目錄TOC\o"1-1"\h\z\u前言 1寶牧科技 12博智安全 16長(zhǎng)揚(yáng)科技 26烽臺(tái)科技 34國舜股份 46國泰網(wǎng)信 52六方云 74珞安科技 91木鏈科技 106齊安科技 138融安網(wǎng)絡(luò) 146賽寧網(wǎng)安 156雙湃智安 160天地和興 165網(wǎng)藤科技 172星闌科技 178中電安科 182前言前言：工控安全迎來引爆點(diǎn)，創(chuàng)新是第一驅(qū)動(dòng)力造業(yè)、能源、核應(yīng)用等相關(guān)領(lǐng)域的關(guān)鍵網(wǎng)絡(luò)一直都是全球攻擊者的首選目標(biāo)。政府預(yù)算與法規(guī)標(biāo)準(zhǔn)的關(guān)注重點(diǎn)。20222023IT/OT可以預(yù)見，隨著相關(guān)法規(guī)和市場(chǎng)需求的就緒，2023年全球和中國工控安全市場(chǎng)將迎來引爆點(diǎn)，進(jìn)入高速發(fā)展期。工控安全面臨的獨(dú)特挑戰(zhàn)與痛點(diǎn)型的四個(gè)獨(dú)特挑戰(zhàn)如下：行業(yè)用戶對(duì)影響業(yè)務(wù)連續(xù)性的安全方案容忍度低工控系統(tǒng)設(shè)備廠商安全性的高度不透明給漏洞管理和安全運(yùn)營帶來巨大挑戰(zhàn)IT/OT工控安全專業(yè)人員嚴(yán)重短缺根據(jù)Dragos和Honeywell的2022年度工控安全報(bào)告，當(dāng)前全球工業(yè)基礎(chǔ)設(shè)施客戶最常見的四大痛點(diǎn)分別是：8T（20216%）半數(shù)工控系統(tǒng)在網(wǎng)絡(luò)分段方面存在問題。（202127%）53%的工控系統(tǒng)在其網(wǎng)絡(luò)中建立了未公開或不受控制的連接。（比202117%）54IT之間缺乏用戶管理分離。（2021年增加了10%）工控系統(tǒng)存在五大系統(tǒng)性安全風(fēng)險(xiǎn)20226GoUpSecForescout1056個(gè)高危漏洞，給工控系統(tǒng)市場(chǎng)投下一枚重磅炸彈。就是：工控系統(tǒng)（包括一些工控安全方案）的安全設(shè)計(jì)從根上就是爛透了。全球主流工控系統(tǒng)廠商產(chǎn)品不安全設(shè)計(jì)導(dǎo)致的漏洞比比皆是（下圖）：38%方案在實(shí)施后表現(xiàn)出低于標(biāo)準(zhǔn)的安全控制?！氨俾┒磮?bào)告”暴露了全球工控系統(tǒng)設(shè)備普遍存在的五大系統(tǒng)性安全風(fēng)險(xiǎn)：響的工控系統(tǒng)產(chǎn)品中有74%通過了某種形式的安全認(rèn)證，報(bào)告的大多數(shù)括有限的評(píng)估范圍、不透明的安全定義以及對(duì)功能測(cè)試的關(guān)注。CVE漏洞編號(hào)，工控系統(tǒng)風(fēng)險(xiǎn)管理變得復(fù)雜：僅知道設(shè)備或協(xié)CVE，因此經(jīng)常被忽視。存在大量設(shè)計(jì)不安全的供應(yīng)鏈組件能在一級(jí)設(shè)備上獲得RCE的三種主要途徑是：邏輯下載、固件更新和內(nèi)存讀/將其邏輯編譯為本機(jī)機(jī)器代碼。這些系統(tǒng)中有62%接受通過以太網(wǎng)下載51%具有此功能的身份驗(yàn)證。1256術(shù)嫻熟的團(tuán)隊(duì)以較低成本開發(fā)。隨著以ChatGPT為代表的人工智能專家系統(tǒng)的崛起，時(shí)間和成本還將被大大降低。普遍缺少專業(yè)安全管理人員：2022多與工控系統(tǒng)運(yùn)營者缺乏專業(yè)安全管理人員和相關(guān)技能培訓(xùn)有關(guān)。2023年工控安全態(tài)勢(shì)迅速惡化Dragos2022202127%87%。針對(duì)工業(yè)基礎(chǔ)設(shè)施的攻擊的復(fù)雜性和數(shù)量也有所增加，遭受攻擊的工控系統(tǒng)（ICS）80ICS認(rèn)證，這些都導(dǎo)致工控系統(tǒng)風(fēng)險(xiǎn)管理工作變得異常復(fù)雜和艱難。CVE的問題外，GoUpSec2023異”ChatGPT為代表的生成式人工智能技術(shù)大幅降低黑客攻擊工控專有協(xié)議的技術(shù)門檻主流工控系統(tǒng)安全設(shè)計(jì)2022中美對(duì)抗或?qū)е聦?duì)關(guān)鍵基礎(chǔ)設(shè)施的高級(jí)持續(xù)攻擊威脅進(jìn)一步提升力下將擴(kuò)大對(duì)工控系統(tǒng)的行業(yè)攻擊范圍工控安全市場(chǎng)熱點(diǎn)與產(chǎn)品關(guān)鍵能力IT/OT融合的深入，資產(chǎn)、漏洞、威脅快速增長(zhǎng)，工控全廠商還是傳統(tǒng)IT安全廠商，都意識(shí)到用戶的痛點(diǎn)就是市場(chǎng)的熱點(diǎn)，例如可見創(chuàng)新能力提出了更高要求。GoUpSecCISO2023基于風(fēng)險(xiǎn)管理的暴露管理（資產(chǎn)、漏洞發(fā)現(xiàn)與管理，工控安全管理平臺(tái)）（U器）（）身份與訪問管理（零信任）主動(dòng)安全（內(nèi)部和外部攻擊面與資產(chǎn)管理、欺騙式防御）威脅檢測(cè)與響應(yīng)（勒索軟件）入侵與攻擊模擬（靶場(chǎng)）供應(yīng)鏈安全（詢服務(wù)等）對(duì)工控安全領(lǐng)域網(wǎng)絡(luò)安全廠商的創(chuàng)新力和敏捷性提出了更高要求。以下，是GoUpSec行業(yè)CISO調(diào)查總結(jié)的工控安全解決方案十大關(guān)鍵能力和創(chuàng)新點(diǎn)：機(jī)器學(xué)習(xí)與人工智能（威脅檢測(cè)、事件響應(yīng)）自動(dòng)化資產(chǎn)發(fā)現(xiàn)和管理（提高可視性）持續(xù)網(wǎng)絡(luò)活動(dòng)和威脅監(jiān)控二級(jí)設(shè)備（控制器）完整性驗(yàn)證、訪問控制漏洞評(píng)估和風(fēng)險(xiǎn)管理SIEMSOC（IT/OT業(yè)務(wù)連續(xù)性（故障診斷與恢復(fù)，ByPass功能，減少誤報(bào)，提高安全運(yùn)維效率）可信計(jì)算與合規(guī)性（滿足國家標(biāo)準(zhǔn)（V2.0）及相關(guān)行業(yè)規(guī)范零信任方法（強(qiáng)化身份與權(quán)限管理、內(nèi)部威脅）物理網(wǎng)絡(luò)安全（生產(chǎn)環(huán)境、U）工控安全產(chǎn)品的選型常見基準(zhǔn)問題是否支持與客戶現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品（例如SIEM、SOAR、配置管理數(shù)據(jù)庫、SOC、NAC、防火墻等）快速集成？是否提供資產(chǎn)發(fā)現(xiàn)/分析/庫存解決方案？是否提供以資產(chǎn)發(fā)現(xiàn)、可見性和網(wǎng)絡(luò)拓?fù)錇橹行牡墓た匕踩芾砥脚_(tái)功能？是被動(dòng)還是主動(dòng)安全解決方案？還是兩者兼而有之？資產(chǎn)發(fā)現(xiàn)和威脅檢測(cè)方案是連續(xù)的還是基于時(shí)間點(diǎn)的？監(jiān)控工具如何降低誤報(bào)和標(biāo)記優(yōu)先級(jí)？是否提供測(cè)試平臺(tái)、仿真或以安全為中心的數(shù)字孿生解決方案？是否提供硬件/固件/軟件供應(yīng)鏈安全解決方案？（案/案例？（潛在合作關(guān)系。是否有預(yù)防勒索軟件、DDoS、內(nèi)部威脅、APT控安全解決方案，因此在企業(yè)環(huán)境中對(duì)方案進(jìn)行選型測(cè)試很有必要）正如前文所述，在融合的大背景下，“以資產(chǎn)為中心”工控安全新階段ITCISOCISO17”（包括專業(yè)廠商和綜合安全廠商商工控安全產(chǎn)品及服務(wù)進(jìn)行調(diào)研了解，整理形成了2023年中國網(wǎng)絡(luò)安全行業(yè)《工控安全產(chǎn)品及服務(wù)購買決策參考》。本次報(bào)告共收錄17家國內(nèi)網(wǎng)絡(luò)安全廠商，共計(jì)68個(gè)工控安全產(chǎn)品及服務(wù)，具體成功實(shí)施案例42例，分別來自石油、石化、電力電網(wǎng)、智能制造、鋼鐵、冶金、煙草、煤礦、市政、燃?xì)狻⒔煌?、水利、軍工等重點(diǎn)行業(yè)。以下為17家網(wǎng)絡(luò)安全廠商工控安全產(chǎn)品及服務(wù)詳情，排名按照公司簡(jiǎn)稱首字母順序。寶牧科技一、公司名稱：寶牧科技（天津）有限公司二、公司logo：三、工控安全產(chǎn)品名稱：安全通信終端四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：4G/5GVPN快速組網(wǎng)和鏈路冗余，完全滿足等保和密評(píng)的要求。優(yōu)勢(shì)：全面支持國家各種標(biāo)準(zhǔn)；高速的數(shù)據(jù)流加密；支持國密局IPSec協(xié)議規(guī)范；工業(yè)國密加密無線路由器（DTU）;無線通信支持多種模式；支持Modbus,IEC104等工業(yè)協(xié)議采集；五、成功案例：電網(wǎng)：系統(tǒng)數(shù)據(jù)加密安全配網(wǎng)自動(dòng)化防護(hù)；電網(wǎng)：電網(wǎng)計(jì)量系統(tǒng)的計(jì)量數(shù)據(jù)加密傳輸安全防護(hù)；燃?xì)猓喝細(xì)夤艿辣O(jiān)測(cè)數(shù)據(jù)、儲(chǔ)氣站數(shù)據(jù)加密安全防護(hù)；環(huán)保：環(huán)保監(jiān)測(cè)數(shù)據(jù)加密傳輸安全防護(hù)；鐵路：客票系統(tǒng)數(shù)據(jù)加密安全防護(hù)；稅務(wù)局：稅務(wù)局網(wǎng)絡(luò)安全保障服務(wù)；住房公積金：住房公積金管理中心數(shù)據(jù)傳輸安全建設(shè)；六、適用行業(yè)：客戶以及國家關(guān)鍵基礎(chǔ)設(shè)施。七、聯(lián)系人姓名及職位姓名：邱鋒職位：市場(chǎng)總監(jiān)聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：寶牧科技是專業(yè)從事物聯(lián)網(wǎng)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全產(chǎn)品自主研發(fā)的國家高新技術(shù)企業(yè)和科技部入庫企業(yè)，主要為國家關(guān)鍵基礎(chǔ)設(shè)施企業(yè)提供符合等級(jí)保護(hù)及密評(píng)（商用密碼應(yīng)用安全性評(píng)估）的產(chǎn)品及解決方案。公司加密產(chǎn)品集成了工業(yè)級(jí)、路由器、國密芯片加密、豐富的終端邊界防護(hù)和接入認(rèn)證于一體，并且滿足等保（信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)以上）和密評(píng)的要求?！獙毮量萍几笨偨?jīng)理肖海濤博智安全一、公司名稱：博智安全科技股份有限公司二、公司logo：三、工控安全產(chǎn)品名稱：掃描系統(tǒng)、博智工控漏洞挖掘平臺(tái)、博智工控網(wǎng)絡(luò)自動(dòng)化滲透測(cè)試平臺(tái)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：博智工控網(wǎng)絡(luò)靶場(chǎng)特點(diǎn)：種專項(xiàng)訓(xùn)練、紅藍(lán)對(duì)抗、奪旗解題、運(yùn)維比賽、安全評(píng)估等服務(wù)。優(yōu)勢(shì)：理和調(diào)度，并能通過拼接已有場(chǎng)景的方式快速完成復(fù)雜環(huán)境的構(gòu)建PDCA差異化的學(xué)習(xí)計(jì)劃10能力，讓不會(huì)的變會(huì)，讓會(huì)的變精200整個(gè)攻擊過程的自動(dòng)化及攻防博弈5001000節(jié)點(diǎn)的大規(guī)模網(wǎng)絡(luò)仿真環(huán)境，支持秒級(jí)的環(huán)境啟動(dòng)和復(fù)用博智工控安全審計(jì)系統(tǒng)特點(diǎn)：系統(tǒng)采用旁路方式，基于通信報(bào)文深度解析技術(shù)，實(shí)時(shí)檢測(cè)針對(duì)PLC、DCS、上提供堅(jiān)實(shí)的基礎(chǔ)。優(yōu)勢(shì)：125（ModbusS7、DNP3、IEC104等）通信報(bào)文深度解析，能夠檢測(cè)出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息。2名單、功能碼白名單等，對(duì)網(wǎng)絡(luò)中資產(chǎn)與流量進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。3/蟲、間諜軟件、WEB4httpftpsmtppop3imap特點(diǎn)：博智工控主機(jī)衛(wèi)士能夠監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、本地訪問控制狀態(tài)、USB端止非法網(wǎng)絡(luò)的訪問連接，禁止非法USB設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑。優(yōu)勢(shì)：1、可信應(yīng)用白名單。禁止白名單以外的程序加載運(yùn)行，替代傳統(tǒng)殺毒軟件黑名單病毒庫防范惡意代碼的方式，避免誤報(bào)同時(shí)有效防御未知惡意程序和木馬。2USBUSBUSB3、訪問控制?？