GoUpSec：2023工控安全产品及服务购买决策参考

前言 1宝牧科技 12博智安全 16长扬科技 26烽台科技 34国舜股份 46国泰网信 52六方云 74珞安科技 91木链科技 106齐安科技 138融安网络 146赛宁网安 156双湃智安 160天地和兴 165网藤科技 172星阐科技 178中电安科 1821前言工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，尤其在电力、石油、铁路运输、燃气、化工、制造业、能源、核应用等相关领域的关键网络一直都是全球攻击者的首选目标。近年来，随着全球地缘政治冲突加剧、网络犯罪规模化、以及中美对抗导致的工控网络安全风险不断升级，关键基础设施保护成为全球各国政府网络安全战略、政府预算与法规标准的关注重点。2022年，中美分别以立法形式推动关键基础设施安全防护，从资金、标准、法规三个维度推动跨部门协作，在整体设计和实施阶段为工控安全市场提供支持。2023年，两化融合、IT/OT融合为特征的工业数字化革命已经打开了工控安全资产为中心”过渡，攻防技术“军备竞赛”正在快速升级。可以预见，随着相关法规和市场需求的就绪，2023年全球和中国工控安全市场将迎来引爆点，进入高速发展期。2的独特挑战与痛点与其他网络安全领域相比，工控安全有着巨大差异和独特性，其中较为突出和典型的四个独特挑战如下：1.行业用户对影响业务连续性的安全方案容忍度低2.工控系统设备厂商安全性的高度不透明给漏洞管理和安全运营带来巨大挑战3.IT/OT融合、物理网络空间攻击面进一步扩大4.工控安全专业人员严重短缺根据Dragos和Honeywell的2022年度工控安全报告，当前全球工业基础设施客户最常见的四大痛点分别是：1.工控系统环境内部缺乏可见性，80%的工控系统OT网络可见性有限。(比2021年减少了6%)2.半数工控系统在网络分段方面存在问题。(比2021年减少了27%)3.53%的工控系统在其OT网络中建立了未公开或不受控制的连接。(比2021年减少了17%)4.54%的工控系统IT和OT之间缺乏用户管理分离。(比2021年增加了10%)3五大系统性安全风险2022年6月GoUpSec在国内首次报道了Forescout的“冰瀑漏洞”报告，该报告曝光10家OT供应商产品中的56个高危漏洞，给工控系统市场投下一枚重磅炸弹。报告指出，主流工控系统产品在设计层面存在根本性的重大安全问题。通俗来说就是：工控系统(包括一些工控安全方案)的安全设计从根上就是烂透了。全球主流工控系统厂商产品不安全设计导致的漏洞比比皆是(下图)：“冰瀑漏洞报告”披露的漏洞中超过三分之一(38%)可导致凭据失窃，21%可导致固件篡改位，14%可导致远程代码执行。不安全设计问题的主要例证是与未经4身份验证的协议相关的九个漏洞，报告还发现了大量糟糕的身份验证方案，这些方案在实施后表现出低于标准的安全控制。“冰瀑漏洞报告”暴露了全球工控系统设备普遍存在的五大系统性安全风险：1.大量通过安全认证的工控系统设备依然存在已知安全漏洞：受冰瀑漏洞影响的工控系统产品中有74%通过了某种形式的安全认证，报告的大多数问题应该在深入的漏洞发现过程中相对较快地发现。导致此问题的因素包括有限的评估范围、不透明的安全定义以及对功能测试的关注。2.由于缺乏CVE漏洞编号，工控系统风险管理变得复杂：仅知道设备或协议不安全是不够的，资产所有者还需要知道这些组件存在安全漏洞的原因才能做出有效的风险管理决策。不安全设计导致的问题并不总是能够分配CVE，因此经常被忽视。3.存在大量设计不安全的供应链组件：OT供应链组件中的漏洞往往不会被每个受影响的制造商报告，这导致了风险管理的困难。攻击者通过本机功能在一级设备上获得RCE的三种主要途径是：逻辑下载、固件更新和内存读/写操作。大多数工控系统都不支持逻辑签名，并且大多数设备(52%)将其逻辑编译为本机机器代码。这些系统中有62%接受通过以太网下载固件，而只有51%具有此功能的身份验证。4.对工控系统的攻击技术开发比想象得更容易：对单个专有协议进行逆向工程需要1天到2人工周，而对于复杂的多协议系统则需要5到6个人工月。这意味着，针对OT的恶意软件或网络攻击可以由一个规模较小但技5术娴熟的团队以较低成本开发。随着以ChatGPT为代表的人工智能专家系统的崛起，时间和成本还将被大大降低。5.