e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

匡恩网络发布新品,工业物联网安全战略升级

—— 访匡恩网络副总裁蒋俊峰先生

2016/10/31    来源:e-works    作者:e-works  王慧敏      
关键字:匡恩网络  工业物联网  工控网络安全  
在2016年度的国家网络安全宣传周上,作为我国物联网安全的领军企业,匡恩网络携13个系列的物联网安全的检测和防护产品参展。借此机会,e-works记者采访了匡恩网络副总裁蒋俊峰先生,就匡恩网络此次推出的两款新品以及如何帮助制造企业实现智能制造等话题进行了深入探讨。
    2016年9月19日,2016年国家网络安全宣传周网络安全博览会在武汉国际博览中心隆重开幕。作为我国物联网安全的先锋力量和领军企业,北京匡恩网络科技有限责任公司携13个系列的物联网安全的检测和防护产品参展。借此机会,e-works记者在展会现场参观了匡恩网络的展台,并采访了匡恩网络副总裁蒋俊峰先生,就匡恩网络此次推出的两款新品以及如何帮助制造企业实现智能制造等话题进行了深入探讨。
 
北京匡恩网络副总裁 蒋俊峰
 
    图 北京匡恩网络副总裁蒋俊峰
 
    蒋俊峰先生毕业于清华大学,具有工业自动化领域超过十二年的研发和产品管理经验。先后在多家国际知名的自动化企业的核心研发和产品管理部门担任高级技术和管理职位,具有丰富的研发、项目管理、产品管理、战略规划经验。目前任北京匡恩网络科技有限责任公司副总裁,主要负责匡恩网络全系列产品的战略规划和产品管理。
 
    重磅发布“双子星”新品
 
    目前的工控及物联网安全问题已严重威胁到国家重要基础设施行业及社会关键服务领域,海量的设备连接到互联网上,导致活动和设施理论上的透明化,一旦遭遇攻击,安全和隐私将面临巨大挑战。因此对于工控系统和物联网设备的在线监测功能和威胁态势感知能力的建设也受到极大地关注。
 
    匡恩网络作为工业物联网安全的创新先锋和领导者,一直深耕于工业控制网络安全领域。依托企业强大的积累,在本次的会展中,匡恩网络针对工业控制系统网络安全和物联网安全中存在的盲点和痛点,重磅发布了“双子星”新品——威胁态势感知平台和漏洞挖掘云服务平台。蒋俊峰先生坦言,这两款产品结合可实现上达感知+下驱服务,并与跨行业、跨领域解决方案深度融合。
 
  • 威胁态势感知平台

威胁态势感知平台
 
    图1 威胁态势感知平台
 
    威胁态势感知平台通过主动探测IP网络空间,在检索在线的工业控制系统、关键信息基础设施以及物联网设备的同时,还可以获得详细系统信息、地理分布以及分析安全隐患,是一套对区域内工控及物联网设备进行在线检测、威胁量化评级、网络安全态势分析以及预警的系统。平台可支撑监管机关及企事业机构对工控系统和安防监控等重要设施进行安全威胁检查、评估,提高安全威胁防护能力。
 
    据蒋俊峰介绍,威胁态势感知平台主要满足监管机构和设备运营单位两大主要需求。这些机构通过部署威胁态势感知平台,使工控系统及安防监控等重要设施具备在线监测和风险评估能力,并为其控制系统网络安全预警与应急响应体系建设提供必要的数据支持和技术支持。
 
  • 漏洞挖掘云服务平台
 
    随着全球工业系统与高级计算、分析、感应技术以及互联网连接融合,工业互联网将人、数据和机器连接起来,开放带来便捷的同时,数量不断攀升的工业漏洞更易成为实施网络攻击的“捷径”。针对于工业互联网中的工业控制设备及系统的漏洞检测,匡恩网络创新地设计出专为工业互联网进行漏洞检测的云服务平台。
 