勺詣?dòng)學(xué)習(xí)工控終端設(shè)備與其它設(shè)備發(fā)起的網(wǎng)絡(luò)連接，發(fā)現(xiàn)非法連接可即時(shí)阻斷。4、文件完整性保護(hù)。對(duì)特定的對(duì)象（關(guān)鍵文件目錄及應(yīng)用程序、動(dòng)態(tài)鏈接庫、驅(qū)動(dòng)文件等5、系統(tǒng)基線保護(hù)。基線安全監(jiān)控功能，可對(duì)設(shè)備本地安全中賬戶策略、審核策略、安全選項(xiàng)策略、IP安全策略、進(jìn)程審計(jì)及系統(tǒng)日志策略進(jìn)行監(jiān)控配置，靈活配置工控終端設(shè)備的基線安全。6WindowsRedHatCentOSLinux博智工控漏洞掃描系統(tǒng)特點(diǎn)：博智工控漏洞掃描系統(tǒng)是一款對(duì)工控網(wǎng)絡(luò)進(jìn)行脆弱性分析和評(píng)估的綜合管理系統(tǒng)。該系統(tǒng)通過豐富的系統(tǒng)漏洞庫，不僅對(duì)在工業(yè)控制系統(tǒng)中使用的傳統(tǒng)IT備/FTPWeb等進(jìn)行已知漏洞的識(shí)別和檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀漏洞、跟蹤漏洞等完備的漏洞管理能力。優(yōu)勢(shì)：161000種，能夠定期更新漏洞，工控漏洞數(shù)量處于業(yè)內(nèi)領(lǐng)先水平。2能夠準(zhǔn)確識(shí)別工業(yè)資產(chǎn)，識(shí)別范圍廣，處于業(yè)內(nèi)領(lǐng)先地位（4040080）。3、無損掃描方式。根據(jù)客戶需要，可以提供深度掃描（系統(tǒng)離線進(jìn)行）（系統(tǒng)在線進(jìn)行影響的后顧之憂。博智工控漏洞挖掘平臺(tái)特點(diǎn)：Fuzzing等（DCSSCADA（VxWorks進(jìn)行未知性。優(yōu)勢(shì)：1、支持測(cè)試的協(xié)議數(shù)量業(yè)內(nèi)領(lǐng)先。支持70余種協(xié)議模糊測(cè)試，包括常用網(wǎng)絡(luò)30議，還支持用戶協(xié)議自定義。2ARP監(jiān)控、端口監(jiān)控、離散數(shù)據(jù)監(jiān)控及模擬數(shù)據(jù)監(jiān)控等手段，具有彩色TFT顯示屏，能夠?qū)崟r(shí)呈現(xiàn)被測(cè)試工業(yè)資產(chǎn)狀態(tài)。3、覆蓋的工業(yè)資產(chǎn)全面。具備網(wǎng)口、WIFI4GRS232RS485/422CAN4、漏洞根源回溯。被測(cè)設(shè)備狀態(tài)異常時(shí)，支持通過中繼電源掉電和上電、繼電器輸出（RELAYOUTPUT）兩種方式重啟被測(cè)設(shè)備并循環(huán)分段回放測(cè)試報(bào)文，逐步分析完成故障定位。博智工控網(wǎng)絡(luò)自動(dòng)化滲透測(cè)試平臺(tái)特點(diǎn)：優(yōu)勢(shì)：1動(dòng)繪制包含所有資產(chǎn)的網(wǎng)絡(luò)拓?fù)鋱D。2、工控漏洞自動(dòng)化利用。支持對(duì)工控網(wǎng)絡(luò)中漏洞的自動(dòng)化利用，包括遠(yuǎn)程溢出漏洞、代碼執(zhí)行漏洞、命令執(zhí)行漏洞、上傳漏洞、SQL注入漏洞、未授權(quán)漏洞等，能夠基于已驗(yàn)證的漏洞進(jìn)行攻擊利用。3和管理，支持通過人工方式對(duì)知識(shí)圖譜進(jìn)行調(diào)整和修正。五、成功案例：擊主動(dòng)防御、安全事件響應(yīng)快速”的總體目標(biāo)。（應(yīng)用整套安全解決方案。廣應(yīng)用。本項(xiàng)目在充分借鑒傳統(tǒng)網(wǎng)絡(luò)安全框架和國外相關(guān)工業(yè)互聯(lián)網(wǎng)安全框架的基礎(chǔ)上，進(jìn)行推廣實(shí)施，解決了鋼鐵行業(yè)工業(yè)網(wǎng)絡(luò)縱深安全防護(hù)需求。應(yīng)用體系全面，有效解決了目前針對(duì)鋼鐵行業(yè)防護(hù)措施片面化、表面化的痛點(diǎn)。L4本項(xiàng)目以鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)五個(gè)安全因六、適用行業(yè)：道交通、煙草、煤炭、鋼鐵及智能制造等工業(yè)行業(yè)，自動(dòng)化設(shè)備廠商。七、聯(lián)系人姓名及職位姓名：章丹馨聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：IT&OT對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全監(jiān)測(cè)和安全運(yùn)營。在全球工業(yè)互聯(lián)網(wǎng)發(fā)展的推動(dòng)之下，工控安全市場(chǎng)迎來快速發(fā)展。——博智安全董事長(zhǎng) 傅濤長(zhǎng)揚(yáng)科技一、公司名稱：長(zhǎng)揚(yáng)科技（北京）股份有限公司二、公司logo：三、工控安全產(chǎn)品名稱：AI1250四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：長(zhǎng)揚(yáng)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知產(chǎn)品體系技術(shù)，通過AI絡(luò)安全風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警及應(yīng)急處置能力。優(yōu)勢(shì)：可視協(xié)同：管理、運(yùn)營大數(shù)據(jù)全面分析與可視化，以統(tǒng)一化視角，實(shí)現(xiàn)監(jiān)、管、控的可視預(yù)警與扁平化協(xié)同應(yīng)急指揮。級(jí)部署。業(yè)現(xiàn)場(chǎng)環(huán)境，提高企業(yè)的本質(zhì)安全能力長(zhǎng)揚(yáng)工控安全產(chǎn)品體系2.0形成事件監(jiān)測(cè)、響應(yīng)處置、決策反制的安全閉環(huán)。優(yōu)勢(shì)：業(yè)網(wǎng)絡(luò)的內(nèi)生安全、網(wǎng)絡(luò)安全和協(xié)同安全。合法合規(guī)：國產(chǎn)化、自主可控，產(chǎn)品線全面，技術(shù)成熟度高。全管理為決策，協(xié)同打造工業(yè)網(wǎng)絡(luò)的互聯(lián)互通的安全底座。環(huán)。完整解決方案。長(zhǎng)揚(yáng)睿腦工業(yè)視覺AI安全產(chǎn)品體系A(chǔ)IAI控和安保人員的依賴，提高安全事件監(jiān)測(cè)的及時(shí)性和準(zhǔn)確性。優(yōu)勢(shì)：彈性擴(kuò)展：采用“中心+邊緣”架構(gòu)設(shè)計(jì)，AI算力自由分配，按需擴(kuò)展。同步到相關(guān)部門。算法協(xié)同：構(gòu)建開放算法生態(tài)服務(wù)架構(gòu)，多算法融合創(chuàng)新，并實(shí)現(xiàn)統(tǒng)一管理。集中接入等。適用多檢測(cè)場(chǎng)景：可運(yùn)用到企業(yè)生產(chǎn)安全監(jiān)測(cè)、無人值守巡檢等多個(gè)生產(chǎn)場(chǎng)景。長(zhǎng)揚(yáng)數(shù)據(jù)安全服務(wù)體系幫助企業(yè)全面抵御數(shù)據(jù)安全風(fēng)險(xiǎn)，同時(shí)助力企業(yè)發(fā)揮數(shù)據(jù)的創(chuàng)新應(yīng)用價(jià)值。優(yōu)勢(shì)：解數(shù)據(jù)資產(chǎn)情況。數(shù)據(jù)安全風(fēng)險(xiǎn)可控制：通過實(shí)時(shí)安全審計(jì)、數(shù)據(jù)挖掘與分析技術(shù)，實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)安全風(fēng)險(xiǎn)，發(fā)出警告，控制安全風(fēng)險(xiǎn)外溢。數(shù)據(jù)安全事件可追溯：利用數(shù)據(jù)安全標(biāo)簽技術(shù)，結(jié)合安全審計(jì)日志，可追溯數(shù)據(jù)歷史狀態(tài)及安全事件。數(shù)據(jù)安全態(tài)勢(shì)可視化：通過對(duì)數(shù)據(jù)全生命周期的安全監(jiān)測(cè)，自動(dòng)生成圖表，可直觀呈現(xiàn)數(shù)據(jù)各階段情況，快速?zèng)Q策。護(hù)能力水平，發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)，持續(xù)優(yōu)化數(shù)據(jù)安全防護(hù)方案。長(zhǎng)揚(yáng)零信任安全產(chǎn)品體系：優(yōu)勢(shì)：降低安全風(fēng)險(xiǎn)：默認(rèn)不信任任何設(shè)備和用戶，基于持續(xù)風(fēng)險(xiǎn)評(píng)估進(jìn)行訪問決策、加密傳輸?shù)却胧?，降低安全風(fēng)險(xiǎn)。節(jié)省運(yùn)營成本：用動(dòng)態(tài)訪問控制策略，摒棄靜態(tài)的訪問控制規(guī)則，持續(xù)評(píng)估，動(dòng)態(tài)調(diào)整，增強(qiáng)安全性的同時(shí)，節(jié)省運(yùn)營成本減少攻擊面：采用先認(rèn)證、后訪問的方式，把應(yīng)用隱藏在后面，減少應(yīng)用或資產(chǎn)的暴露，從而減少攻擊面。提升用戶體驗(yàn)：?jiǎn)吸c(diǎn)登錄(SSO)和多因素認(rèn)證(MFA)結(jié)合，既提高安全性，又提升了用戶體驗(yàn)。一次認(rèn)證，全面登陸，提高工作效率。長(zhǎng)揚(yáng)工控系統(tǒng)安全服務(wù)特點(diǎn)：項(xiàng)目前項(xiàng)目中項(xiàng)目后安全技術(shù)支持安全運(yùn)營管理安全事件處置安全培訓(xùn)專題研討文案安全意識(shí)培訓(xùn)攻防實(shí)踐演練五、成功案例：DCS某鋼鐵冶金企業(yè)自動(dòng)化工業(yè)網(wǎng)絡(luò)安全防御解決方案某智能制造企業(yè)工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)規(guī)劃落地實(shí)踐六、適用行業(yè)：電力、石油石化、軌道交通、城市市政、智能制造、鋼鐵冶金等行業(yè)七、聯(lián)系人姓名及職位姓名：崔君職位：品牌策劃經(jīng)理聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：主流。2.0務(wù)、攻防演練現(xiàn)場(chǎng)保障服務(wù)、惡意程序分析服務(wù)、勒索病毒處理服務(wù)、APT事件處理服務(wù)和安全運(yùn)營處置一體化等10礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行提供堅(jiān)實(shí)的安全基座。——長(zhǎng)揚(yáng)科技副總裁汪義舟烽臺(tái)科技一、公司名稱：烽臺(tái)科技(北京)有限公司二、公司logo：三、工控安全產(chǎn)品名稱：燈塔數(shù)字安全運(yùn)營中心四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：1、生產(chǎn)系統(tǒng)集中監(jiān)測(cè)針對(duì)工業(yè)企業(yè)建設(shè)的能源管理系統(tǒng)(EMS)、生產(chǎn)執(zhí)行系統(tǒng)(MES)、集中計(jì)量動(dòng)化系統(tǒng)等生產(chǎn)系統(tǒng)的監(jiān)測(cè)體系，保障生產(chǎn)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。2、系統(tǒng)故障精準(zhǔn)診斷一鍵分發(fā)處理工單，實(shí)現(xiàn)故障的閉環(huán)處理。3、資產(chǎn)設(shè)備遠(yuǎn)程巡檢成能力，提高巡檢工作的效率。4、安全防護(hù)合規(guī)檢查安全狀態(tài)，以量化的方式體現(xiàn)企業(yè)的安全風(fēng)險(xiǎn)和安全工作成果。5、企業(yè)安全態(tài)勢(shì)感知提供分析研判、響應(yīng)處置的安全閉環(huán)管理能力。優(yōu)勢(shì)：5G（系統(tǒng)現(xiàn)場(chǎng)少人值守。燈塔數(shù)字安全運(yùn)營中心從工控安全本質(zhì)安全方面提升工控安全系統(tǒng)安全防降本增效，滿足用戶提質(zhì)、綠色、安全發(fā)展需求。五、成功案例：背景介紹我國鋼鐵行業(yè)已初步具備較好的自動(dòng)化和信息化基礎(chǔ)。鋼鐵行業(yè)作為我國國控制，ERP、MES解決方案已經(jīng)普遍應(yīng)用于大型鋼企等，生產(chǎn)、管理、供應(yīng)鏈重中之重。客戶需求SCADA、DCS、、綜合分析，難以對(duì)歷史記錄進(jìn)行追溯和審核等。解決方案烽臺(tái)科技燈塔數(shù)字安全運(yùn)營中心的鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái)（以下簡(jiǎn)稱平臺(tái)修復(fù)。平臺(tái)的兩大核心功能故障診斷和遠(yuǎn)程巡檢可以很好地解決某鋼鐵集團(tuán)對(duì)于設(shè)備巡檢、事故、故障管理所遇到的問題，充分滿足客戶所提出的為設(shè)備巡檢、事故、故障處理提供輔助手段，提高事故、故障處理效率的需求。故障診斷SNMPSNMPTRAPsyslog私有協(xié)議、nginxmysql工控網(wǎng)絡(luò)流量采集包括對(duì)S7、MODBUS、DNP3、ETHERNET/IP、OPC等網(wǎng)絡(luò)流量采集，進(jìn)而深度解析工業(yè)協(xié)議，包括讀/寫線圈、讀/寫寄存器、讀/DCS（等信息。