)及自身安全保障：基于國產(chǎn)密碼的數(shù)據(jù)安全防護(hù)和安全傳輸隧道機(jī)制，保證上傳數(shù)據(jù)的可靠傳輸和防竊取。以可信計(jì)算為核心、可信硬件為載體、可信算法為紐帶，共同構(gòu)建軟硬一體化的安全防護(hù)機(jī)制，保證業(yè)務(wù)傳輸安全和自身安全。6)內(nèi)置專業(yè)反病毒引擎：專業(yè)脫殼引擎及解壓縮引擎，結(jié)合特征碼掃描、啟發(fā)式掃描及行為判斷技術(shù)快速檢測(cè)各種已、未知病毒威脅。支持對(duì)JS、VBS、Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼，正確修復(fù)文檔。7)可信計(jì)算：基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統(tǒng)惡意代碼免疫機(jī)制，保證系統(tǒng)啟動(dòng)的可信引導(dǎo)；同時(shí)具備自主免疫機(jī)制，實(shí)現(xiàn)對(duì)已、未知惡意代碼的主動(dòng)防御，降低可執(zhí)行程序被篡改破壞的風(fēng)險(xiǎn)，保障系統(tǒng)安全穩(wěn)定運(yùn)行。3.工控安全管理平臺(tái)57特點(diǎn)：工控安全管理平臺(tái)(GTEC-UM)是對(duì)工控網(wǎng)絡(luò)中各種安全產(chǎn)品進(jìn)行統(tǒng)一管理、授權(quán)、策略配置和事件統(tǒng)計(jì)關(guān)聯(lián)分析的安全產(chǎn)品。通過對(duì)安全設(shè)備統(tǒng)一監(jiān)測(cè)審計(jì)、安全策略集中配置、安全事件集中采集和關(guān)聯(lián)分析的方式，為安全管理及運(yùn)維人員提供判斷和策略依據(jù)，從而提高工控網(wǎng)絡(luò)安全運(yùn)維管理效率，提升工控網(wǎng)絡(luò)安全整體防御能力。優(yōu)勢(shì)：1)安全設(shè)備集中管理：集中管理工業(yè)網(wǎng)絡(luò)中的安全設(shè)備和網(wǎng)絡(luò)資產(chǎn)，具備設(shè)備狀態(tài)管理、事件管理、設(shè)備配置管理、網(wǎng)絡(luò)資產(chǎn)拓?fù)涞裙δ堋?)安全狀態(tài)統(tǒng)一監(jiān)測(cè)：對(duì)全網(wǎng)安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行集中監(jiān)測(cè)，實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中安全設(shè)備的運(yùn)行故障并告警，確保重要業(yè)務(wù)、生產(chǎn)系統(tǒng)的連續(xù)性。3)安全策略集中部署：能夠根據(jù)當(dāng)前安全威脅和特定的業(yè)務(wù)場(chǎng)景對(duì)工業(yè)防火墻、監(jiān)測(cè)審計(jì)等安全設(shè)備統(tǒng)一定制和部署安全策略，降低網(wǎng)絡(luò)安全管理的成本。4)安全日志集中審計(jì)：能夠通過Syslog、SNMP等方式收集安全設(shè)備、工控58設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)等系統(tǒng)的日志數(shù)據(jù)。5)日志報(bào)表集中管理：可對(duì)工業(yè)網(wǎng)絡(luò)中收集到的各種日志進(jìn)行獨(dú)立分析和關(guān)聯(lián)分析、歸檔，方便管理員對(duì)網(wǎng)絡(luò)異常事件精確定位。6)數(shù)據(jù)保護(hù)及自身安全保障：基于國產(chǎn)密碼的數(shù)據(jù)安全防護(hù)和安全傳輸隧道機(jī)制，保證上傳數(shù)據(jù)的可靠傳輸和防竊取。以可信計(jì)算為核心、可信硬件為載體、可信算法為紐帶，共同構(gòu)建軟硬一體化的安全防護(hù)機(jī)制，保證業(yè)務(wù)傳輸安全和自身安全。