工业控制系统网络安全创造一个可靠的白色环境,我们才能始终确保安全。
传统的工业控制网络可以比作传说中的“世外桃源”。通常使用隔离网关和防病毒软件进行安全保护。控制网络基本上是一个外部“与世界隔离”的网络,内部被认为是一个完全可靠的安全网络。功能区之间几乎没有信息传输,由于系统漏洞,每个主机没有长期补丁,反病毒软件病毒库也没有长期更新,基本上处于“夜间结束状态”。随着互联网的普及和4.0产业的发展,桃园似乎开通了一条高速公路,大量外人涌入。这种“无为而治”的保护模式应该改变。
然而,与传统的个人设备和互联网IT保护系统相比,工业控制系统网络安全领域是独一无二的。首先,与以安全为首要目标的IT安全相比,在工业控制领域,确保系统的实时可用性是最重要的目标,因此不正确的拦截是不可接受的。其次,根据行业使用不同的网络数据通信协议和标准。最常见的协议和标准是ModBus、OPC、IEC-104、MMS、DNP 3等。现有的IT保护产品无法识别和分析这些协议。最后,工业控制网络设备的用户、用途和软件更加明显,不可预测性大大降低。考虑到这些特点,复制传统的IT保护产品和解决方案无法有效解决工业控制系统网络安全的安全威胁。
作为一家对工业控制系统网络安全进行深入研究的公司,沃思信安不仅复制传统的IT安全理念,而且从工业控制系统安全的角度考虑工业控制系统对可靠性、稳定性和业务连续性的严格要求。针对工业控制系统中软件和设备更新、通信和数据较少的特殊性,提出了工业控制系统安全生产和运行的“可靠网络白环境”和“软件应用白名单”的概念。然后,构建了工业控制系统的网络安全白环境。与保护“黑名单”的传统方式不同,所谓的“白名单”意味着好和可靠。换言之,只有可靠的设备、软件和数据才能在工业控制网络中流通,其他恶意、不清楚或禁止的东西才能流通。
只有受信任的设备才能访问控制网络。
只有可靠的信息才能在网络上传输。
只能运行受信任的软件。
工业控制系统网络安全方案包括可信数据采集网关、区域可信网关、可信服务器保护、可信车间保护、智能安全监测分析平台等产品、专业安全研究实验室、专业安全咨询、安全教育、漏洞挖掘、攻防教育等服务。已经开发出一个综合人员技能、规章制度、安全产品和可靠环境的整体解决方案。基于科学的方法和专业的产品,应得的信任已经成为真正有保障的信任,工业控制网络的信任体系已经恢复。
工业控制系统网络安全具有完全自主的知识产权,有助于保护和加强与经济和民生有关的涉密实体和大型工业企业的工业控制网络。消除安全后门的隐患,响应国家本地化政策和信息安全呼吁。它可以解决工业控制中的安全问题,减少生产中的安全事故。提高工业控制系统的稳定性,减少系统停机时间。提高运营维护效率,降低维护成本。它还具有灵活的可扩展性,适合改造旧系统。它可以继续提升安全性,保护公司的行业,控制安全投资。
为工业控制系统网络安全创造一个“白色环境”是获取工业控制系统战略的核心解决方案。该解决方案以可靠保护为核心,以操作控制为重点,以可视化管理为基础,以可靠服务为基础,为用户构建新一代工业控制安全防御系统,能够有效抵御工业控制系统的病毒、木马和网络攻击。为客户带来行业法规保护和管理的真正价值。