對(duì)工業(yè)相關(guān)軟件/應(yīng)用信息進(jìn)行采集，包括生產(chǎn)控制類，如RTD、SCADAMESEMS類系統(tǒng)（能源管理、MES）日志、業(yè)務(wù)告警等信息。門，并進(jìn)行跟蹤處理。遠(yuǎn)程巡檢/周/巡檢報(bào)告，在按質(zhì)、按量完成工作的前提下大幅提高巡檢效率。了自動(dòng)巡檢功能。通過關(guān)聯(lián)設(shè)備資產(chǎn)，根據(jù)巡檢的時(shí)間周期、設(shè)備IP、事件名稱等條件進(jìn)行（PSCPUI/OCPIM、SMDP）與點(diǎn)檢標(biāo)準(zhǔn)要求生成多種形式的設(shè)備畫像。最后根據(jù)此鋼鐵集團(tuán)工作人員的巡檢報(bào)告設(shè)置，自動(dòng)生成服務(wù)器、網(wǎng)絡(luò)設(shè)備、發(fā)工單并跟進(jìn)。此鋼鐵集團(tuán)通過使用烽臺(tái)科技鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái)，連接設(shè)備、工作人員、貫通業(yè)務(wù)、挖掘數(shù)據(jù)價(jià)值，形成跨專業(yè)數(shù)據(jù)共享共用的生態(tài)，提高管理創(chuàng)新、業(yè)務(wù)創(chuàng)新和業(yè)態(tài)創(chuàng)新能力。平臺(tái)在常態(tài)化開展配網(wǎng)設(shè)備全景監(jiān)測(cè)的基礎(chǔ)上，依托準(zhǔn)確的“集團(tuán)-廠區(qū)-部門-設(shè)備”數(shù)據(jù)，全面開展配網(wǎng)故障研判，讓設(shè)備“開口說話”，做到了先于資源，提高了巡檢效率。應(yīng)用效果助排查問題。理崗排查能源管理系統(tǒng)服務(wù)器/客戶端各項(xiàng)服務(wù)是否正常；信息安全崗排查能源管理系統(tǒng)各個(gè)組件是否遭受入侵/病毒；通信網(wǎng)管崗排查數(shù)據(jù)傳輸路徑各節(jié)點(diǎn)網(wǎng)絡(luò)是否正常；PLC如下圖所示，整個(gè)故障排查過程最少涉及6名工作人員，最少需要10次通話，耗時(shí)約340分鐘。用時(shí)不超過兩分鐘，大幅提高了故障診斷效率。4對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、工業(yè)主機(jī)、控制設(shè)備等進(jìn)行巡檢，總體耗時(shí)約300分鐘。5總結(jié)烽臺(tái)科技鋼鐵行業(yè)生產(chǎn)信息化安全保障運(yùn)營平臺(tái)面向信息自動(dòng)化部門的設(shè)備事故調(diào)查分析和巡檢場(chǎng)景提供故障診斷、遠(yuǎn)程巡檢等功能。借助先進(jìn)的工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析、數(shù)據(jù)建模、5G六、適用行業(yè)：石油、化工、鋼鐵、燃?xì)狻㈦娏?、有色、軌交、煙草七、?lián)系人姓名及職位姓名：林琳職位：市場(chǎng)聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：新年迎接新挑戰(zhàn)，烽臺(tái)科技將堅(jiān)持以安全賦能業(yè)務(wù)為導(dǎo)向，以用戶需求為中心,聚焦新一代信息技術(shù)與工業(yè)應(yīng)用深度融合產(chǎn)生的安全需求,助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，為工業(yè)各行業(yè)用戶降本增效,持續(xù)價(jià)值賦能。——烽臺(tái)科技聯(lián)合創(chuàng)始人/總經(jīng)理龔亮華國舜股份一、公司名稱：北京國舜科技股份有限公司二、公司logo：三、工控安全產(chǎn)品名稱：工控安全審計(jì)系統(tǒng)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：工控協(xié)議深度解析支持OPC,ModbusTCP/UDP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV,Ethernet/IP等數(shù)十種工控協(xié)議報(bào)文的深度解析和檢測(cè)。例如報(bào)文格式檢查、功能碼控制、寄存器控制,連接狀態(tài)控制等的檢測(cè)。工控行為規(guī)則自學(xué)習(xí)基于對(duì)工控協(xié)議的深度解析,分析工控協(xié)議通信行為過程,自動(dòng)學(xué)習(xí)基于工控協(xié)議的操作行為和規(guī)則,對(duì)正常工控協(xié)議的通信行為建立模型,以此作為可信白名單防護(hù)的基線,并可通過自定規(guī)則進(jìn)行強(qiáng)化,可準(zhǔn)確識(shí)別不合規(guī)操作等異常通信行為并產(chǎn)生告警。多重規(guī)則自定義支持自定義工控協(xié)議白名單,對(duì)指定協(xié)議的操作進(jìn)行細(xì)粒度檢測(cè)和審計(jì)。支持通過協(xié)議特征的方式添加新的協(xié)議,并可以對(duì)新添加的協(xié)議進(jìn)行識(shí)別,規(guī)則匹配,產(chǎn)生相關(guān)安全事件。實(shí)時(shí)工控入侵檢測(cè)實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為,利用內(nèi)置的工控威脅庫,根據(jù)己知的威脅特征建立檢測(cè)規(guī)則,對(duì)網(wǎng)絡(luò)中的工控漏洞攻擊、病毒攻擊等入侵行為進(jìn)行實(shí)時(shí)告警。工控網(wǎng)絡(luò)異常狀態(tài)檢測(cè)系統(tǒng)基于對(duì)工控協(xié)議(Modbus、OPC.SiemensS7、DNP3、PROFINETFINSIP地址)等異常狀態(tài)。支持工業(yè)協(xié)議無流量監(jiān)測(cè)功能,可持續(xù)監(jiān)測(cè)指定工業(yè)協(xié)議的通信狀態(tài),對(duì)流量異常中斷事件進(jìn)行實(shí)時(shí)報(bào)警。流量分析可視化支持圖形化的事件顯示、網(wǎng)絡(luò)流量監(jiān)控，給用戶提供豐富的圖形報(bào)表。7.安全審計(jì)及響應(yīng)完整記錄工業(yè)網(wǎng)絡(luò)的重要操作行為、網(wǎng)絡(luò)會(huì)話、異常告警、原始報(bào)文,對(duì)安全事件進(jìn)行審計(jì),及時(shí)追溯安全事件的軌跡,便于事后調(diào)查取證和回溯分析。獨(dú)立的告警響應(yīng)機(jī)制,可定義對(duì)不同安全級(jí)別的安全事件的響應(yīng)方式。支持對(duì)報(bào)文進(jìn)行規(guī)約檢查,對(duì)不符合協(xié)議規(guī)約的報(bào)文,實(shí)時(shí)上報(bào)規(guī)約告警事件。支持對(duì)指定會(huì)話進(jìn)行審計(jì),實(shí)時(shí)審計(jì)會(huì)話的IP,端口,協(xié)議,上下行報(bào)文數(shù)和字節(jié)數(shù)等信息;支持對(duì)組態(tài)變更,控制指令變更,PLC下裝,負(fù)載變更等所有寫操作作為關(guān)鍵事件進(jìn)行審計(jì)。8.網(wǎng)絡(luò)數(shù)據(jù)安全留存系統(tǒng)默認(rèn)對(duì)所有工控網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行加密存儲(chǔ),審計(jì)數(shù)據(jù)可留存六個(gè)月及以上時(shí)間,也可根據(jù)用戶自定義設(shè)置數(shù)據(jù)留存事件,滿足行業(yè)相關(guān)的合規(guī)性要求。優(yōu)勢(shì)：貼合工業(yè)環(huán)境的硬件設(shè)計(jì)產(chǎn)品硬件采用了適應(yīng)工業(yè)環(huán)境的硬件設(shè)計(jì)。防護(hù)等級(jí)IP40,滿足工控網(wǎng)絡(luò)應(yīng)用環(huán)境要求。通過工業(yè)級(jí)寬溫測(cè)試，工作溫度、濕度滿足工業(yè)現(xiàn)場(chǎng)要求。低功耗、無風(fēng)扇、全封閉設(shè)計(jì)。支持多重檢測(cè)機(jī)制行為,并產(chǎn)生告警。采用以下手段進(jìn)行攻擊威脅防護(hù)：支持對(duì)已知攻擊行為的檢測(cè)和防護(hù),內(nèi)置了龐大可升級(jí)的工控威脅庫；支持自學(xué)習(xí)工控協(xié)議規(guī)則和行為,建立安全檢測(cè)模型;可通過白名單防護(hù)阻止一切不明的威脅。完整記錄工控安全事件完整記錄工業(yè)網(wǎng)絡(luò)的重要操作行為、網(wǎng)絡(luò)會(huì)話、異常告警、原始報(bào)文,便于事后調(diào)查取證和回溯分析。4.工業(yè)協(xié)議無流量檢測(cè)支持工業(yè)協(xié)議無流量檢測(cè)功能,可持續(xù)監(jiān)測(cè)指定工業(yè)協(xié)議和終端的通信狀態(tài),對(duì)流量異常中斷事件進(jìn)行實(shí)時(shí)報(bào)警。五、成功案例：4.0全保障水平。六、適用行業(yè)：電力、石油、石化、煙草、水利、軌道交通、智能制造等七、聯(lián)系人姓名及職位姓名：于偉杰職位：市場(chǎng)聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：運(yùn)營、維護(hù)、制度、體系等全方位、立體化的縱深安全防護(hù)。——副總裁湯志剛國泰網(wǎng)信一、公司名稱：北京國泰網(wǎng)信科技有限公司二、公司logo：三、工控安全產(chǎn)品名稱：工業(yè)防火墻系統(tǒng)工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)工控安全管理平臺(tái)工業(yè)安全隔離網(wǎng)閘系統(tǒng)工業(yè)數(shù)采安全隔離與信息交換系統(tǒng)工控統(tǒng)一安全運(yùn)維平臺(tái)（工控堡壘機(jī)）工控漏洞掃描系統(tǒng)工控入侵檢測(cè)系統(tǒng)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：工業(yè)防火墻系統(tǒng)特點(diǎn)：工業(yè)防火墻（GTEC-FW）器學(xué)習(xí)技術(shù)識(shí)別工業(yè)資產(chǎn)和應(yīng)用協(xié)議。結(jié)合白名單、黑名單、安全域劃分、IP/MAC工業(yè)網(wǎng)絡(luò)中各類生產(chǎn)系統(tǒng)和業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供安全保障。優(yōu)勢(shì)：深度工業(yè)協(xié)議解析：支持對(duì)OPCUA、OPCDA、SNMP、Ethernet/IP、Modbus/TCPProfinIEC104DNP3MMSS7GOOSESV10多種常用工業(yè)協(xié)議深度解析，并支持自定義擴(kuò)展私有協(xié)議。簡(jiǎn)化策略配置流程，降低人工部署難度，提高現(xiàn)場(chǎng)配置部署效率。式間可快速切換，適應(yīng)復(fù)雜的工業(yè)網(wǎng)絡(luò)環(huán)境要求，方便實(shí)施部署。Modbus、OPC、Profinet、DNP3等多種工業(yè)控制網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包深度解析與精準(zhǔn)控制。多重防護(hù)機(jī)制：具備傳統(tǒng)網(wǎng)絡(luò)DoS/DDoS惡意攻擊防護(hù)能力，并基于工控統(tǒng)的各類攻擊。bypass展處理性能。JS、VBSSH、Python、PHP、等多種格式的腳本進(jìn)行掃描，快速準(zhǔn)確檢測(cè)ShellcodeOffice定運(yùn)行。工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)特點(diǎn)：（GTEC-MA）事件的調(diào)查提供依據(jù)。優(yōu)勢(shì)：深度解析協(xié)議指令：支持對(duì)MODBUS、IEC104、MMS、PROFINETIO、SVOPCUAOPCDASNMPDNP3S7GOOSEENIPPNRTDCP準(zhǔn)識(shí)別工業(yè)網(wǎng)絡(luò)中的攻擊行為并實(shí)時(shí)告警。絡(luò)行為，對(duì)不合規(guī)行為進(jìn)行實(shí)時(shí)告警，并留存網(wǎng)絡(luò)數(shù)據(jù)。業(yè)相關(guān)審計(jì)要求，審計(jì)數(shù)據(jù)留存時(shí)間不少于六個(gè)月。安全和自身安全。JS、VBSSH、Python、PHP、等多種格式的腳本進(jìn)行掃描，快速準(zhǔn)確檢測(cè)ShellcodeOffice定運(yùn)行。工控安全管理平臺(tái)特點(diǎn)：工控安全管理平臺(tái)（GTEC-UM）是對(duì)工控網(wǎng)絡(luò)中各種安全產(chǎn)品進(jìn)行統(tǒng)一管理、優(yōu)勢(shì)：狀態(tài)管理、事件管理、設(shè)備配置管理、網(wǎng)絡(luò)資產(chǎn)拓?fù)涞裙δ?。絡(luò)中安全設(shè)備的運(yùn)行故障并告警，確保重要業(yè)務(wù)、生產(chǎn)系統(tǒng)的連續(xù)性。監(jiān)測(cè)審計(jì)等安全設(shè)備統(tǒng)一定制和部署安全策略，降低網(wǎng)絡(luò)安全管理的成本。