    蒋俊峰先生介绍,匡恩网络漏洞挖掘云服务平台采用基于已知漏洞扫描和未知漏洞挖掘技术,利用新兴的云计算技术,设计并实现了基于云平台的按需定制式工业控制设备及系统的漏洞挖掘检测服务。依托目前国内最为专业的工业控制网络设备库,安全漏洞库和工业控制协议套件库,漏洞挖掘云服务平台可以第一时间发现工业互联网中机器存在各类已知漏洞和缺陷,还能利用智能模糊测试引擎等多种手段来挖掘潜在的未知漏洞,同时根据检测结果提供专业的报告定制系统。
 
    漏洞挖掘云服务平台可以为用户带来以下价值:
 
  • 为工业互联网发现安全隐患提供完整解决方案

  • 为测评机构进行工控漏洞检测提供免安装检测平台

  • 为科研院所分析漏洞提供免安装实践平台

  • 为工控设备生产厂商提供安全检测服务

漏洞挖掘云服务平台使用流程图
 
    图2 漏洞挖掘云服务平台使用流程图
 
    在谈到用户如何申请使用方面,蒋俊峰说:“其实这款漏洞挖掘云服务平台使用流程非常简捷(可以参看:漏洞挖掘云服务平台使用流程图)。首先是进行注册,注册完成后就可以根据客户的需求私人定制需要的协议、测试套件,当用户的认证及服务申请审核通过后,云平台则会给申请用户分配云资源,用户通过账号、密码登录到云服务平台上即可看到所选择的协议,新建任务后就可以扫描测试了”。
 
    安全保障“4+1”护航智能制造
 
    匡恩网络是国内为数不多以工业控制网络安全原创技术为核心,专注于工业物联网安全的厂商,主打创新性防御体系及理念,集合了国际知名企业的管理人员和开发精英,并汇集了大量工控系统专家和工业物联网安全专家,拥有跨行业、跨领域的网络安全实践积累和开发实施经验。基于当前中国工控系统网络安全的现状,匡恩网络积极推动产业发展,参与并推动产业相关国家标准和行业标准的制定与完善,并提出了“4+1”安全防护体系。
 
匡恩“4+1”安全防护体系
 
    图3 匡恩“4+1”安全防护体系
 
    蒋俊峰先生谈道:“4+1”安全防护体系,即结构安全、本体安全、行为安全、基因安全,以及时间持续性防护。具体而言,结构安全和行为安全是工控安全体系的主体,是实现工控系统体系防护的关键因素,也是匡恩网络对工业控制系统进行安全改造和加固的切入点;基因安全和本体安全关系到工控安全体系的本质安全,其根本的解决之道是自主可控。此外,工控网络安全防护还需建立长效的安全防护机制,在持续对抗中从技术、设备、人员、管理等多个维度,保障工业控制系统及关键基础设施全生命周期的安全性。
 
    在服务大型企业的工控安全建设需求方面,匡恩网络具备完善的服务体系从多方面满足企业需求。凭借强有力的技术支撑及丰富的实施经验,匡恩网络广泛服务于水利、电力、交通、燃气、供水等关键基础设施保护,以及石油化工、冶金、烟草、智能汽车、智能制造等国家重点行业和领域。
 
    工业物联网安全应对策略
 
    在阐述工控系统安全应对策略时,蒋俊峰认为,构筑工控网络安全体系需要多方合力而为,监管部门、责任单位和安全服务企业应各司其职。不仅需要政府层面政策的支持,更需要行业龙头企业发挥引领作用,以创新技术为行业发展提供强有力的技术支撑,共同助推行业良性发展。
 
    采访最后 ,蒋俊峰先生总结道:“匡恩网络此次推出的威胁态势感知平台和漏洞挖掘云服务平台,将有效的解决工业控制系统网络安全和物联网安全中存在的盲点和痛点。二者结合可实现上达感知+下驱服务,并与惠及民生与基础设施的多行业解决方案深度融合,形成工业控制系统网络安全和物联网安全的闭环生态体系,为工业控制系统网络安全和物联网安全提供了完美解决方案。”
 
责任编辑:李欢
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