北京网御星云工业防火墙 构筑工控场景安全防护之门

目前,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统网络安全已经成为国家关键基础设施的重要组成部分。

相比于欧美,我国将面临更大的安全威胁。首先,我国采用的自动化技术和设备主要来自国外。其次,我国对工业信息安全的认识起步相对较晚,在工控系统安全建设方面和标准方面都存在片面化和局限性。此外,随着“5G+工业互联网”等新技术引用和应用,工业企业生产网络将面临更严峻的信息安全挑战。

当前国际形势日益严峻,工控安全国产化具有更加现实的必要性和重要意义。网御星云坚持自主创新,研发了国产化工业防火墙,结合工业生产网络特性,实现工业控制系统网络边界防护设备的自主创新,通过自主知识产权不断加固工业企业防护网络边界的“城墙”。

全面国产化,多场景适用

网御星云工业防火墙基于国产化CPU与操作系统,成功推出“全国产化平台”工业防火墙,为工业企业生产网络实现安全化、可控化和自主系统化的安全防护,在不断提升内外部攻击防护能力的同时,进一步提升工控防火墙产品本身自主创新程度,杜绝非国产化后门威胁。

该产品具备高性能与高可靠性,充分考虑到工业生产环境的实际需要,能够很好地满足工业现场环境性能要求和入侵防护要求,具备冗余电源、冗余系统、冗余接口等系统性冗余能力及接口联动、软硬ByPass和双机热备能力,从业务连续性角度出发,尽可能避免系统单点故障。同时,提供多种工作模式,具有较强的网络适应性,可满足复杂网络环境的部署需要。

图片1.jpg

支持智能学习、构建白名单环境

网御星云全国产化工业防火墙具备流量深度自学习功能,能够进行网络流量自学习,快速发现工控生产网中的资产和工业协议,进行工艺指令自学习,自动参数聚合,向导式生成防护规则,是工控生产网安全管理员的“安全小助手”。

通过运用“白名单策略+智能流量学习”技术建立数采通信及工控网络区域间通信模型,仅允许可信任流量在网络中进行传输,为工控网络与外部网络互联、工控网络内部区域之间网络连接提供安全保障,保证业务生产的安全与可持续性。

安全可视、协同联动

借助在安全行业的长期技术积累和前瞻性研发投入,适应工控安全场景化需要,通过实现工业防火墙、工业异常检测、工业SOC、工业漏洞扫描等产品之间协同联动,组成一个检查、预警、分析、响应、处置的闭环工控安全处理流程。

网御星云全国产化工业防火墙产品能够有效将用户工控生产网中的工业资产、工控协议、防护规则、入侵事件、安全日志等进行动态分析、呈现,帮助用户从安全管理有效性角度及时全面了解工控网络安全情况,通过协同联动满足工控场景中安全管理的系统性需要。

弹性引擎、持续创新

网御星云全国产化工业防火墙针对工控环境中存在的系统设备厂商多、工业协议多、设备升级慢、实施要求高、行业化属性强等特点,推出了四合一弹性防护引擎,通过工具化的协议规则、智能规则、入侵防护规则、场景规则支持能力,满足用户对工控安全场景化、灵活性的策略设定与调整需要。

作为我国工业企业数字化转型的安全保障,工控安全国产化是实现工控安全核心技术和设备自主创新战略性需要的重要前提。同时,工控安全国产化又是一个系统性工程,需要相关生态企业和用户的共同参与、场景化实践、协同创新。网御星云将持续加大工控安全国产化投入,充分发挥已有技术积累和研发优势,为工控安全场景化提供创新探索和最佳实践。

关键词:工控安全,北京工控安全、北京工控安全平台、北京工控安全厂商、北京工控安全公司、工控安全场景化运营