Syslog、SNMP設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)等系統(tǒng)的日志數(shù)據(jù)。分析、歸檔，方便管理員對(duì)網(wǎng)絡(luò)異常事件精確定位。安全和自身安全。定運(yùn)行。工業(yè)安全隔離網(wǎng)閘系統(tǒng)特點(diǎn)：工業(yè)協(xié)議安全隔離和工業(yè)數(shù)據(jù)的實(shí)時(shí)安全交換。優(yōu)勢(shì)：OPCModbus、S7、DNP3、IEC104等協(xié)議，并可支持自定義協(xié)議。OPCOPC支持Modbus協(xié)議映射：可動(dòng)態(tài)管理連接端口，進(jìn)行讀、寫、讀寫攔截。支持Modbus協(xié)議元素級(jí)別控制，支持指定對(duì)協(xié)議功能碼、從站地址、寄存器地址、寄存器值、讀寄存器長(zhǎng)度進(jìn)行讀、寫、讀寫攔截控制。的數(shù)據(jù)傳輸通道，并限制連接數(shù)。工業(yè)協(xié)議私有化轉(zhuǎn)換，傳輸工業(yè)數(shù)據(jù)落地加密、安全檢查。同步支持：支持文件交換同步和數(shù)據(jù)庫交換同步。開發(fā)。防病毒等。高可靠性：冗余電源，支持雙機(jī)熱備/負(fù)載均衡，支持端口聚合。JS、VBSSH、Python、PHP、BAT等多種格式的腳本進(jìn)行掃描，快速準(zhǔn)確檢測(cè)Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼，正確修復(fù)文檔。定運(yùn)行。工業(yè)數(shù)采安全隔離與信息交換系統(tǒng)特點(diǎn)：（是一款專門為MODBUSOPCSQLOPC優(yōu)勢(shì)：MODBUS_TCP、RTU、ASCII、從站推送、OPC_DA/UA、DL/T645、CJ/T188等協(xié)議的數(shù)據(jù)采集，支持OPCUA_UPLOAD/SERVER、、SOCKET、SQL業(yè)務(wù)流程實(shí)時(shí)監(jiān)控：實(shí)時(shí)動(dòng)態(tài)監(jiān)控采集通道、采集點(diǎn)位狀態(tài)、上報(bào)任務(wù)/通繼續(xù)完成工業(yè)數(shù)據(jù)的上報(bào)。報(bào)警和低位報(bào)警，超過閾值自動(dòng)向系統(tǒng)發(fā)送報(bào)警信息。便捷的管理設(shè)計(jì)：通過內(nèi)網(wǎng)專用管理口進(jìn)行管理，提供web圖形化界面；置繁瑣和大量配置工作量的問題；大大提高了系統(tǒng)的便利性和可操作性。定運(yùn)行。工控統(tǒng)一安全運(yùn)維平臺(tái)（工控堡壘機(jī)）特點(diǎn)：工控統(tǒng)一安全運(yùn)維平臺(tái)GOTECH-SOP（IT內(nèi)控最有效的管理平臺(tái)。優(yōu)勢(shì)：據(jù)庫應(yīng)用。的操作日志均可由系統(tǒng)定時(shí)自動(dòng)后臺(tái)生成。強(qiáng)大豐富的管理能力：支持B/S管理方式，何IP可達(dá)地點(diǎn)遠(yuǎn)程管理。提供帶外管理功能，解決遠(yuǎn)程應(yīng)急管理的需求，減少用戶運(yùn)營成本、提高運(yùn)營效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量。出、運(yùn)行自定義命令等響應(yīng)方式及時(shí)報(bào)警。SSL/TLS傳輸控制命令，完全避免可能存在的嗅探行為，確保數(shù)據(jù)傳輸安全。審批及結(jié)合指令自動(dòng)生成工單等功能。網(wǎng)關(guān)，再直連資產(chǎn)進(jìn)行離線運(yùn)維。日志上傳：通過專用調(diào)試終端或移動(dòng)運(yùn)維網(wǎng)關(guān)訪問操作日志定時(shí)自動(dòng)上傳。工控漏洞掃描系統(tǒng)特點(diǎn)：進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)，防患于未然。優(yōu)勢(shì)：了解安全風(fēng)險(xiǎn)等級(jí)。析。WEB102000數(shù)據(jù)庫中潛藏的木馬。置加固建議與合規(guī)性報(bào)表。加固降低因工控漏洞帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。WiFiWiFiWiFi安全檢測(cè)報(bào)告。DockerDockerDocker性檢查。統(tǒng)的各種操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、弱口令。Windows安全加固：支持對(duì)Windows定時(shí)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估。定運(yùn)行。工控入侵檢測(cè)系統(tǒng)特點(diǎn)：工控入侵檢測(cè)系統(tǒng)是一款專門針對(duì)工業(yè)互聯(lián)網(wǎng)攻擊威脅設(shè)計(jì)的檢測(cè)與審計(jì)類安全產(chǎn)品。產(chǎn)品內(nèi)置專業(yè)的工控攻擊規(guī)則庫，涵蓋包括緩沖區(qū)溢出、掃描攻擊、DoS/DDoS、SQL注入、蠕蟲病毒、木馬、后門類等多種類型的攻擊特征；同Email威脅，為客戶提供直觀、可落地的安全防護(hù)建議，保障生產(chǎn)網(wǎng)絡(luò)安全運(yùn)行。優(yōu)勢(shì)：統(tǒng)的安全。產(chǎn)品內(nèi)置了上百種多個(gè)SCADA特征庫，涵蓋了DNP3,Modbus全風(fēng)險(xiǎn)。（OPCModbusS7DNP3CIPMMS）五、成功案例：某火電廠工控安全防護(hù)項(xiàng)目（電力項(xiàng)目背景電力行業(yè)作為我國重要的基礎(chǔ)性行業(yè)，支撐著社會(huì)經(jīng)濟(jì)的發(fā)展，關(guān)乎國計(jì)民生。依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中工業(yè)控制系統(tǒng)安全擴(kuò)展要求，對(duì)電力系統(tǒng)的綜合安全防護(hù)建設(shè)工作仍需持續(xù)加強(qiáng)。該火電廠工控網(wǎng)絡(luò)存在缺少邊界防護(hù)措施、系統(tǒng)缺乏有效監(jiān)控手段、工作主機(jī)無防控措施、多網(wǎng)絡(luò)接入點(diǎn)、無法高效統(tǒng)一監(jiān)管等問題，亟待解決。方案介紹客戶價(jià)值36級(jí)網(wǎng)絡(luò)相互獨(dú)立，防止網(wǎng)絡(luò)攻擊在各網(wǎng)絡(luò)間傳播；場(chǎng)關(guān)鍵操作員站和服務(wù)器的安全運(yùn)行，增強(qiáng)系統(tǒng)的整體安全防護(hù)能力；效、穩(wěn)定運(yùn)行。某企業(yè)石油煉化工控安全防護(hù)項(xiàng)目（石油煉化項(xiàng)目背景石油煉化產(chǎn)物種類繁多，加工工藝復(fù)雜，現(xiàn)場(chǎng)控制器一般都為DCS等大型控制件漏洞及木馬病毒、統(tǒng)一的安全管理問題。方案介紹MES客戶價(jià)值滿足國家標(biāo)準(zhǔn)（《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》與等級(jí)保護(hù)V2.0）、要求；的惡意操作和工控協(xié)議漏洞攻擊，降低安全運(yùn)維風(fēng)險(xiǎn)；題、查找原因和解決問題，保障煉油化工業(yè)務(wù)系統(tǒng)安全、可靠運(yùn)轉(zhuǎn)。某軍工企業(yè)工控安全防護(hù)項(xiàng)目（軍工項(xiàng)目背景根據(jù)科工XX【2016】347號(hào)令對(duì)軍工制造業(yè)涉密信息系統(tǒng)與工業(yè)控制系統(tǒng)連接全保障。方案介紹SM（單導(dǎo)通過數(shù)據(jù)擺渡及敏感信息檢查功SM等服務(wù)器部署工控主機(jī)衛(wèi)士，通過主客戶價(jià)值IDS2.0幫助客戶實(shí)現(xiàn)涉密與非密的交互安全。六、適用行業(yè)：電力、石油石化、能源、黨政軍企、鐵路、軌道交通、煙草等行業(yè)七、聯(lián)系人姓名及職位姓名：史瑀職位：品牌運(yùn)營事業(yè)部-總經(jīng)理聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：業(yè)務(wù)安全保駕護(hù)航?！本﹪┚W(wǎng)信科技有限公司CEO李欣六方云一、公司名稱：北京六方云信息技術(shù)有限公司二、公司logo：三、工控安全產(chǎn)品名稱：工業(yè)防火墻工業(yè)網(wǎng)閘工業(yè)漏掃工業(yè)態(tài)勢(shì)感知與安全運(yùn)營平臺(tái)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：工業(yè)防火墻特點(diǎn)：工業(yè)級(jí)專用硬件，適應(yīng)各種工業(yè)環(huán)境采用工業(yè)級(jí)芯片和電子元器件、無風(fēng)扇一體化設(shè)計(jì)，支持-40℃~85℃寬溫工業(yè)環(huán)境，設(shè)備在高濕，鹽霧等惡劣環(huán)境正常運(yùn)行。一體化防護(hù)引擎，適用OT與IT深度融合場(chǎng)景六方云工業(yè)防火墻實(shí)現(xiàn)三位一體的與IT護(hù)知識(shí)一體化、安全防護(hù)功能一體化。與IT協(xié)議深度解析，訪問控制更精細(xì)到大幅度提升。自研安全操作系統(tǒng)，滿足低時(shí)延和低抖動(dòng)要求整機(jī)性能比同等配置高出50IPv6、NAT和VPN豐富工業(yè)互聯(lián)網(wǎng)安全部署方式支持IPv6與IPv4面，工業(yè)VPN支持國密加密算法，可靠性更高?？尚庞?jì)算構(gòu)建可信工控系統(tǒng)，滿足等保合規(guī)要求鏈，確保防火墻系統(tǒng)安全可信，為工業(yè)控制系統(tǒng)和工廠構(gòu)建安全可信環(huán)境。優(yōu)勢(shì)：工業(yè)級(jí)硬件硬件平臺(tái)，支持無風(fēng)扇設(shè)計(jì)、冗余電源，適用于高濕、寬溫等復(fù)雜、惡劣的工業(yè)環(huán)境。協(xié)議識(shí)別廣而深支持主流工控廠商OT協(xié)議的深度解析；支持常見IT協(xié)議的深度解析。工業(yè)漏洞庫涵蓋主流廠商的工業(yè)漏洞；精細(xì)分類工業(yè)漏洞，精確防護(hù)工業(yè)設(shè)備。白名單與機(jī)器學(xué)習(xí)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)的安全數(shù)據(jù)特征，建立網(wǎng)絡(luò)流量安全基線。高可靠性ByPass，當(dāng)機(jī)器出現(xiàn)能源異常時(shí)，Bypass行；軟件ByPass，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)超出防火墻最大負(fù)荷時(shí)，在條件地將部分安全數(shù)據(jù)軟bypass，保證網(wǎng)絡(luò)時(shí)效性。符合工業(yè)操作習(xí)慣方式簡(jiǎn)單易懂；符合工業(yè)習(xí)慣的展現(xiàn)形式，安全事件查看駕輕就熟。工業(yè)網(wǎng)絡(luò)審計(jì)特點(diǎn)：一體化引擎，實(shí)現(xiàn)OT與IT融合安全與IT現(xiàn)三位一體的與IT檢測(cè)功能一體化。多級(jí)安全檢測(cè)，讓安全審計(jì)全面與精準(zhǔn)支持協(xié)議、流量、運(yùn)維、內(nèi)容四級(jí)安全檢測(cè)，使得安全審計(jì)更加全面與詳盡。四維工業(yè)威脅畫像，讓安全風(fēng)險(xiǎn)可見業(yè)場(chǎng)景下的安全風(fēng)險(xiǎn)可以直觀看見，及時(shí)采取必要安全措施，避免造成損失。兩級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示，讓工業(yè)網(wǎng)絡(luò)可視的結(jié)構(gòu)和狀態(tài)一目了然。工業(yè)流量統(tǒng)計(jì)與證據(jù)留存，讓異常行為無處遁形務(wù)器上，從而讓異常流量和威脅行為無處遁形。豐富的審計(jì)報(bào)表，讓安全運(yùn)維更簡(jiǎn)單與發(fā)送周期等定制設(shè)置。優(yōu)勢(shì)：豐富的報(bào)表內(nèi)容及告警樣式告警內(nèi)容，根據(jù)需要靈活配置告警聚合規(guī)則，減少告警數(shù)量及狀態(tài)。領(lǐng)先的OT與IT融合引擎與IT網(wǎng)絡(luò)的邊界扁平化，單和單IT的防護(hù)能力無法防護(hù)現(xiàn)代工控系統(tǒng)的邊界，六方云領(lǐng)先的和IT融合引擎，將與IT的協(xié)議界。多層次的深度檢測(cè)技術(shù)通訊的數(shù)據(jù)。能有效檢測(cè)20余種工業(yè)協(xié)議的深度解析，并根據(jù)解析內(nèi)容，將報(bào)文在人機(jī)界面上轉(zhuǎn)換為業(yè)務(wù)信息，給予全方位的展示，作為事后審計(jì)的依據(jù)。自學(xué)習(xí)的白名單策略包括網(wǎng)絡(luò)數(shù)據(jù)中的源豐富的工業(yè)漏洞庫工業(yè)漏洞庫豐富并持續(xù)維護(hù)，其中包含1000余種工業(yè)漏洞，涵蓋了目前主流廠客戶排除安全風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)隱患。以資產(chǎn)為核心進(jìn)行安全狀態(tài)展示風(fēng)險(xiǎn)行為一目了然。工業(yè)主機(jī)衛(wèi)士特點(diǎn)：精準(zhǔn)白名單管理，阻止非法程序運(yùn)行且內(nèi)置操作系統(tǒng)和主流工控軟件白名單，提升部署效率。