“信桨”启航 | 亚信安全工业互联网全系产品正式发布!
在中国工业互联网产业规模突破万亿大关之际,亚信安全采用“3+2+1”工业安全防护理念,精准把握新一代工业互联网安全防护精髓,正式发布“信桨”工业安全纵深防护全系产品。
境外攻击威胁加剧
工业信息安全能力亟待提升
工信部研究机构最新数据显示,我国工业互联网产业规模目前已迈过了“万亿”大关。今年一季度,工业互联网标识解析体系国际根节点、国家工业互联网大数据中心等75个项目建成投入运行,全国“5G+工业互联网”在建项目总数达到2400个。工业互联网已在研发设计、生产制造、运营管理等各个环节广泛应用,与此同时,5G正在向生产控制环节加速延伸。
图:工控系统风险隐患
虽然工业互联网的发展形势喜人,但是来自境外的攻击威胁不断加剧,安全形势依旧严峻,网络安全环境愈发复杂。
据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》显示:
我国工业信息安全指数为53.7,处于“中危”水平;
全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次;
CICSVD新收录工业信息安全漏洞1504个。
值得注意的是,在高利润和高回报率的影响下,勒索病毒、APT攻击、数据泄露等传统网络威胁持续向工业领域蔓延,严重影响了工业企业的生产和业务运营。
“信桨”工业安全纵深防护体系正式发布
在此背景下,亚信安全采用“3+2+1”工业安全防护理念,以终端、区域、边界为三重防护重点,形成IT&OT流量及防病毒二级联动,实现风险感知的一体化处置;并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,打造全方位工业安全解决方案,全力保障工业控制系统安全。
图:“信桨”工业安全纵深防护体系
信桨工业防火墙——ICFireWall
图:智能工业防火墙
工业防火墙ICFireWall是一款采用零信任架构,集智能学习引擎、多区域控制、应用自主感知、安全可视可控、检测审计溯源多种功能一体的区域级工控网络安全保护产品,具备智能学习引擎、深度包解析引擎、特征库自动匹配技术,并支持广泛的工业网络协议,可广泛应用于SCADA、DCS、PLC等工业环境中,为用户深度掌握工业网络的运转状况,挖掘并修复网络中协议流量中存在的潜在漏洞,提供从内到外的深层次保护。
信桨工业全流量溯源与威胁检测系统——ICFlow
图:信桨工业全流量溯源与威胁检测系统
工业全流量溯源与威胁检测系统ICFlow集成协议还原、工业威胁分析、机器学习、漏洞检测“四大引擎”,可支持5G+工业互联网网络流量、工业环境网络流量、云环境网络流量镜像,实时检测5G、MEC、工业环境下的网络攻击、异常行为操作、非法设备接入、病毒横向传播、关键操作行为等,并及时告警提供处置建议和旁路阻断功能。
信桨工业主机安全加固——ICHost
图:信桨工业主机安全加固
工业主机安全加固ICHost是一套用于统一管理、监测、保护工控主机的软件平台,能够对工业控制主机的进程状态、网络端口状态、USB端口状态进行监控,以白名单的技术方式,全方位保护主机的资源使用,高效切断病毒和木马的传播与破坏路径 。
信桨工业安全管理平台——ICSMP
图:信桨工业安全管理平台
工业安全管理平台ICSMP是一套集硬件、软件为一体,用于统一配置、管理、监测工控网络安全的硬件平台产品,可与其他防护、监测产品组成一整套防护监测系统,并能够对终端统一部署安全规则,提供包括行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。
信桨工业安全隔离与信息交换系统——ICGAP
图:信桨工业安全隔离与信息交换系统(工业网闸)
工业安全隔离与信息交换系统ICGAP,采用专用安全操作系统及嵌入式程序控制(ASIC)确保系统,本身免受攻击,特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议,实现了不同信任域网络之间的信息交换。
助力工业企业形成全生命周期安全防护体系
种种趋势表明,各类网络攻击手段呈现复杂化、专业化趋势,高级别APT攻击正在入场,工业企业已经成为网络攻击的重要目标。
未来,在合规与刚需的双重驱动下,亚信安全将加速技术创新与产品研发进度,助力用户采用更先进与安全的防护架构,与最新的攻击技术形成对抗,为工业企业提供全生命周期工业网络安全解决方案和服务,助力工业企业数字化转型,为国家网络安全事业发展贡献自己的力量。
了解亚信安全,请点击“阅读原文”