普遍缺少专业安全管理人员：2022年工控安全重大事件中暴露的问题大多与工控系统运营者缺乏专业安全管理人员和相关技能培训有关。2023年工控安全态势迅速恶化根据Dragos最新发布的工控安全报告，2022年工控系统相关硬件和软件漏洞数量比2021年增加了27%，针对工业组织的勒索软件攻击增加了87%。针对工业基础设施的攻击的复杂性和数量也有所增加，遭受攻击的工控系统(ICS)中80%缺乏对ICS流量的可见性，一半存在网络分段问题和不受控制的OT网络连接。当前工控系统产品普遍存在多个层面的安全问题：从安全认证产品中持续存在不安全设计，到拙劣的安全防御实践。糟糕的漏洞管理以及提供虚假安全感的安全认证，这些都导致工控系统风险管理工作变得异常复杂和艰难。此外，整个工控系统设备行业的不透明性正在损害工控系统产品的安全性。许多不安全的设计问题并未分配CVE漏洞编号，因此经常被忽视并继续使用。当前阶段，大量证据显示全球工控安全威胁态势正在快速恶化。除相关报告揭示的问题外，GoUpSec认为2023年工控安全态势还将面临以下五大新挑战：61.地缘战争和黑客活动政治化导致工控系统攻击武器库的“核扩散”和“变异”2.ChatGPT为代表的生成式人工智能技术大幅降低黑客攻击工控专有协议的技术门槛3.主流工控系统安全设计2022年曝出的大量安全设计缺陷短时间难以改善4.中美对抗或导致对关键基础设施的高级持续攻击威胁进一步提升5.网络犯罪成为第三大“经济体“，在“武器扩散”和生成式人工智能的助力下将扩大对工控系统的行业攻击范围热点与产品关键能力随着企业数字化转型和IT/OT融合的深入，资产、漏洞、威胁快速增长，工控安全市场正在转向体系化的纵深防御，但过程并非一帆风顺。无论是专业工控安全厂商还是传统IT安全厂商，都意识到用户的痛点就是市场的热点，例如可见性、主动性、业务连续性相关的“安全债”和新威胁的叠加，对工控安全市场的创新能力提出了更高要求。根据GoUpSec对数十位国内CISO的调查，2023年中国工控安全市场的九大热点分别是：1.基于风险管理的暴露管理(资产、漏洞发现与管理，工控安全管理平台)72.物理网络安全(U盘管理、无线工业物联网、智慧城市、车联网、智能武器)3.网络安全(通信加密、分段、基于机器学习和人工智能的流量与行为分析)4.身份与访问管理(零信任)5.主动安全(内部和外部攻击面与资产管理、欺骗式防御)6.威胁检测与响应(勒索软件)7.入侵与攻击模拟(靶场)8.供应链安全9.认证与培训(安全意识、安全工程、安全评估、安全框架、开发和实施咨询服务等)从震网病毒到殖民地管道攻击，“蠕行”十几年的工控安全市场正在经历一次重大蜕变：从进化缓慢的“小众”网络安全细分市场转变为政策、威胁、(外部)技术和创新四轮驱动的高动态高增长市场，新需求和新威胁的迭代周期大大缩短，对工控安全领域网络安全厂商的创新力和敏捷性提出了更高要求。以下，是GoUpSec行业CISO调查总结的工控安全解决方案十大关键能力和创新点：1.机器学习与人工智能(威胁检测、事件响应)2.自动化资产发现和管理(提高可视性)3.持续网络活动和威胁监控84.二级设备(控制器)完整性验证、访问控制5.漏洞评估和风险管理6.与SIEM和SOC的平台化集成(面向IT/OT融合的一体化工控安全管理平台)7.业务连续性(故障诊断与恢复，ByPass功能，减少误报，提高安全运维效率)8.可信计算与合规性(满足国家标准(《工业控制系统信息安全防护指南》与等级保护V2.0)及相关行业规范9.零信任方法(强化身份与权限管理、内部威胁)10.物理网络安全(生产环境、U盘与工业无线物联网)的选型常见基准问题综合“以资产为中心”的工控网络安全新阶段面临的挑战、痛点和趋势，工控安全行业客户在选择工控安全解决方案时可能需要与厂商沟通确认以下基准问题：是否支持与客户现有网络安全产品(例如SIEM、SOAR、配置管理数据是否提供资产发现/分析/库存解决方案？是否提供以资产发现、可见性和网络拓扑为中心的工控安全管理平台功？是被动还是主动安全解决方案？还是两者兼而有之？9资产发现和威胁检测方案是连续的还是基于时间点的？监控工具如何降低误报和标记优先级？是否提供测试平台、仿真或以安全为中心的数字孪生解决方案？是否提供硬件/固件/软件供应链安全解决方案？是否为OT提供托管检测和响应服务？是否提供针对垂直行业(例如医疗、国防、交通运输)的定制安全解决方案/案例？