智能“灰過白”策略，無憂批量部署通過在集中管理端對(duì)待保護(hù)主機(jī)的精細(xì)學(xué)習(xí)，自動(dòng)生成“灰過白”的安全策略，從而實(shí)現(xiàn)同類型工業(yè)主機(jī)安全策略的批量化部署，高效提升安全運(yùn)維效率。預(yù)置“白名單”機(jī)制，安全管控更高效防護(hù)精確度。靈活外設(shè)管控，減少數(shù)據(jù)泄漏與病毒感染路徑控制安全U盤和普通U盤的讀寫權(quán)限，杜絕數(shù)據(jù)泄露和感染病毒事件發(fā)生。可對(duì)安全U盤進(jìn)行認(rèn)證，方便數(shù)據(jù)安全擺渡。全面外聯(lián)檢測(cè)，及時(shí)發(fā)現(xiàn)潛在威脅對(duì)自定義的ip且支持冗余網(wǎng)卡、移動(dòng)網(wǎng)卡檢測(cè)。資源占用小，業(yè)務(wù)“零影響”工業(yè)主機(jī)衛(wèi)士采用輕重量的白名單機(jī)制對(duì)主機(jī)進(jìn)行防護(hù)，系統(tǒng)資源占用少，安裝件的安裝和升級(jí)。優(yōu)勢(shì)：白名單快速生成通過掃描主機(jī)可信路徑或目錄，自動(dòng)快速創(chuàng)建主機(jī)應(yīng)用程序白名單。主機(jī)加固系統(tǒng)內(nèi)核加固維護(hù)主機(jī)完整性，防止操作系統(tǒng)被惡意破壞。外設(shè)管控基于硬件ID進(jìn)行識(shí)別和匹配，僅允許授權(quán)外設(shè)使用。兼容性強(qiáng)兼容各版本W(wǎng)indows、Linux、Unix和國產(chǎn)化操作系統(tǒng)。工業(yè)安全管理平臺(tái)特點(diǎn)資產(chǎn)統(tǒng)一管理，拓?fù)淝逦故纠?，消除信息孤島并高效的掌握網(wǎng)絡(luò)環(huán)境安全態(tài)勢(shì)。安全集中管控，運(yùn)維效率倍增高運(yùn)維效率。事件關(guān)聯(lián)分析，挖掘潛在威脅行全方位監(jiān)測(cè)，為攻擊溯源提供重要依據(jù)。智能生成“灰過白”策略，部署精準(zhǔn)又高效平臺(tái)集成智能AI測(cè)與過濾，最終生成安全可信的白名單，并可批量下發(fā)與應(yīng)用到工業(yè)終端。優(yōu)勢(shì)清晰拓?fù)湔故究山①Y產(chǎn)組織管理、工業(yè)層級(jí)、安全域等各類拓?fù)鋱D，監(jiān)測(cè)資產(chǎn)狀態(tài)。安全統(tǒng)一管理可對(duì)安全設(shè)備進(jìn)行策略的集中下發(fā)、增量配置、遠(yuǎn)程升級(jí)等集中管理日志分析溯源可對(duì)安全事件進(jìn)行全面記錄、分析及展示，便于用戶對(duì)歷史事件追溯。工業(yè)網(wǎng)閘特點(diǎn)：協(xié)議中斷，信息落地內(nèi)/外端機(jī)是內(nèi)/工業(yè)協(xié)議應(yīng)用數(shù)據(jù)傳輸支持工控領(lǐng)域常見的主流工業(yè)控制協(xié)議，工業(yè)協(xié)議應(yīng)用可以正常通過網(wǎng)閘通道，滿足不同安全域數(shù)據(jù)傳輸?shù)男枨?。?shù)據(jù)庫同步交換庫表結(jié)構(gòu)，不涉及到代碼修改及二次開發(fā)，便捷高效。文件同步交換支持多種文件傳輸協(xié)議，支持一對(duì)多或多對(duì)一同步傳輸，支持多級(jí)子目錄同步，可對(duì)文件類型、后綴名、關(guān)鍵詞等進(jìn)行過濾。視頻協(xié)議傳輸實(shí)現(xiàn)視頻網(wǎng)絡(luò)與信息通信網(wǎng)的網(wǎng)絡(luò)隔離，支持多種視頻硬件平臺(tái)，如攝像頭、DVR（數(shù)字硬盤機(jī)）、流媒體服務(wù)器、視頻服務(wù)器等設(shè)備。優(yōu)勢(shì)：安全的操作系統(tǒng)的基礎(chǔ)上建立起來的，其本身的安全性值得信賴。多種安全機(jī)制加持行。專用硬件的數(shù)據(jù)吞吐能力。專用通信協(xié)議力進(jìn)一步增強(qiáng)。工業(yè)漏掃特點(diǎn)：空間資產(chǎn)探測(cè)別其屬性，為進(jìn)一步的漏洞掃描做好準(zhǔn)備。漏洞掃描幫助客戶對(duì)網(wǎng)絡(luò)進(jìn)行安全加固。報(bào)表關(guān)聯(lián)分析次的分析掃描結(jié)果，方便用戶網(wǎng)絡(luò)中的漏洞情況。分布式管理系統(tǒng)向下級(jí)引擎下達(dá)掃描任務(wù)，接收下級(jí)引擎上傳的掃描結(jié)果，進(jìn)行統(tǒng)一分析，技術(shù)優(yōu)勢(shì)Technicaladvantages優(yōu)勢(shì)：豐富的漏洞知識(shí)庫漏洞知識(shí)庫涵蓋了各種主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序，兼容CVE等標(biāo)準(zhǔn)，全面發(fā)現(xiàn)信息系統(tǒng)中的各類安全風(fēng)險(xiǎn)。工控?zé)o損掃描采用低發(fā)包率、非漏洞觸發(fā)的遠(yuǎn)程指紋探測(cè)技術(shù)，對(duì)工業(yè)生產(chǎn)零影響，方便用戶及時(shí)發(fā)現(xiàn)工業(yè)控制系統(tǒng)中存在的安全漏洞，降低因工控漏洞帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。專業(yè)、直觀的報(bào)表管理幫助用戶更加直觀地了解當(dāng)前網(wǎng)絡(luò)安全狀況。及時(shí)、快捷的升級(jí)服務(wù)檢測(cè)到最新公布的漏洞，保障信息系統(tǒng)的安全。工業(yè)態(tài)勢(shì)感知與安全運(yùn)營平臺(tái)特點(diǎn)：高效安全運(yùn)維對(duì)安全運(yùn)維提供重要保障。工業(yè)資產(chǎn)管理冊(cè)，自定義資產(chǎn)分組及資產(chǎn)的實(shí)時(shí)狀態(tài)監(jiān)測(cè)。工業(yè)資產(chǎn)畫像對(duì)企業(yè)內(nèi)資產(chǎn)進(jìn)行不同視角的脆弱性掃描監(jiān)測(cè)，支持多種掃描指標(biāo)（漏洞類型、漏洞威脅等級(jí)等）可視分析，支持漏洞詳情展示、漏洞情報(bào)處理等功能。工業(yè)應(yīng)用威脅可視等威脅事件進(jìn)行集中監(jiān)測(cè)、異常行為分析呈現(xiàn)。工業(yè)協(xié)議威脅可視收集、存儲(chǔ)、匯總分析及呈現(xiàn)。工控資產(chǎn)、應(yīng)用脆弱性管理對(duì)工控資產(chǎn)、應(yīng)用漏洞進(jìn)行綜合評(píng)級(jí)、評(píng)分并給出相應(yīng)的漏洞解決方案。攻擊溯源取證通過對(duì)企業(yè)內(nèi)部的1-4軌跡。優(yōu)勢(shì)：運(yùn)用數(shù)據(jù)融合技術(shù)，支持異構(gòu)數(shù)據(jù)源的采集基于多傳感器數(shù)據(jù)融合MSDF理論，采集各類安全日志進(jìn)行自動(dòng)化智能分析、挖掘未知威脅，實(shí)現(xiàn)整體安全清晰可視。深度解析并識(shí)別業(yè)務(wù)應(yīng)用，看清業(yè)務(wù)邏輯從網(wǎng)絡(luò)風(fēng)險(xiǎn)訪問、外聯(lián)風(fēng)險(xiǎn)識(shí)別、核心業(yè)務(wù)資產(chǎn)識(shí)別歸類、業(yè)務(wù)資產(chǎn)的訪問關(guān)系、業(yè)務(wù)脆弱性監(jiān)測(cè)、新增業(yè)務(wù)監(jiān)測(cè)等角度進(jìn)行整體業(yè)務(wù)畫像呈現(xiàn)。清晰還原攻擊過程并取證，看懂安全風(fēng)險(xiǎn)攻擊鏈中，直觀呈現(xiàn)出攻擊的入侵軌跡及危害程度。自動(dòng)發(fā)現(xiàn)并精準(zhǔn)識(shí)別資產(chǎn)，多維資產(chǎn)畫像細(xì)畫像，基于實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)實(shí)現(xiàn)互聯(lián)網(wǎng)暴露資產(chǎn)及站點(diǎn)的綜合管理。分析并發(fā)現(xiàn)潛在威脅，看清安全態(tài)勢(shì)析出潛在的高級(jí)威脅與未知威脅，精準(zhǔn)定位及呈現(xiàn)潛在威脅態(tài)勢(shì)。事件關(guān)聯(lián)分析并智能聚合，高效輔助運(yùn)維安全事件日志智能歸一聚合處理，從百萬級(jí)日志中快速且精準(zhǔn)的識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)，實(shí)現(xiàn)事件的快速應(yīng)急通報(bào)，滿足政策要求及監(jiān)管合規(guī)。五、成功案例：案例一：助力軌道交通綜合監(jiān)控系統(tǒng)構(gòu)建AI安全防護(hù)體系案例二：助力某能源化工集團(tuán)構(gòu)筑信息安全防護(hù)體系案例三：“智”造碼頭，干散貨碼頭智慧港口工控安全建設(shè)案例四：天燃?xì)怆姀S“燃?xì)?蒸汽”熱電聯(lián)產(chǎn)工控大區(qū)安全防護(hù)六、適用行業(yè)：七、聯(lián)系人姓名及職位姓名：閆志坤聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：2023全長(zhǎng)城！他們有生存的空氣和土壤，創(chuàng)新技術(shù)的發(fā)展會(huì)讓整個(gè)行業(yè)更有生命力！——六方云總裁李江力珞安科技一、公司名稱：北京珞安科技有限責(zé)任公司二、公司logo：三、工控安全產(chǎn)品名稱：USB安全管理系統(tǒng)、工業(yè)主機(jī)安全衛(wèi)士、工業(yè)防火墻、工業(yè)安全管理與態(tài)勢(shì)分析系統(tǒng)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)USB安全管理系統(tǒng)固件級(jí)惡意代碼攻擊。2USB3HTTPSFTPSFTPU盤文件；系U4、豐富的策略管理模式：支持文件白名單管理及文件下載黑名單兩種管理模式?？蓪?duì)拷出數(shù)據(jù)進(jìn)行嚴(yán)格管控，保證重要數(shù)據(jù)不可以外流。5、分權(quán)分級(jí)式權(quán)限管控：U件的分權(quán)控制，踐行最小化授權(quán)原則，降低使用風(fēng)險(xiǎn)。優(yōu)勢(shì)：1、隔離式接入控制，可防范固件級(jí)攻擊。2、多樣化文件訪問模式，適應(yīng)各種使用場(chǎng)景。3、細(xì)粒度權(quán)限控制，讓U盤使用安全又高效。4、入網(wǎng)強(qiáng)制殺毒，阻斷病毒木馬的傳播。工業(yè)主機(jī)安全衛(wèi)士特點(diǎn)：1、防范未知惡意程序：基于可信白名單防護(hù)機(jī)制，禁止白名單以外的非法進(jìn)程運(yùn)行，能有效阻止各類未知惡意代碼的感染、運(yùn)行和擴(kuò)散。2作系統(tǒng)被惡意破壞。3UUUUAES2564、智能化的補(bǔ)丁與軟件更新支持：借助智能化的系統(tǒng)補(bǔ)丁更新和應(yīng)用軟件更新追蹤技術(shù)，可以在不降低安全的情況下，后臺(tái)自動(dòng)化實(shí)現(xiàn)白名單的更新，極大降低運(yùn)維管理壓力。5、良好的系統(tǒng)兼容性：采用輕量級(jí)的內(nèi)核訪問控制技術(shù)，系統(tǒng)資源占用率低、軟件兼容性良好，最大限度貼合工業(yè)主機(jī)可用性第一的安全管控目標(biāo)。6WindowsWindows2000、XP到最新的Win10，從Server2003到2019；支持RHEL、CentOSLinux優(yōu)勢(shì)：1、極簡(jiǎn)化部署，方便快捷4、細(xì)粒度的U盤管控工業(yè)防火墻特點(diǎn)：1、全面的工控協(xié)議深度解析：內(nèi)置工業(yè)通訊協(xié)議的過濾模塊，實(shí)現(xiàn)對(duì)工OPCModbus.SiemensS7EtherNetIP、IEC104DNP3IEC61850ProfinetBacNet、OmronFins、MELSEC-Q、SCNet、SONet、等數(shù)十種主流工業(yè)協(xié)議進(jìn)行深度解析，同時(shí)支持自定義擴(kuò)展的方式對(duì)私有協(xié)議進(jìn)行適配。2、細(xì)粒度的指令精準(zhǔn)管控：支持對(duì)主流工控協(xié)議進(jìn)行細(xì)致值域級(jí)的精準(zhǔn)指令控制。支持OPC、FTP等協(xié)議動(dòng)態(tài)端口，支持OPCDA協(xié)議狀態(tài)自動(dòng)備份和恢復(fù)，結(jié)合BYPASS能力，保證OPCDA協(xié)議在設(shè)備斷電、重啟等任何狀態(tài)下都保證業(yè)務(wù)連續(xù)性。3FTPNCNC4檢測(cè)后，可對(duì)報(bào)文信息做進(jìn)一步的黑名單檢測(cè)，黑白結(jié)合，以及IP地址盜用、未知設(shè)備接入監(jiān)控，DOS攻擊、工控規(guī)約檢查和工控關(guān)鍵事件審計(jì)等多重防護(hù)機(jī)制，更有效地抵御針對(duì)工控系統(tǒng)的各類網(wǎng)絡(luò)攻擊。5、智能構(gòu)建可信規(guī)則：通過流量自學(xué)習(xí)建立工控業(yè)務(wù)可信行為基線，輔助用戶構(gòu)建安全防護(hù)規(guī)則，降低人工部署的難度。6、強(qiáng)大的網(wǎng)絡(luò)適應(yīng)性：支持透明模式和路由模式部署，路由模式下支持靜態(tài)路由和動(dòng)態(tài)路由(OSPF)，適應(yīng)復(fù)雜的工業(yè)網(wǎng)絡(luò)環(huán)境，同時(shí)可工作在測(cè)試模式或工作模式，方便實(shí)施部署。