e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

工控系统信息安全(ICS)产品选型(2017版 )

2017/12/19    来源:e-works    作者:e-works  王慧敏      
关键字:工控安全  工控安全产品选型  
随着企业信息化应用的逐渐深入以及两化深度融合的持续推进,我国工业自动化水平得到了很大提高,信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。

    四、主流厂商及产品
 
    1.威努特
 
    北京威努特技术有限公司是国内专注于工控安全领域的高新技术型企业。以研发工控安全产品为基础,打造多行业解决方案,提供培训、咨询、评估、建设、运维全流程安全服务。首次提出工业网络“白环境”理念,迄今已服务电力、石油、石化、市政、烟草、化工、军工、轨道交通等行业百余家客户,落地项目及市场占有率遥遥领先。曾受邀保障“G20峰会”和“一带一路”国际合作高峰论坛。
 
    主要产品
 
    工业防火墙:威努特工业防火墙分为边界型和区域型。基于MIPS架构+深度定制Linux平台,通过对工业控制协议的深度解析,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输。为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。广泛应用在电力、石油、石化、轨交、市政、烟草及先进制造等多领域。  
 
    性能优势
 
  • 实时精准的协议指令级控制:搭载自主研发的数据包深度解析引擎,对工控协议(OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、DNP3等)各类数据包进行快速有针对性的捕获与深度解析

  • 工业级通信性能:采用高性能MIPS多核处理器,运用白名单规则匹配算法,在开启深度报文检测(DPI)的情况下可实现30000PPS的吞吐量

  • 工业级高可靠性:无风扇全封闭设计、双冗余电源、硬件故障自动Bypass、优秀的温湿度适应性,符合IP40防护等级要求

  • 开放的平台接口:提供SDK,开放的平台接口可以方便客户自行扩展支持私有协议,以及做定制化的二次开发
 
    工控漏洞挖掘平台:产品采用智能Fuzzing技术,针对当前知名的工业控制协议进行分析,根据它们的特点,用模糊测试的理论来生成对应的协议报文,通过对协议字段进行变换,进行安全性和健壮性测试,深度挖掘出工控设备存在的各类已知和未知漏洞,并定位问题来源,给出修复建议,提高工控设备的安全等级。  
 
    性能优势
 
  • 强大的未知漏洞挖掘能力:通过Fuzzing技术,精心构造和发送随机测试报文来探测和分析设备漏洞,突破了传统漏洞扫描产品只能发现已知漏洞的局限,全面发现各类未知漏

  • 工业级通信性能:全面的协议支持:支持工控协议ModbusTCP/IP、DNP3.0、IEC104、IEC61850、MMS、GOOSE Ethernet,及通用协议Ethernet、ARP、IP、ICMP、IGMP、UDP、TCP等常用网络协议的模糊测试

  • 开放的协议自定义:支持对各类私有协议的自定义。测试人员可对报文结构、字段、校验方式、时序等进行自定义配置,便于工控设备厂商扩展系统的漏洞挖掘能力

  • 灵活的组网方式:模拟工控网络的监控层、控制层、设备层的网络功能,针对单个工控设备进行仿真测试。采用模块化设计,方便测试人员根据测试目标将模拟和真实的系统进行组网并测试
 
    典型客户
 
    中国电力科学研究院、中国信息通信研究院、北京中煤、中石油、国网新源水电厂、长庆油田、沈阳金山能源、西安兖矿科技、新疆众和股份、东部管道、宜兴抽水蓄能电站、安证通、外高桥第三发电厂等。
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