在中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬億大關(guān)之際，亞信安全采用“3+2+1”工業(yè)安全防護(hù)理念，精準(zhǔn)把握新一代工業(yè)互聯(lián)網(wǎng)安全防護(hù)精髓， 正式發(fā)布“信槳”工業(yè)安全縱深防護(hù)全系產(chǎn)品。境外攻擊威脅加劇，工業(yè)信息安全能力亟待提升

 工信部研究機(jī)構(gòu)最新數(shù)據(jù)顯示，我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模目前已邁過了“萬億”大關(guān)。今年一季度，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系國(guó)際根節(jié)點(diǎn)、國(guó)家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心等75個(gè)項(xiàng)目建成投入運(yùn)行，全國(guó)“5G+工業(yè)互聯(lián)網(wǎng)”在建項(xiàng)目總數(shù)達(dá)到2400個(gè)。工業(yè)互聯(lián)網(wǎng)已在研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)營(yíng)管理等各個(gè)環(huán)節(jié)廣泛應(yīng)用，與此同時(shí)，5G正在向生產(chǎn)控制環(huán)節(jié)加速延伸。
雖然工業(yè)互聯(lián)網(wǎng)的發(fā)展形勢(shì)喜人，但是來自境外的攻擊威脅不斷加劇，安全形勢(shì)依舊嚴(yán)峻，網(wǎng)絡(luò)安全環(huán)境愈發(fā)復(fù)雜。

 據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告》顯示：

我國(guó)工業(yè)信息安全指數(shù)為53.7，處于“中?！彼剑?br /> 全年共捕獲來自境外105個(gè)國(guó)家和地區(qū)對(duì)我國(guó)實(shí)施的掃描探測(cè)、信息讀取等惡意行為超過600萬次；
CICSVD新收錄工業(yè)信息安全漏洞1504個(gè)。
 
值得注意的是，在高利潤(rùn)和高回報(bào)率的影響下，勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)領(lǐng)域蔓延，嚴(yán)重影響了工業(yè)企業(yè)的生產(chǎn)和業(yè)務(wù)運(yùn)營(yíng)。

 “信槳”工業(yè)安全縱深防護(hù)體系正式發(fā)布

 

在此背景下，亞信安全采用“3+2+1”工業(yè)安全防護(hù)理念，以終端、區(qū)域、邊界為三重防護(hù)重點(diǎn)，形成IT&OT流量及防病毒二級(jí)聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)感知的一體化處置；并以集中管理、流量檢測(cè)、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?jì)、安全運(yùn)維等全系工業(yè)安全產(chǎn)品為支撐，打造全方位工業(yè)安全解決方案，全力保障工業(yè)控制系統(tǒng)安全。

 工業(yè)防火墻ICFireWall是一款采用零信任架構(gòu)，集智能學(xué)習(xí)引擎、多區(qū)域控制、應(yīng)用自主感知、安全可視可控、檢測(cè)審計(jì)溯源多種功能一體的區(qū)域級(jí)工控網(wǎng)絡(luò)安全保護(hù)產(chǎn)品，具備智能學(xué)習(xí)引擎、深度包解析引擎、特征庫自動(dòng)匹配技術(shù)，并支持廣泛的工業(yè)網(wǎng)絡(luò)協(xié)議，可廣泛應(yīng)用于SCADA、DCS、PLC等工業(yè)環(huán)境中，為用戶深度掌握工業(yè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況，挖掘并修復(fù)網(wǎng)絡(luò)中協(xié)議流量中存在的潛在漏洞，提供從內(nèi)到外的深層次保護(hù)。

?工業(yè)全流量溯源與威脅檢測(cè)系統(tǒng)ICFlow集成協(xié)議還原 、工業(yè)威脅分析、機(jī)器學(xué)習(xí)、漏洞檢測(cè)“四大引擎”，可支持5G+工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)流量、工業(yè)環(huán)境網(wǎng)絡(luò)流量、云環(huán)境網(wǎng)絡(luò)流量鏡像，實(shí)時(shí)檢測(cè)5G、MEC、工業(yè)環(huán)境下的網(wǎng)絡(luò)攻擊、異常行為操作、非法設(shè)備接入、病毒橫向傳播、關(guān)鍵操作行為等，并及時(shí)告警提供處置建議和旁路阻斷功能。
工業(yè)主機(jī)安全加固ICHost是一套用于統(tǒng)一管理、監(jiān)測(cè)、保護(hù)工控主機(jī)的軟件平臺(tái)，能夠?qū)I(yè)控制主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)進(jìn)行監(jiān)控，以白名單的技術(shù)方式，全方位保護(hù)主機(jī)的資源使用，高效切斷病毒和木馬的傳播與破壞路徑 。
※ 信槳工業(yè)安全管理平臺(tái)——ICSMP
工業(yè)安全管理平臺(tái)ICSMP是一套集硬件、軟件為一體，用于統(tǒng)一配置、管理、監(jiān)測(cè)工控網(wǎng)絡(luò)安全的硬件平臺(tái)產(chǎn)品，可與其他防護(hù)、監(jiān)測(cè)產(chǎn)品組成一整套防護(hù)監(jiān)測(cè)系統(tǒng)，并能夠?qū)K端統(tǒng)一部署安全規(guī)則，提供包括行為審計(jì)、事件追蹤、威脅分析、日志管理、設(shè)備管理、安全性分區(qū)等多項(xiàng)功能。
※ 信槳工業(yè)安全隔離與信息交換系統(tǒng) ——ICGAP

工業(yè)安全隔離與信息交換系統(tǒng)ICGAP，采用專用安全操作系統(tǒng)及嵌入式程序控制(ASIC)確保系統(tǒng)，本身免受攻擊，特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實(shí)時(shí)交換，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)了不同信任域網(wǎng)絡(luò)之間的信息交換。

 助力工業(yè)企業(yè)形成全生命周期安全防護(hù)體系

 種種趨勢(shì)表明，各類網(wǎng)絡(luò)攻擊手段呈現(xiàn)復(fù)雜化、專業(yè)化趨勢(shì)，高級(jí)別APT攻擊正在入場(chǎng)，工業(yè)企業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。

 未來，在合規(guī)與剛需的雙重驅(qū)動(dòng)下，亞信安全將加速技術(shù)創(chuàng)新與產(chǎn)品研發(fā)進(jìn)度，助力用戶采用更先進(jìn)與安全的防護(hù)架構(gòu)，與最新的攻擊技術(shù)形成對(duì)抗，為工業(yè)企業(yè)提供全生命周期工業(yè)網(wǎng)絡(luò)安全解決方案和服務(wù)，助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型，為國(guó)家網(wǎng)絡(luò)安全事業(yè)發(fā)展貢獻(xiàn)自己的力量。