優(yōu)勢(shì)：1、貼合工業(yè)環(huán)境的硬件設(shè)計(jì)。2、全面的工控協(xié)議支持。3、多層次的安全防護(hù)。4、便捷的訪問控制規(guī)則構(gòu)建。5、靈活的部署管理。工業(yè)安全管理與態(tài)勢(shì)分析系統(tǒng)特點(diǎn)：1業(yè)復(fù)雜網(wǎng)絡(luò)中的資產(chǎn)和網(wǎng)絡(luò)關(guān)系可視化。2并分析潛在風(fēng)險(xiǎn)。3安全事件，識(shí)別網(wǎng)絡(luò)中異常行為和網(wǎng)絡(luò)威脅。4的整體安全指標(biāo)或者事件場(chǎng)景化展現(xiàn)。5、可量化風(fēng)險(xiǎn)評(píng)估：對(duì)網(wǎng)絡(luò)中漏洞、攻擊、系統(tǒng)可用性、違規(guī)事件等進(jìn)行監(jiān)測(cè)、梳理和分析，量化評(píng)估出風(fēng)險(xiǎn)值，并進(jìn)行預(yù)警與趨勢(shì)預(yù)測(cè)。6據(jù)可便捷地進(jìn)一步了解各維度安全業(yè)務(wù)的細(xì)節(jié)信息。優(yōu)勢(shì)：14、多設(shè)備安全協(xié)同防御。四、成功案例：某石化企業(yè)工控安全解決方案客戶概述：的需求，提升安全防護(hù)能力，改善網(wǎng)絡(luò)安全現(xiàn)狀，提高生產(chǎn)效率。方案內(nèi)容：先進(jìn)技術(shù)和專業(yè)產(chǎn)品，為其制定專屬的工控安全防護(hù)體系建設(shè)方案。1、頂層設(shè)計(jì)架構(gòu)圖1 設(shè)計(jì)思路在安全技術(shù)方向，方案遵從P2DR模型，并主要從威脅防護(hù)、監(jiān)測(cè)感知、處置恢復(fù)三個(gè)維度開展安全技術(shù)防護(hù)工作。企業(yè)安全建設(shè)目標(biāo)、系統(tǒng)安全建設(shè)策略三個(gè)方面展開安全管理工作。2、安全互聯(lián)架構(gòu)圖2 整體網(wǎng)絡(luò)架構(gòu)邊界安全防護(hù)知攻擊的有效攔截，滿足邊界安全防護(hù)的技術(shù)要求。入侵行為檢測(cè)在過程管理域核心交換機(jī)旁路接入入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中利用網(wǎng)絡(luò)針對(duì)服務(wù)器、操作站進(jìn)行端口掃描、嗅探、偽裝、SQL注入等主流網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)報(bào)警和定位，將告警信息上傳給態(tài)勢(shì)預(yù)警平臺(tái)進(jìn)行安全分析和集中決策。網(wǎng)絡(luò)行為審計(jì)操作系統(tǒng)安全加固操作系統(tǒng)的安全等級(jí)；通過主機(jī)PE文件、SCADA程序文件的指紋提取，構(gòu)建記實(shí)現(xiàn)強(qiáng)制訪問；同時(shí)針對(duì)外設(shè)進(jìn)行統(tǒng)一管控，杜絕不明U盤違規(guī)接入，配合U日志集中采集與分析通過對(duì)過程管理域與各工藝車間的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作站、Windows、Linux、Unix、數(shù)據(jù)庫、SCADA的運(yùn)行狀態(tài)信息、告警信息進(jìn)行集中采集、分進(jìn)行事件分級(jí)并進(jìn)行有效的響應(yīng)。通過對(duì)日志內(nèi)容的深度分析，對(duì)采集到的日、SNMP運(yùn)維審計(jì)與管控集中安全管理態(tài)勢(shì)感知與威脅預(yù)警預(yù)案。整體采用分布式架構(gòu)，支持單級(jí)或多級(jí)應(yīng)用部署（廠區(qū)級(jí)、分公司級(jí)、集團(tuán)級(jí)AI客戶收益1用預(yù)期可對(duì)事故發(fā)生進(jìn)行合理規(guī)避，減少經(jīng)濟(jì)損失。2、既做好了安全風(fēng)險(xiǎn)把控，又節(jié)省了人力物力，節(jié)約了工作成本，減少經(jīng)濟(jì)損失，提升了經(jīng)濟(jì)效益。3、增強(qiáng)對(duì)全局工控系統(tǒng)信息安全的掌控能力，提升網(wǎng)絡(luò)安全防護(hù)管理和運(yùn)營水平，實(shí)現(xiàn)了國家、行業(yè)和企業(yè)對(duì)網(wǎng)絡(luò)安全的要求。六、適用行業(yè)電力電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育實(shí)訓(xùn)等20多個(gè)重點(diǎn)工業(yè)行業(yè)七、聯(lián)系人姓名及職位姓名：李連昭聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：力保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全與穩(wěn)定?！本╃蟀部萍加邢挢?zé)任公司副總裁肖智中木鏈科技一、公司名稱：浙江木鏈物聯(lián)網(wǎng)科技有限公司（簡(jiǎn)稱“木鏈科技”）二、公司logo：三、工控安全產(chǎn)品名稱：BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)BoleanGuard?工控安全防火墻BoleanGuard?工控安全審計(jì)平臺(tái)BoleanGuard?工控安全綜合管理平臺(tái)BoleanGuard?主機(jī)衛(wèi)士四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：產(chǎn)品一：BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)以建立完整的工業(yè)互聯(lián)網(wǎng)安全技術(shù)和圖BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)-產(chǎn)線態(tài)勢(shì)概覽特點(diǎn)：目前，BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)產(chǎn)品功能涵蓋：圖BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)-五大中心概覽資產(chǎn)中心IT心資產(chǎn)數(shù)據(jù)中臺(tái)。置。運(yùn)營中心，多維度、指標(biāo)化的形式呈現(xiàn)企業(yè)全網(wǎng)整體安全運(yùn)行態(tài)勢(shì)。管理中心，構(gòu)建工控安全管理體系，建立安全管理標(biāo)準(zhǔn)、流程、規(guī)范。配置中心，進(jìn)行平臺(tái)相關(guān)系統(tǒng)配置，監(jiān)控組件運(yùn)行狀態(tài)。優(yōu)勢(shì)：分布采集，統(tǒng)一處理及安全分析。安全監(jiān)測(cè)，風(fēng)險(xiǎn)可控全面采集工控網(wǎng)絡(luò)中的安全事件信息、資產(chǎn)流量數(shù)據(jù)、工控操作指令等。結(jié)合CNVDCNNVDCVE合評(píng)估，及時(shí)識(shí)別安全風(fēng)險(xiǎn)，采取相應(yīng)的安全策略完成閉環(huán)處置。全面感知，主動(dòng)防護(hù)資產(chǎn)和用戶畫像，挖掘海量安全數(shù)據(jù)背后的真正價(jià)值。數(shù)據(jù)可視，概況總覽全運(yùn)營的有效支撐。生產(chǎn)安全，行業(yè)定制基于木鏈科技自身對(duì)安全和工控領(lǐng)域的能力積累，平臺(tái)可以根據(jù)用戶實(shí)際需求，加強(qiáng)安全管控，節(jié)能降耗，提升經(jīng)濟(jì)穩(wěn)定運(yùn)營能力，探索行業(yè)高質(zhì)量發(fā)展路徑，使工業(yè)生產(chǎn)環(huán)境可知、可管。產(chǎn)品二：BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)是木鏈科技自主研發(fā)的集“仿真、實(shí)訓(xùn)、競(jìng)模異構(gòu)網(wǎng)絡(luò)和用戶進(jìn)行逼真模擬測(cè)試以及風(fēng)險(xiǎn)評(píng)估等問題。BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)通過虛擬化、虛實(shí)結(jié)合組網(wǎng)等技術(shù)，能夠低持，定制化的教學(xué)課程，創(chuàng)新性的高階安全工具等功能。用戶可依托BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)進(jìn)行網(wǎng)絡(luò)體系規(guī)劃驗(yàn)證、人才教圖BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)場(chǎng)景效果展示特點(diǎn)：目前，BoleanGuard?工控網(wǎng)絡(luò)安全靶場(chǎng)產(chǎn)品功能涵蓋：教學(xué)培訓(xùn)一體化教學(xué)體系平臺(tái)。圖部分課程列表攻防演練HVV現(xiàn)潛在安全問題，讓錯(cuò)誤發(fā)生在靶場(chǎng)。圖應(yīng)急響應(yīng)演練界面圖安全競(jìng)賽CTF、后復(fù)盤，全階段多方位把控賽事。圖AWD攻防賽界面圖研究分析信息系統(tǒng)。圖固件分析界面圖優(yōu)勢(shì)：虛擬化仿真能力仿真固件運(yùn)行環(huán)境，實(shí)現(xiàn)固件的模擬及安全分析。全方位資源包補(bǔ)給源，全面的攻防工具資源。多業(yè)務(wù)場(chǎng)景結(jié)合（火電/風(fēng)力/光伏幫助推演、展示各類安全威脅對(duì)工業(yè)安全生產(chǎn)所造成的影響。4、高穩(wěn)定底層架構(gòu)支撐確保業(yè)務(wù)數(shù)據(jù)、靶場(chǎng)服務(wù)的高可用性和穩(wěn)定性。5、攻防復(fù)現(xiàn)分析能力6、重點(diǎn)行業(yè)持續(xù)落地盤，工控安全審計(jì)，工控防火墻，工控設(shè)備，物聯(lián)網(wǎng)設(shè)備綜合檢測(cè)平臺(tái)等產(chǎn)品，以安全實(shí)驗(yàn)室為主要落地形態(tài)，為用戶構(gòu)建網(wǎng)絡(luò)安全生態(tài)環(huán)境，在軍工、電力、鋼鐵、智能制造、教育等多個(gè)行業(yè)持續(xù)落地。產(chǎn)品三：BoleanGuard?工控安全防火墻BoleanGuard?工控安全防火墻是一款集合智能學(xué)習(xí)引擎、深度協(xié)議數(shù)據(jù)包解品相關(guān)標(biāo)準(zhǔn)，通過設(shè)置網(wǎng)絡(luò)流量規(guī)則實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)。BoleanGuard?工控安全Modbus/TCP，OPC，IEC104，DNP3，Profinet等眾多工業(yè)協(xié)議深度包檢測(cè)和智能白名單學(xué)習(xí)及規(guī)則部署。特點(diǎn)：多重立體防御體系針對(duì)APT安全白名單，IP/MAC深度綁定，防止非法設(shè)備接入。工控協(xié)議深度解析引擎BoleanGuard?工控安全防火墻支持多種工控協(xié)議的識(shí)別與檢測(cè)，對(duì)其中Modbus/TCPIEC104DNP3FINSS7COMMOpcUA、OpcDA、OpcAE等工控協(xié)議進(jìn)行深度檢測(cè)。支持自定義協(xié)議防護(hù)BoleanGuard?工控安全防火墻支持協(xié)議自定義。可對(duì)未知協(xié)議或私有協(xié)議通過開發(fā)SDK進(jìn)行私有協(xié)議擴(kuò)展和定制化開發(fā)。能夠滿足各個(gè)行業(yè)不同客戶的定制化需求。靈活的模式切換功能BoleanGuard?測(cè)試部署和正常工作模式，可減少對(duì)業(yè)務(wù)系統(tǒng)的影響。優(yōu)勢(shì)：工業(yè)級(jí)硬件配置按照工業(yè)現(xiàn)場(chǎng)的使用實(shí)際環(huán)境對(duì)硬件進(jìn)行選型：IntelCoffeeLake處理器，C246PCH，板載多電口，豐富網(wǎng)絡(luò)擴(kuò)展。工作溫度通過工業(yè)級(jí)寬溫測(cè)試，滿足工業(yè)現(xiàn)場(chǎng)要求。支持Bypass行。低功耗、全封閉設(shè)計(jì)。多重立體防御體系針對(duì)APT高級(jí)可持續(xù)性威脅攻擊提供了全面的防護(hù)方案：1）支持設(shè)置黑名單策略防護(hù)各類已知惡意行為。外的非法攻擊進(jìn)行告警或阻斷。IP/MAC協(xié)議精準(zhǔn)識(shí)別和深度解析BoleanGuard?工控安全防火墻支持多種工業(yè)協(xié)議的識(shí)別與深度解析，對(duì)工業(yè)Modbus/TCPIEC104DNP3FINSS7COMMOpcUAOpcDA、OpcAE、ADS、S7COMM-PlUS、Melsoft等協(xié)議都能實(shí)現(xiàn)深度解析。支持大ITHTTP、FTP、、DNS智能訪問控制IP/MAC靈活的模式切換功能BoleanGuard?工控安全防火墻可靈活地部署模式，既支持傳統(tǒng)的路由模式，式，可減少對(duì)業(yè)務(wù)系統(tǒng)的影響。安全分區(qū)，細(xì)粒度重點(diǎn)防護(hù)BoleanGuard?工控安全防火墻是為客戶網(wǎng)絡(luò)解決結(jié)構(gòu)性安全的基礎(chǔ)性安全產(chǎn)阻止網(wǎng)絡(luò)攻擊在不同區(qū)域間滲透，保障核心資產(chǎn)和業(yè)務(wù)的安全。