7)可信計(jì)算：基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統(tǒng)惡意代碼免疫機(jī)制，保證系統(tǒng)啟動(dòng)的可信引導(dǎo)；同時(shí)具備自主免疫機(jī)制，實(shí)現(xiàn)對(duì)已、未知惡意代碼的主動(dòng)防御，降低可執(zhí)行程序被篡改破壞的風(fēng)險(xiǎn)，保障系統(tǒng)安全穩(wěn)定運(yùn)行。4.工業(yè)安全隔離網(wǎng)閘系統(tǒng)特點(diǎn)：工業(yè)安全隔離網(wǎng)閘系統(tǒng)是一款基于“2+1”結(jié)構(gòu)的隔離平臺(tái)，根據(jù)工業(yè)環(huán)境定制，采用經(jīng)過安全裁剪加固的安全操作系統(tǒng)，特有控制邏輯和專用通訊協(xié)議確保網(wǎng)間59工業(yè)協(xié)議安全隔離和工業(yè)數(shù)據(jù)的實(shí)時(shí)安全交換。優(yōu)勢(shì)：1)工控協(xié)議深度解析：支持OPCModbus、S7、DNP3、IEC104等協(xié)議，并可支持自定義協(xié)議。2)支持OPC協(xié)議映射：可動(dòng)態(tài)管理連接端口。支持OPC協(xié)議解析，進(jìn)行讀攔截、寫攔截、讀寫攔截。3)支持Modbus協(xié)議映射：可動(dòng)態(tài)管理連接端口，進(jìn)行讀、寫、讀寫攔截。支持Modbus協(xié)議元素級(jí)別控制，支持指定對(duì)協(xié)議功能碼、從站地址、寄存器地址、寄存器值、讀寄存器長度進(jìn)行讀、寫、讀寫攔截控制。4)兩個(gè)安全域間安全隔離：基于對(duì)象、應(yīng)用、時(shí)間、通道方向等元素建立安全的數(shù)據(jù)傳輸通道，并限制連接數(shù)。SAT支持應(yīng)用數(shù)據(jù)的純單向傳輸，支持工業(yè)協(xié)議私有化轉(zhuǎn)換，傳輸工業(yè)數(shù)據(jù)落地加密、安全檢查。6)同步支持：支持文件交換同步和數(shù)據(jù)庫交換同步。7)提供視頻映射代理或單向傳輸：支持主流視頻廠商視頻協(xié)議，支持協(xié)議二次開發(fā)。8)內(nèi)容審查：可對(duì)安全通道內(nèi)的數(shù)據(jù)進(jìn)行內(nèi)容審查，包括關(guān)鍵字、文件特征、防病毒等。9)高可靠性：冗余電源，支持雙機(jī)熱備/負(fù)載均衡，支持端口聚合。10)內(nèi)置專業(yè)反病毒引擎：專業(yè)脫殼引擎及解壓縮引擎，結(jié)合特征碼掃描、啟發(fā)式掃描及行為判斷技術(shù)快速檢測(cè)各種已、未知病毒威脅。支持對(duì)JS、VBS、60Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼，正確修復(fù)文檔。11)可信計(jì)算：基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統(tǒng)惡意代碼免疫機(jī)制，保證系統(tǒng)啟動(dòng)的可信引導(dǎo)；同時(shí)具備自主免疫機(jī)制，實(shí)現(xiàn)對(duì)已、未知惡意代碼的主動(dòng)防御，降低可執(zhí)行程序被篡改破壞的風(fēng)險(xiǎn)，保障系統(tǒng)安全穩(wěn)定運(yùn)行。5.工業(yè)數(shù)采安全隔離與信息交換系統(tǒng)特點(diǎn)：工業(yè)數(shù)采安全隔離與信息交換系統(tǒng)(以下簡稱“工業(yè)數(shù)采網(wǎng)閘”)是一款專門為工業(yè)生產(chǎn)環(huán)境的中心節(jié)點(diǎn)設(shè)計(jì)的高安全性隔離網(wǎng)閘。系統(tǒng)采用“2+1”硬件架構(gòu)，由內(nèi)、外網(wǎng)獨(dú)立的處理單元和安全數(shù)據(jù)交換單元組成。工業(yè)數(shù)采網(wǎng)閘為滿足工業(yè)領(lǐng)域數(shù)據(jù)的安全采集、安全隔離傳輸以及安全上報(bào)的功能，在隔離網(wǎng)閘的基礎(chǔ)上集成工業(yè)數(shù)據(jù)采集模塊和應(yīng)用數(shù)據(jù)上報(bào)模塊。通過配置符合業(yè)務(wù)需要的安全策略，在保證內(nèi)外網(wǎng)隔離的前提下，實(shí)現(xiàn)高效安全的數(shù)據(jù)傳輸。支持MODBUS、OPC61等主流的采集協(xié)議與MQTT、SQL、OPC等上報(bào)協(xié)議，適用于石油石化、煤炭、軌道交通及電力電訊等工業(yè)控制系統(tǒng)。