新闻动态

News information

网安周第五篇丨工业互联网安全产品

<<返回

2021年10月15日 07:00

01什么是工业防火墙和工业网闸


工业防火墙是专为工业环境打造的边界防护产品,为控制网与企业网的连接、控制网内部各区域的连接提供访问控制。工业防火墙产品形态分为导轨式与机架式,主要功能包括工业协议深度解析、包过滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。相比传统防火墙,工业防火墙具备更强的环境适应性、可靠性、稳定性和实时性,同时兼有硬件BYPASS、冗余电源、双机热备等功能,能够满足工业级宽温、防尘、抗电磁、抗震、无风扇、全封闭设计等要求。

工业网闸是专用于工业控制网络的安全检测与网络隔离类产品,可以隔离工业生产网中的管理层与生产控制层,对重点数据提供高安全隔离的保护,实现内部网络与外部网络的物理隔离。保障生产的安全有序进行。同时还可以帮助管理网络实现对生产网络的数据采集,保障常用工业指令的正确传输,保证了生产控制网和生产管理网的通讯安全。

02什么是工业主机安全防护


工业主机安全防护产品类似于PC安全防护的杀毒软件,是针对工业主机的高可用性、连续性等特性专门开发的防护软件。目前主要使用“白名单”、防病毒、外设管控、运维管理、资产管理等技术。一般具有程序进程管理、病毒查杀和拦截、U盘和移动存储设备管控、资产统计等功能。通过在操作员站、工程师站、服务器部署工业主机安全防护产品,实现对恶意代码防护和外设端口的管理等。对于大规模终端部署场景,可通过工业主机安全防护控制中心对各终端部署的工业主机安全防护产品进行集中管理和运维,保障工作站、服务器的安全性与可用性。

03什么是工业安全检查评估工具


工业安全检查评估工具是应用于工业控制网络安全检查、风险评估、等保测评及威胁感知的产品,主要帮助监管测评机构准确评估工业企业的网络安全状况,也可以用于企业自查自评。通常包括工业控制合规性检查、工业控制资产发现、工业控制漏洞监测、高级威胁快速发现、异常行为和未知威胁检测等功能。工业安全检查评估工具多为便携式设备,带有高清显示屏幕,便于在多个单位进行现场快速分析,只需接入镜像流量即可,无须复杂配置。使用在线旁路部署方式,即部署在工业控制系统核心交换机或汇聚交换机镜像端口,采用被动模式检查。