智能學(xué)習(xí)，防范未知威脅據(jù)和操作指令，最大程度的防范未知威脅，有效應(yīng)對(duì)APT攻擊和防范未知病毒的感染。指令級(jí)訪問控制，實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)，規(guī)則與策略可實(shí)時(shí)部署，實(shí)時(shí)掌握運(yùn)行狀況，安全風(fēng)險(xiǎn)可知可控。完整的防護(hù)體系，杜絕惡意操作也能被有效的阻止，極大地降低了工控系統(tǒng)受損的風(fēng)險(xiǎn)。產(chǎn)品四：BoleanGuard?工控安全審計(jì)平臺(tái)BoleanGuard?工控安全審計(jì)平臺(tái)通過對(duì)控制網(wǎng)數(shù)據(jù)的采集、解析、鑒別，實(shí)定位，為工控網(wǎng)絡(luò)安全策略的制定提供可靠的支撐。特點(diǎn)：全面可靠的通訊審計(jì)BoleanGuard?工控安全審計(jì)平臺(tái)采取旁路部署的方式接入工業(yè)現(xiàn)場(chǎng)工控網(wǎng)，對(duì)生產(chǎn)數(shù)據(jù)無阻斷、無延遲、無修改，不影響工業(yè)現(xiàn)場(chǎng)的可用性和可靠性。通訊協(xié)議深度解析BoleanGuard?工控安全審計(jì)平臺(tái)搭載木鏈科技自研的通訊協(xié)議深度解析引擎，支持IP分片重組和TCP分段還原重組，從而實(shí)現(xiàn)工業(yè)協(xié)議的指令集和數(shù)據(jù)報(bào)文的深度解析，對(duì)組態(tài)變更、指令變更等操作進(jìn)行還原。全局網(wǎng)絡(luò)動(dòng)態(tài)掌握安全防御體系。高速數(shù)據(jù)處理引擎組群計(jì)能力全行業(yè)領(lǐng)先。優(yōu)勢(shì)：用戶身份管理BoleanGuard?工控安全審計(jì)平臺(tái)將用戶分為兩個(gè)層級(jí)，其中超級(jí)用戶面向客詳細(xì)記錄和分析，強(qiáng)化自身的安全能力?？煽啃员Ｕ螧oleanGuard?PostgreSQL設(shè)備遠(yuǎn)程管理通過BoleanGuard?工控安全綜合管理平臺(tái)可以遠(yuǎn)程對(duì)BoleanGuard?工控安用了SSL加密技術(shù)，以密文形式在局域網(wǎng)中傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息，保障了設(shè)備自身的安全性。高速數(shù)據(jù)處理引擎組群針對(duì)DDoS等形式攻擊能夠及時(shí)發(fā)現(xiàn)并告警。綜合審計(jì)能力全行業(yè)領(lǐng)先。BoleanGuard?工控安全審計(jì)平臺(tái)能夠結(jié)合時(shí)間維度，對(duì)海量、獨(dú)立的流量進(jìn)CNNVDBoleanGuard?工控安全審計(jì)平臺(tái)已通過CNNVD兼容性服務(wù)認(rèn)證。CNNVD兼容性是指通過使用CNNVD通過CNNVD木鏈科技星期五安全實(shí)驗(yàn)室致力于與CNNVD共建工控軟件和設(shè)備的安全漏洞水平和及時(shí)預(yù)防能力。通過長(zhǎng)期的積累與完善，目前已在BoleanGuard?工控?fù)舴绞交驉阂庵噶睿軌虻谝粫r(shí)間識(shí)別并進(jìn)行告警。黑白名單技術(shù)和機(jī)器學(xué)習(xí)在審計(jì)平臺(tái)中共同發(fā)揮作用，大大加強(qiáng)了對(duì)未知威脅、內(nèi)部破壞和APT高級(jí)長(zhǎng)期威脅的鑒別能力，實(shí)現(xiàn)精確定位，及時(shí)告警。產(chǎn)品五：BoleanGuard?工控安全綜合管理平臺(tái)BoleanGuard?工控安全綜合管理平臺(tái)是對(duì)工控網(wǎng)絡(luò)安全設(shè)備（工控安全防火特點(diǎn)：工業(yè)協(xié)議環(huán)境支持外部攻擊并及時(shí)告警。多種安全策略支持集成了工控環(huán)境下白名單、黑名單、IP/MAC地址綁定、異常流量等常用的安APT保護(hù)工業(yè)控制網(wǎng)絡(luò)安全。集成多重檢測(cè)機(jī)制采用以下手段對(duì)工控環(huán)境網(wǎng)絡(luò)安全提供了全面的防護(hù)：支持對(duì)已知攻擊行為的檢測(cè)和防護(hù)，內(nèi)置了龐大可升級(jí)的工控威脅庫；支持自學(xué)習(xí)工控協(xié)議規(guī)則和行為，建立安全檢測(cè)模型；可通過白名單防護(hù)阻止一切不明的威脅。全方位實(shí)時(shí)監(jiān)控BoleanGuard?工控安全綜合管理平臺(tái)以工控資產(chǎn)及業(yè)務(wù)為核心，以安全事件中監(jiān)控、統(tǒng)一管理、全面分析、快速響應(yīng)”。優(yōu)勢(shì)：多層次的管理能力BoleanGuard?工控安全綜合管理平臺(tái)作為集成化管理的智能中心和管理大腦，高效的設(shè)備運(yùn)維通過BoleanGuard?工控安全綜合管理平臺(tái)進(jìn)行安全設(shè)備的集中管理，策略配安全威脅精準(zhǔn)定位BoleanGuard?工控安全綜合管理平臺(tái)整合了自身的資源優(yōu)勢(shì)，將安全事件進(jìn)難以形成全局觀的問題。滿足合規(guī)需求2.0產(chǎn)品六：BoleanGuard?主機(jī)衛(wèi)士BoleanGuard?主機(jī)衛(wèi)士是面向工控網(wǎng)絡(luò)終端設(shè)備設(shè)計(jì)的安全防護(hù)軟件，安裝在管理主機(jī)、數(shù)據(jù)庫或服務(wù)器等網(wǎng)絡(luò)設(shè)備上。通過白名單能夠控制可信程序執(zhí)行、加載驅(qū)動(dòng)程序、讀寫移動(dòng)存儲(chǔ)設(shè)備等，徹底阻斷惡意程序的侵入路徑。同時(shí)，BoleanGuard?主機(jī)衛(wèi)士允許經(jīng)過簽名的應(yīng)用程序自主進(jìn)行更新、加載和擴(kuò)展。BoleanGuard?主機(jī)衛(wèi)士能夠針對(duì)關(guān)鍵文件目錄及應(yīng)用程序、動(dòng)態(tài)鏈接庫、驅(qū)動(dòng)文件等進(jìn)行保護(hù)，有效阻止惡意程序篡改相關(guān)內(nèi)容。特點(diǎn)：面向應(yīng)用程序的管理機(jī)制序的合法性。面向移動(dòng)存儲(chǔ)設(shè)備的管理機(jī)制USB存儲(chǔ)設(shè)防御來自移動(dòng)存儲(chǔ)設(shè)備的安全隱患；安全專用U讀寫權(quán)限管理。面向主機(jī)內(nèi)容的保護(hù)機(jī)制BoleanGuard?主機(jī)衛(wèi)士一方面面向應(yīng)用程序和操作系統(tǒng)提供完整性保護(hù)，另現(xiàn)可利用的安全漏洞。面向工控網(wǎng)絡(luò)的攻擊防護(hù)機(jī)制BoleanGuard?Havex優(yōu)勢(shì)：保障主機(jī)安全，阻止已知病毒及其變種BoleanGuard?主機(jī)衛(wèi)士是專門針對(duì)工控網(wǎng)絡(luò)中的主機(jī)或服務(wù)器進(jìn)行完全適用于工控行業(yè)安全防護(hù)標(biāo)準(zhǔn)的應(yīng)用程序。為保障核心業(yè)務(wù)的運(yùn)行不被影響，BoleanGuard?主機(jī)衛(wèi)士會(huì)對(duì)系統(tǒng)進(jìn)行加固，建立穩(wěn)定的運(yùn)行環(huán)境，同時(shí)它能有效遏止工控病毒（如“震網(wǎng)”、Havex、“勒索”等）及其變種的運(yùn)行。適用工控環(huán)境，維護(hù)成本低BoleanGuard?0-Day漏洞的高級(jí)可持續(xù)性威脅攻擊，都無法侵入加固后的主機(jī)環(huán)境。BoleanGuard?主機(jī)衛(wèi)士不需要做任何更新就能抵御不明的攻擊行為。軟件更新和維護(hù)成本極低。從技術(shù)層面解決非法應(yīng)用BoleanGuard?主機(jī)衛(wèi)士通過應(yīng)用程序、移動(dòng)存儲(chǔ)設(shè)備的白名單策略，可以有效降低用戶在業(yè)務(wù)主機(jī)上違規(guī)運(yùn)行不合規(guī)程序或違規(guī)使用移動(dòng)存儲(chǔ)設(shè)備帶來的潛在威脅。關(guān)鍵信息完整性保護(hù)BoleanGuard?主機(jī)衛(wèi)士對(duì)關(guān)鍵對(duì)象進(jìn)行完整性保護(hù)，包括特定目錄、特定程安全審計(jì)，規(guī)避風(fēng)險(xiǎn)BoleanGuard?主機(jī)衛(wèi)士能對(duì)系統(tǒng)上的操作進(jìn)行監(jiān)控，如監(jiān)測(cè)進(jìn)程的運(yùn)行狀態(tài)、監(jiān)測(cè)USB接口及操作，并記錄詳細(xì)的日志，方便還原安全真相。五、成功案例：案例一：某鋼鐵集團(tuán)工控安全生態(tài)運(yùn)營平臺(tái)建設(shè)項(xiàng)目客戶簡(jiǎn)介：50500客戶所屬行業(yè)：鋼鐵制造客戶需求：據(jù)安全、生產(chǎn)安全等業(yè)務(wù)場(chǎng)景，成為了制約智能制造的瓶頸。集團(tuán)主要存在以下問題亟待解決：傳統(tǒng)的防火墻、入侵防御等安全設(shè)備無法有效應(yīng)對(duì)針對(duì)工控系統(tǒng)的攻擊行為。約智能制造的瓶頸。促進(jìn)業(yè)務(wù)發(fā)展。解決方案：該項(xiàng)目根據(jù)用戶的要求和調(diào)研，決定采用平臺(tái)化方案解決現(xiàn)有的安全問題，根據(jù)各廠區(qū)實(shí)際情況部署定制化探針與集團(tuán)工控安全生態(tài)運(yùn)營平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)聯(lián)動(dòng)。圖某鋼鐵工控安全生態(tài)運(yùn)營平臺(tái)建設(shè)拓?fù)涫疽鈭D對(duì)出現(xiàn)的異常告警第一時(shí)間進(jìn)行處理。測(cè)預(yù)警、應(yīng)急處置，全環(huán)節(jié)實(shí)現(xiàn)對(duì)業(yè)務(wù)信息系統(tǒng)的統(tǒng)一安全保障。集團(tuán)工控安全生態(tài)運(yùn)營平臺(tái)建成效果如下：圖集團(tuán)工控安全生態(tài)運(yùn)營平臺(tái)效果示意圖客戶收益打造國內(nèi)領(lǐng)先的工控安全標(biāo)桿項(xiàng)目提升運(yùn)維效率，促進(jìn)降本增效全運(yùn)維人員工作量，降低企業(yè)人力資源投入。掌握安全態(tài)勢(shì)，打造安全生態(tài)全局可控性提供有力保障。案例二：國網(wǎng)某省電科院工控安全實(shí)驗(yàn)室建設(shè)項(xiàng)目客戶簡(jiǎn)介：國網(wǎng)某省電力科學(xué)研究院承擔(dān)該省發(fā)供電企業(yè)以及企業(yè)涉電專業(yè)安全管理人員術(shù)服務(wù)、技術(shù)信息、技術(shù)研發(fā)中心?？蛻羲鶎傩袠I(yè)：電力能源客戶需求：設(shè)施網(wǎng)絡(luò)安全防護(hù)能力，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。解決方案：此次項(xiàng)目中，網(wǎng)絡(luò)安全實(shí)驗(yàn)室采用分層遞階的設(shè)計(jì)思路進(jìn)行設(shè)計(jì)，分三期進(jìn)行。以及攻擊應(yīng)對(duì)能力。主要包含四大模塊：新能源光伏場(chǎng)站仿真平臺(tái)合應(yīng)用平臺(tái)。工控安全防護(hù)及監(jiān)測(cè)系統(tǒng)系統(tǒng)的安全情況。工控網(wǎng)絡(luò)靶場(chǎng)平臺(tái)GPSGIS數(shù)據(jù)劫持，及與之對(duì)應(yīng)的防御技術(shù)等。安全實(shí)訓(xùn)系統(tǒng)題管理、攻防可視化、考核選拔于一體，用于專業(yè)、科學(xué)、全面、精準(zhǔn)的評(píng)測(cè)及人才選拔?？蛻羰找妫和晟乒た匕踩n程體系實(shí)驗(yàn)室以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重，建立“理論教學(xué)+安全實(shí)操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式。加強(qiáng)紅藍(lán)方實(shí)戰(zhàn)對(duì)抗水平提高該地區(qū)新能源場(chǎng)站網(wǎng)絡(luò)安全“戰(zhàn)時(shí)”應(yīng)急響應(yīng)能力。構(gòu)建工控安全實(shí)訓(xùn)基地專業(yè)人才的目標(biāo)，并成為本地區(qū)的標(biāo)桿電力工控網(wǎng)絡(luò)安全實(shí)訓(xùn)基地。案例三：電力設(shè)備制造公司工控安全建設(shè)項(xiàng)目客戶簡(jiǎn)介:MESERP所屬行業(yè)：智能制造客戶需求：根據(jù)《GB/T39116-2020解決方案:提升工控基礎(chǔ)防御能力統(tǒng)提升安全運(yùn)維能力。構(gòu)建基于協(xié)議深度解析的入侵防御能力OPCModbusS7ADS的操作。建設(shè)安全運(yùn)營中心防護(hù)效果，提高安全防護(hù)能力。客戶收益:強(qiáng)化企業(yè)安全運(yùn)營能力為數(shù)字化轉(zhuǎn)型保駕護(hù)航有效保障用戶數(shù)字化轉(zhuǎn)型成果，助力完成《GB/T39116-2020智能制造能力成熟度模型》第四級(jí)相關(guān)建設(shè)要求。