查看原文
其他

工业互联网安全体系年度优秀解决方案TOP10榜单​正式发布!

计世研究院 计世研究院 2022-08-27
 关注计世研究院,看新鲜的ICT报道!


工业互联网领域的安全体系有多重要?


有一个不太严谨但颇能说明问题的说法就是:消费互联网中的安全出了问题之后可能只是电脑重启、设备重装,而工业互联网中一旦出现安全问题,则可能是非常重大的安全事故。


与传统纯IT安全相比,工业互联网融合了OT与IT,形成的安全应用场景更为多元,安全因素更为多样,由此也就需要更多创新的安全解决方案。


在本期榜单中,我们继上期发布的安全优秀榜单之后,再次发布安全体系优秀解决方案TOP10。



首先,在涉及企业中,既有360、启明星辰这样的老牌厂商,也有像天地合兴、长扬科技这样在近几年内迅速崛起的行业新锐。可见评选团队在评选规则中真正做到了新老兼顾,不单纯以公司规模、品牌历史来论资排辈,而是坚持在产品方案上一见高低。


其次,具体到方案本身,大体包含了三类方案。


第一类偏行业通用型。比如奇安信的《网络安全等级保护2.0解决方案》、天地和兴的《工业互联网解决方案》、天融信的《互联网态势感知平台解决方案》。


第二类有行业侧重。比如由启明星辰为中国石油西北销售公司承建的“2018工业互联网试点示范项目“《面向油库安全运营的工业互联网态势感知系统》、亚信安全的《医疗行业内网威胁管理解决方案》,以及长扬科技面向轨道交通行业的《轨交信号系统解决方案》,珞安科技针对装备制造行业的工业控制网络安全解决方案等,都是如此。


第三类方案则是针对一些新型业务场景做了专门设计部署。比如深信服的《企业办公桌面云解决方案》,显然与疫情期间急剧上升的远程办公有直接关系,而烽台科技的《工业信息安全运营中心解决方案》,则是呼应了工业互联网时代针对各种业务数据进行集中管控的产业背景。


下面附上本期榜单所有解决方案的介绍。




获奖方案展示



360

【政务行业云安全解决方案】


云安全管理平台旨在帮助政务用户构建面向政务云租户的公共安全基础设施,并开展云安全运营服务,包括:


控制台:提供了围绕云安全运营服务的各类交互功能。通过WEB人机交互界面帮助政务云提供方开展安全运营服务,帮助政务云租户方便的管理上云资产的安全、方便的获取各类安全服务。


云安全资源池:内含负责安全资源引流、调度的安全SDN控制器和交换机,安全资源池管理系统和平台,以及各类需要提供安全服务的安全能力组件。

360云安全管理平台旁路部署于核心交换机,采用高内聚、低耦合的设计和部署思路,自成一体。在部署时,可与云计算管理平台、虚拟化平台进行深入对接即可开展安全业务的运营。


而针对租户提供的各类安全能力,则主要围绕租户的三个主要边界进行。分别为:租户VPC边界,VPC内业务系统边界,以及主机边界。

长扬科技

【长扬科技轨交信号系统解决方案】


网络边界安全

在控制中心ATS网络与互联系统间(PIS、ISCS、PA等)接口的网络边界位置,部署工业网闸。针对外部系统边界采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外部系统网络数据及有害数据信息无法进入ATS网络。


在控制中心ATS与各区域边界位置部署工业防火墙。实现隔离与访问控制,根据数据包的源地址、目的地址、传输层协议、应用层协议、端口(对应请求的服务类型)、时间、用户名等信息执行访问控制规则识别工控网络中已知的安全威胁。


主机安全防护

在控制中心、车站、车辆段、停车场等处的工作站和服务器部署工控主机卫士终端安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。


网络流量安全

在控制中心、车辆段、停车场和设备集中站的维护网接入交换机处部署网络工业网络监测审计平台。对全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。

统一安全管理部署统一安全管理平台,统一管控所有工控网络安全设备与安全防护手段,将系统的工控网络安全现状实时、全面地进行监控。


烽台科技

【工业信息安全运营中心解决方案】


烽台科技依托工控安全保障体系建设为指导思路,提出覆盖工控安全人员、管理、技术多维度能力提升的工业信息安全运营中心解决方案,本方案围绕工业控制系统安全、工业相关信息化系统安全、工业数据安全、安全管理和安全人员能力提升等重点工作,深度融合业务与信息安全,建设由安全运营人员、运营管理制度、运营基础设施共同组成的工业信息安全运营中心。建设内容包括安全监测体系、仿真验证体系、安全防护体系、人员管理体系。


工业信息安全运营中心能够为工业企业实现内部工控系统安全事件的监测、通报、验证、防御、取证、处置、应急等。作为工业企业的信息融合处置中心、安全监测中心、方案验证中心、产品测试中心、应急演练中心、人才培养中心,全天候全方位监控关键生产设备及重要业务系统安全状况,及时发现、处置、阻断各类工业信息安全隐患风险,同步补足企业安全人员及安全管理能力,整体提升企业工业信息安全合规水平及综合保障水平,为企业安全生产保驾护航。


珞安科技

【装备制造工业控制网络安全解决方案】


智能制造整体安全防护方案是完全针对数控的特点、专业性、复杂性、稳定性进行设计,以分区分域保护、服务器、上位机防护、安全监测审计、系统安全评估、设备安全防护为原则,珞安为智能制造数控网络提供了全方位的综合安全防御能力。

首先,基于数控机床DNC联网后的需求,应在建设联网同时将边界防护、区域间隔离的工作做进去,实现厂区办公网络环境与生产网络环境以及生产各车间之间网络环境隔离,并采用安全审计、日志审计设备对生产操作行为进行审计、记录、回溯,便于安全治理;