優(yōu)勢(shì)：1)豐富的采集與上報(bào)協(xié)議：支持MODBUS_TCP、RTU、ASCII、從站推送、OPC_DA/UA、DL/T645、CJ/T188等協(xié)議的數(shù)據(jù)采集，支持極大的滿足各種工控場(chǎng)景的需求。2)業(yè)務(wù)流程實(shí)時(shí)監(jiān)控：實(shí)時(shí)動(dòng)態(tài)監(jiān)控采集通道、采集點(diǎn)位狀態(tài)、上報(bào)任務(wù)/通道的狀態(tài)，并進(jìn)行日、周、月的統(tǒng)計(jì)；當(dāng)采集點(diǎn)位狀態(tài)異常時(shí)，可自動(dòng)發(fā)出警告；當(dāng)上報(bào)系統(tǒng)和上報(bào)接收服務(wù)器發(fā)送故障后，可自動(dòng)重連接收服務(wù)器，繼續(xù)完成工業(yè)數(shù)據(jù)的上報(bào)。3)自定義閾值告警：支持閾值設(shè)置，可跟進(jìn)特定應(yīng)用場(chǎng)景設(shè)置應(yīng)用指標(biāo)的高位報(bào)警和低位報(bào)警，超過閾值自動(dòng)向系統(tǒng)發(fā)送報(bào)警信息。4)便捷的管理設(shè)計(jì)：通過內(nèi)網(wǎng)專用管理口進(jìn)行管理，提供web圖形化界面；對(duì)采集通道、采集點(diǎn)具有批量導(dǎo)入和導(dǎo)出功能，解決了復(fù)雜應(yīng)用環(huán)境下的配置繁瑣和大量配置工作量的問題；大大提高了系統(tǒng)的便利性和可操作性。5)可信計(jì)算：基于商密算法的可信密碼模塊、白名單的業(yè)務(wù)系統(tǒng)惡意代碼免疫機(jī)制，保證系統(tǒng)啟動(dòng)的可信引導(dǎo)；同時(shí)具備自主免疫機(jī)制，實(shí)現(xiàn)對(duì)已、未知惡意代碼的主動(dòng)防御，降低可執(zhí)行程序被篡改破壞的風(fēng)險(xiǎn)，保障系統(tǒng)安全穩(wěn)定運(yùn)行。6.工控統(tǒng)一安全運(yùn)維平臺(tái)(工控堡壘機(jī))62特點(diǎn)：工控統(tǒng)一安全運(yùn)維平臺(tái)GOTECH-SOP(簡稱“工控堡壘機(jī)”)是國泰網(wǎng)信自主研發(fā)的新一代軟硬件一體化平臺(tái)。產(chǎn)品支持對(duì)企業(yè)運(yùn)維人員在運(yùn)維過程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一監(jiān)控，消除了傳統(tǒng)運(yùn)維過程中的盲區(qū)，實(shí)現(xiàn)了運(yùn)維簡單化、操作可控化、過程可視化，是企業(yè)IT內(nèi)控最有效的管理平臺(tái)。優(yōu)勢(shì)：1)強(qiáng)大的應(yīng)用發(fā)布系統(tǒng)：通過應(yīng)用發(fā)布系統(tǒng)，能夠極為方便地將用戶需要管理的系統(tǒng)托管至堡壘機(jī)系統(tǒng)，包括但不限于用戶自主開發(fā)的各類應(yīng)用及各類數(shù)據(jù)庫應(yīng)用。2)審計(jì)信息“零管理”：支持“日志零管理”技術(shù)，所有管理員需要日常進(jìn)行的操作日志均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)生成。3)強(qiáng)大豐富的管理能力：支持B/S管理方式，Web管理靈活方便，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。提供帶外管理功能，解決遠(yuǎn)程應(yīng)急管理的需求，減少用戶運(yùn)營成本、提高運(yùn)營效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量。4)方便靈活的可擴(kuò)展性：支持多個(gè)硬件管理口，管理口即插即用，提供對(duì)多個(gè)區(qū)域網(wǎng)段的同時(shí)管理能力；支持通過發(fā)送郵件、日志數(shù)據(jù)庫記錄、打印機(jī)輸63出、運(yùn)行自定義命令等響應(yīng)方式及時(shí)報(bào)警