推動(dòng)地區(qū)工業(yè)互聯(lián)網(wǎng)安全建設(shè)發(fā)展區(qū)內(nèi)企業(yè)建設(shè)指明方向，加速行業(yè)乃至地區(qū)工業(yè)互聯(lián)網(wǎng)安全建設(shè)進(jìn)程。六、適用行業(yè)：BoleanGuard?工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)、工控安全防火墻、工控安全審計(jì)平能制造、軌道交通、市政水務(wù)、石油石化、煙草等。BoleanGuard?七、聯(lián)系人姓名及職位姓名：章經(jīng)理聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：2022且具備韌性，承壓而上，謀求增長(zhǎng)。實(shí)現(xiàn)價(jià)值創(chuàng)造，相互賦能成長(zhǎng)。2023持干，擼起袖子加油干，為制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)賦能、賦值、賦智！——浙江木鏈物聯(lián)網(wǎng)科技有限公司副總裁郭賓齊安科技一、公司名稱：浙江齊安信息科技有限公司二、公司logo：三、工控安全產(chǎn)品名稱：工業(yè)安全評(píng)估系統(tǒng)工業(yè)安全審計(jì)系統(tǒng)檢修作業(yè)安全運(yùn)維系統(tǒng)四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：工業(yè)安全評(píng)估系統(tǒng)特點(diǎn)：全面的評(píng)估目標(biāo)Docker精準(zhǔn)的指紋識(shí)別通過無損探測(cè)對(duì)工業(yè)控制系統(tǒng)各組成單元進(jìn)行精準(zhǔn)識(shí)別，支持逾30家主流廠商的工控產(chǎn)品。豐富的工控協(xié)議30ModbusS7DNP3ProfinetIEC104、BACnet、Fox、FINS、MMS無損漏洞探測(cè)用場(chǎng)景。持續(xù)更新的知識(shí)庫估提供強(qiáng)有力的支撐。豐富的產(chǎn)品形態(tài)可適配便攜式設(shè)備、機(jī)架式工控機(jī)、以及國產(chǎn)化硬件，并支持軟件形態(tài)。優(yōu)勢(shì)：有效安全檢查工具，配合進(jìn)行工控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)檢查；支持企業(yè)完成安全檢查，滿足工控安全建設(shè)要求；重要任務(wù)安全保障，由被動(dòng)修補(bǔ)變?yōu)橹鲃?dòng)防范；攻擊事件安全排查，盡可能多地為溯源工作提供有效信息。工業(yè)安全審計(jì)系統(tǒng)特點(diǎn)：準(zhǔn)確識(shí)別入侵擊等入侵行為。精準(zhǔn)識(shí)別分析精準(zhǔn)識(shí)別OPC、ModbusTCP、S7等主流工控協(xié)議，可深度分析通信協(xié)議中的控制指令、參數(shù)等信息。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)中的異常指令和行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和告警。審計(jì)數(shù)據(jù)留存相提供了有效的技術(shù)手段。優(yōu)勢(shì)：符合網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，避免重復(fù)建設(shè)，節(jié)省企業(yè)經(jīng)濟(jì)成本；無損采集和多協(xié)議分析，安全排查更可靠；及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，威脅風(fēng)險(xiǎn)今早消除；安全留存審計(jì)數(shù)據(jù)，支持信息還原和事件追溯。檢修作業(yè)安全運(yùn)維系統(tǒng)特點(diǎn)：身份驗(yàn)證采用雙因子認(rèn)證方式，進(jìn)行權(quán)限分級(jí)管理。支持多指紋識(shí)別，提高驗(yàn)證效率。行為管控對(duì)違規(guī)外聯(lián)、外設(shè)接入實(shí)時(shí)監(jiān)控并告警，協(xié)議實(shí)時(shí)分析、高危指令識(shí)別及阻斷。安全防護(hù)測(cè)并進(jìn)行告警及阻斷。安全審計(jì)關(guān)聯(lián)便捷。優(yōu)勢(shì)：力的追蹤溯源能力；率；水平；移動(dòng)便攜的部署方式，可靈活應(yīng)對(duì)運(yùn)維作業(yè)點(diǎn)多面廣的特點(diǎn)，降低運(yùn)維成本。五、成功案例：xx省電網(wǎng)有限責(zé)任公司變電站系統(tǒng)實(shí)施案例實(shí)際應(yīng)用：x項(xiàng)目背景：實(shí)施成本，主要安全需求包括：范作業(yè)；意代碼進(jìn)入系統(tǒng)；屏蔽運(yùn)維過程中任意形式的內(nèi)外網(wǎng)連接。方案能力：系統(tǒng)安全評(píng)估：（采用無損檢測(cè)技術(shù)，快速對(duì)整個(gè)系統(tǒng)進(jìn)行安全評(píng)估并生成完整的評(píng)估報(bào)告。監(jiān)測(cè)審計(jì)：通過采集工控網(wǎng)絡(luò)中所有協(xié)議，對(duì)全局網(wǎng)絡(luò)安全狀況進(jìn)行綜合分析，能實(shí)時(shí)發(fā)現(xiàn)為，同時(shí)能為快速追溯根源提供數(shù)據(jù)支撐。主機(jī)防護(hù)：機(jī)操作系統(tǒng)的破壞。邊界安全：IT運(yùn)維安全：在運(yùn)維檢修時(shí)接入檢修作業(yè)安全運(yùn)維系統(tǒng)，可以對(duì)外部接入設(shè)備操作實(shí)時(shí)監(jiān)控，避免惡意代碼感染工控系統(tǒng)，阻止高危指令執(zhí)行，同時(shí)能留存圖形化審計(jì)記錄，便于后期安全事故的追蹤溯源?？蛻魞r(jià)值：安全合規(guī)，符合國家各項(xiàng)政策安全防護(hù)要求高防御力，增強(qiáng)電力工控網(wǎng)絡(luò)的安全防護(hù)能力安全運(yùn)維，提高工控網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)能力改進(jìn)安全策略，提高工控網(wǎng)絡(luò)的抗攻擊能力高效管理，提升企業(yè)管理水平，降低人員成本系統(tǒng)部署：六、適用行業(yè)：電力、煙草、軌道交通、石油石化、市政燃?xì)?、煤礦、智能制造七、聯(lián)系人姓名及職位姓名：毛兆君職位：新媒體運(yùn)營聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：為推動(dòng)我國工業(yè)信息安全貢獻(xiàn)積極力量?！R安科技CEO阮濤融安網(wǎng)絡(luò)一、公司名稱：深圳融安網(wǎng)絡(luò)科技有限公司二、公司logo：三、工控安全產(chǎn)品名稱：1、工業(yè)防火墻；2、邊緣智能控制器；3、工控安全管理與態(tài)勢(shì)分析平臺(tái)。四、產(chǎn)品特點(diǎn)及優(yōu)勢(shì)：特點(diǎn)：提供L2-L7層的訪問控制、實(shí)時(shí)業(yè)務(wù)可視化和安全審計(jì)追溯等功能，是一款智能型綜合性安全防御產(chǎn)品。融安網(wǎng)絡(luò)工控安全管理與態(tài)勢(shì)分析平臺(tái)作為一款優(yōu)勢(shì)：工業(yè)防火墻：精準(zhǔn)的工業(yè)協(xié)議識(shí)別分析能力MODBUSOPCENIPS7PROFINET2800端口，更可精確定義負(fù)載內(nèi)容，包括偏移量、數(shù)據(jù)寬度與數(shù)據(jù)取值范圍。深層次的工業(yè)協(xié)議控制有控制字段進(jìn)行自定義配置，實(shí)現(xiàn)對(duì)擴(kuò)展協(xié)議的控制。工業(yè)高危漏洞實(shí)時(shí)防護(hù)IPS高可靠性設(shè)計(jì)，滿足工業(yè)現(xiàn)場(chǎng)需求IP40HA絡(luò)可持續(xù)的安全可靠。邊緣智能控制器：簡(jiǎn)易運(yùn)維，遠(yuǎn)程可視化管理高效部署，物聯(lián)傳感器設(shè)備全采集支持多種接口轉(zhuǎn)換，統(tǒng)一轉(zhuǎn)換，全面滿足業(yè)務(wù)接入需求；實(shí)現(xiàn)即插即用，免停電安裝，提升部署效率；屏蔽設(shè)備差異性，實(shí)現(xiàn)各類設(shè)備快速接入。云邊端深度解耦構(gòu)建云-邊-端、深度解耦的物聯(lián)網(wǎng)架構(gòu)，可進(jìn)行各行業(yè)APP二次開發(fā)和獨(dú)立部署，快速實(shí)現(xiàn)綜合行業(yè)應(yīng)用。邊緣智能，云邊協(xié)同更高效APP化部署，APPAPP安全運(yùn)行。工控安全管理與態(tài)勢(shì)分析平臺(tái)：虛擬化資源高效利用技術(shù)析和計(jì)算得以實(shí)現(xiàn)；技術(shù)協(xié)同擴(kuò)充技術(shù)可實(shí)時(shí)分析和離線批處理分析模塊設(shè)計(jì)成交互式分離解耦的方式，運(yùn)用安全分析模塊動(dòng)態(tài)擴(kuò)展技術(shù)，實(shí)現(xiàn)了模塊級(jí)別擴(kuò)展，可快速應(yīng)用于安全分析場(chǎng)景的擴(kuò)充，實(shí)現(xiàn)網(wǎng)絡(luò)安全在線監(jiān)控、實(shí)時(shí)預(yù)警、精準(zhǔn)分析、核對(duì)、審查、控制等平臺(tái)功能；安全態(tài)勢(shì)預(yù)測(cè)技術(shù)出的結(jié)果進(jìn)行對(duì)比，的更加準(zhǔn)確的預(yù)測(cè)結(jié)果。（4)基于雙曲算法計(jì)算結(jié)合安全業(yè)務(wù)特點(diǎn)在學(xué)習(xí)模型建立算法上綜合雙曲算法技術(shù)和層次分析法技術(shù)優(yōu)點(diǎn)，自動(dòng)收集、分析和學(xué)習(xí)系統(tǒng)正常運(yùn)行狀態(tài)下的數(shù)據(jù)計(jì)算資產(chǎn)健康指數(shù)。五、成功案例：案例1電力行業(yè)：福建可門發(fā)電廠應(yīng)用項(xiàng)目應(yīng)用產(chǎn)品：工控安全管理與態(tài)勢(shì)分析平臺(tái)SOAR作，形成運(yùn)轉(zhuǎn)高效、處置得當(dāng)?shù)陌踩幣彭憫?yīng)機(jī)制?！l(fā)電廠安全自動(dòng)化編排響應(yīng)體系建設(shè)應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和相理指導(dǎo)技術(shù)，確保技術(shù)與管理雙管齊下，切實(shí)落實(shí)相關(guān)工作科學(xué)有效開展。保障安全工作推進(jìn)的統(tǒng)一性、一致性、有效性和規(guī)范性。—參照“分層解耦，異構(gòu)兼容”的設(shè)計(jì)思路，將安全體系分為安全管理層、安全使能層、安全平臺(tái)層、安全資源層，各層之間完全解耦，實(shí)現(xiàn)異構(gòu)兼容。案例2石油石化行業(yè)：西南油氣田應(yīng)用項(xiàng)目應(yīng)用產(chǎn)品：智能邊緣控制器在實(shí)現(xiàn)石油化工的數(shù)字化基礎(chǔ)上，提升生產(chǎn)安全保障。為用戶提供的應(yīng)用價(jià)值：—可遠(yuǎn)程部署APP、協(xié)議驅(qū)動(dòng)、遠(yuǎn)程設(shè)備管理等，面對(duì)分散安裝的傳感器和控制設(shè)備，極大地減少了維護(hù)工作量；—支持本地規(guī)則引擎，可進(jìn)行設(shè)備聯(lián)動(dòng)、數(shù)據(jù)清洗和生成告警事件等；無法控制等因素，造成重大經(jīng)濟(jì)損失等。案例3冶金行業(yè)：廣西廣投新材料集團(tuán)智慧工廠網(wǎng)絡(luò)安全建設(shè)項(xiàng)目應(yīng)用產(chǎn)品：工業(yè)防火墻在熔鑄/擠壓/熱軋/冷軋/供電/污水等進(jìn)行相應(yīng)的區(qū)域劃分，區(qū)域間采用工為用戶提供的核心功能如下：RSF漸進(jìn)式部署：RSF工業(yè)防火墻內(nèi)置全通模式、學(xué)習(xí)模式、測(cè)試模式、正常模確保業(yè)務(wù)不受影響；網(wǎng)絡(luò)穩(wěn)定后開啟學(xué)習(xí)模式，持續(xù)學(xué)習(xí)網(wǎng)絡(luò)中的流量和協(xié)議，自動(dòng)生成規(guī)則；然后切換到測(cè)試模式，部署學(xué)習(xí)到的規(guī)則進(jìn)行測(cè)試和策略調(diào)試；最后切換到正常模式進(jìn)行工作。漸進(jìn)式部署既保證了網(wǎng)絡(luò)的連通和業(yè)務(wù)的穩(wěn)定，又可逐步增強(qiáng)安全防護(hù)，最大限度地規(guī)避網(wǎng)絡(luò)調(diào)整的風(fēng)險(xiǎn)。全面防護(hù)能力：在網(wǎng)絡(luò)層，支持基于五元組、MACIPMACARP細(xì)的防護(hù)六、適用行業(yè)：工業(yè)防火墻\邊緣智能網(wǎng)關(guān)\工控安全管理與態(tài)勢(shì)分析平臺(tái)\工業(yè)入侵檢測(cè)系用場(chǎng)景。七、聯(lián)系人姓名及職位姓名：肖存峰職位：銷售VP聯(lián)系方式、CEO/創(chuàng)始人/總裁/副總裁/聯(lián)合創(chuàng)始人等對(duì)行業(yè)發(fā)展和甲方的寄語：寄語：當(dāng)前，隨著工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興技術(shù)的加