其次,针对服务器DNC、MES管理控制及终端主机部署主机卫士,实现对工控上位机与工控服务器全面的安全防护;它以白名单的技术方式,监控主机的进程状态、网络端口状态、USB端口状态,具备防病毒、防泄密、防第三方软件非授权安装使用的重要功能,为现有的管理制度提供技术层面的支持。


最后,通过集中安全管理实现对工控网络安全各种安全设备(工业防火墙、工控安全审计系统、主机卫士等)进行统一管理、配置、授权和响应的安全平台。它能对目前所支持的工控安全设备的安全策略和安全事件进行集中、有效的管理,打破安全孤岛,使他们成为一个活的有机体系统来抵御网络中的各种威胁。


奇安信

【网络安全等级保护2.0解决方案】


奇安信网络安全等级保护建设以“一个中心、三重防护”为核心,充分考虑新型IT架构下对安全防护体系建设的新需求,以业务安全为目标,以安全能力建设为导向,不断提升单位的安全保障能力。


应用场景以大数据智能化应用场景下等级保护建设实践为例:
本场景下安全体系建设以保护业务和大数据的安全为核心目标,基于多云架构、大数据平台等全新IT技术架构建设安全保障体系,打通相互隔离的各级专网,实现数据汇聚融合和智能化应用。



启明星辰

【中国石油西北销售公司工业互联网安全态势感知项目】


由启明星辰为中国石油西北销售公司承建的“2018工业互联网试点示范项目” “面向油库安全运营的工业互联网态势感知系统”以“看得见网络、防得住入侵、控得住网情、抓得住敌手、止得住危险”为目标,通过大数据分析和可视化技术手段,将网络威胁事件与油气销售公司的业务进行有机结合,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化方案,实时发现掌握全网网络信息基础设备及重要关键系统的安全态势、安全威胁和风险隐患,实现安全威胁态势“可视、可控、可溯、可责”,为用户网络安全保护、监控及智能运维工作提供了强有力的技术支撑,安全防护和监控效果显著,对智能制造、能源等重点行业的企业侧网络安全态势感知建设具有明显的示范意义,值得推广应用。


深信服

【深信服企业办公桌面云解决方案】


传统PC的众多弊端是由“终端分散化”所引起的,为了降低综合维护成本,提升信息安全管理水平,“云端集中化”模式应运而生,通过云桌面技术将办公桌面集中部署在服务器上,使得不同设备可以随意访问,并且实现桌面维护简单化、业务数据集中化。


深信服提供端到端从软件到硬件融合的极致体验,更安全,更高效的桌面云解决方案,整套方案只需要云终端、桌面云一体机(预装桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台)两种硬件,即可完成桌面云的搭建。整体桌面云方案是由瘦客户机aDesk、虚拟桌面控制器VDC、虚拟机管理软件VMS、服务器存储设备等组成,实现将企业员工的办公桌面统一部署于服务器上,然后通过网络(局域网或广域网)将个人桌面系统快速交付给员工,员工可以通过各种不同类型的终端设备如瘦客户机、笔记本、手机及平板等随时随地接入办公,打造一种新型的桌面办公模式。


天地和兴

【工业互联网解决方案】


工业互联网安全解决方案构建包括设备安全、主机安全、通信安全、边界安全、网络安全、应用安全、数据安全、云安全和监测预警与态势感知等工业信息全生命周期的一体化工业互联网安全综合防护体系。


解决方案应用价值有:实现资产可见性、提升威胁认知和安全意识 、建立基础结构安全能力、形成态势感知能力 、打造应急响应能力、完善安全管理体系。


天融信

【互联网态势感知平台解决方案】


天融信网络安全态势感知平台综合采用实时监视类技术、全文检索类技术、统计分析类技术、数据挖局类技术及交互分析类技术来帮助用户实现态势感知、安全监测、通报预警、追踪溯源、应急处置等业务。  天融信网络安全态势感知平台通过web监测、基础设施探测、流量监测、日志监测等技术手段,以主动、被动采集方式来获取互联网或专网数据。并通过数据存储中心层对数据进行抽取、转换、存储、建模、分析、加载等处理,数据转换支持的数据类型包括结构化、半结构化、非结构化的数据转换,提供的转换方式包括清洗、归一化、过滤、归并等;数据存储提供的存储功能包括分布式文件存储、数据仓库、Nosql数据库、关系数据库等,实现对事实数据、结果数据、知识数据的存储;数据分析提供分析引擎、分析组件、分析模型等。最终为用户提供态势感知、安全监测、通报预警、快速处置、追踪溯源等业务功能。


亚信安全

【医疗行业内网威胁管理解决方案】


面对医院内部网络安全状况,亚信安全已经准备好了一种全新的应对办法。威胁管理解决方案,目的是识别和应对下一代网络威胁。通过监控网络,检测传统的安全产品无法侦测的隐藏恶意威胁和破坏性的应用,威胁管理解决方案集成亚信安全“云安全”技术,在恶意威胁到达网络之前予以拦截,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。


威胁管理解决方案(Threat Discovery Appliance-简称TDA)包括下面两大功能:

•威胁发现—检测企业内部网络中的安全威胁和破坏应用

•威胁管理服务—先进的威胁相关性服务,发现隐藏威胁,提供个性化的威胁报告,事故分析以及威胁建议。




💼合作+投稿请添加微信联系
计世研究院小助手微信号:jsxzs2020
(添加时请注明事由)
▼▼▼

11月6日将发布工业互联网平台体系年度榜单:平台体系优秀厂商TOP10

每周定期发布,敬请期待




 动动手指,点赞和在看都在这儿



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存