与工控设备厂商、其他相关安全厂商和机构存在何种股权、(潜在)收购、合作关系。是否有预防勒索软件、DDoS、内部威胁、APT的针对性方案？是否提供免费测试？(由于工控系统部署的独特性，不存在所谓通用的工控安全解决方案，因此在企业环境中对方案进行选型测试很有必要)正如前文所述，在OT/IT融合的大背景下，“以资产为中心”工控安全新阶段的核心目标和锚定的关键业绩指标是“运营弹性”，最终目标是将工控环境的物理网络安全与IT安全纳入统一的治理模型中。工控系统安全是涉及物理安全、网络安全、供应链安全、生产安全的高度复杂的网络为中心”向“资产为中心”的重大范型转移，技术创新再次成为第一驱动力。世界上没有完全相同的工控系统，因此也不存在“通用”安全解决方案，面对工控安全威胁态势的快速恶化，大量工控专业厂商和传统安全厂商针对新威胁和新需求纷纷推出新的解决方案，这也给行业CISO的选型增加了难度。为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在工控安全战略合作伙伴。GoUpSec深入调研了17家国内工控安全“酷厂商”(包括专业厂商和综合安全厂商)，从产品功能、应用行业、成功案例、安全策略等维度对各厂商工控安全产品及服务进行调研了解，整理形成了2023年中国网络安全行业《工控安全产品及服务购买决策参考》。本次报告共收录17家国内网络安全厂商，共计68个工控安全产品及服务，具体成功实施案例42例，分别来自石油、石化、电力电网、智能制造、钢铁、冶金、烟草、煤矿、市政、燃气、交通、水利、军工等重点行业。以下为17家网络安全厂商工控安全产品及服务详情，排名按照公司简称首字母顺序。宝牧科技一、公司名称：宝牧科技(天津)有限公司二、公司logo：三、工控安全产品名称：安全通信终端四、产品特点及优势：特点：宝牧科技安全通信终端是4G/5G物联网应用中集数据采集、网络互连、国密加密传输和边缘计算等多个功能的安全接入终端网关，集成了工业、路由、国密芯片加密、终端边界防护和接入认证，可有效解决从终端传输侧发起的数据泄露和产品支持有线无线，便于在不改变网络拓扑的情况下使用VPN快速组网和链路冗余，完全满足等保和密评的要求。优势：全面支持国家各种标准；高速的数据流加密；支持国密局IPSec协议规范；工业国密加密无线路由器(DTU);无线通信支持多种模式；支持Modbus,IEC104等工业协议采集；五、成功案例：电网：系统数据加密安全配网自动化防护；电网：电网计量系统的计量数据加密传输安全防护；燃气：燃气管道监测数据、储气站数据加密安全防护；环保：环保监测数据加密传输安全防护；高速公路：高速公路ETC收费数据加密传输安全防护；铁路：客票系统数据加密安全防护；税务局：税务局网络安全保障服务；住房公积金：住房公积金管理中心数据传输安全建设；六、适用行业：烟草、电力、冶金、石油石化、燃气、环保、水务、轨道交通、高速公路等行业客户以及国家关键基础设施。七、联系人姓名及职位：市场总监联系方式、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：宝牧科技是专业从事物联网基础设施网络安全产品自主研发的国家高新技术企业和科技部入库企业，主要为国家关键基础设施企业提供符合等级保护及密评 (商用密码应用安全性评估)的产品及解决方案。公司加密产品集成了工业级、路由器、国密芯片加密、丰富的终端边界防护和接入认证于一体，并且满足等保 (信息安全技术网络安全等级保护二级以上)和密评的要求。——宝牧科技副总经理肖海涛博智安全一、公司名称：博智安全科技股份有限公司二、公司logo：三、工控安全产品名称：博智工控网络靶场、博智工控安全审计系统、博智工控主机卫士、博智工控漏洞扫描系统、博智工控漏洞挖掘平台、博智工控网络自动化渗透测试平台四、产品特点及优势：博智工控网络靶场特点：博智工控网络靶场，能够基于虚拟化云平台实现多行业设备和业务的仿真，并通过接入相应的物理基础设备完成跨多行业的、具备完整安防体系的靶场环境，让安全验证和渗透测试人员能在网络的各层面开展攻击面获取、边界爆破、横向渗透、权限提升维持、目标攻陷、痕迹清除等操作，也能让网络安全和运维人员开展暴露面收敛、安全加固、防护策略配置、溯源分析等防御相关的操作，支撑各种专项训练、红蓝对抗、夺旗解题、运维比赛、安全评估等服务。优势：1.虚实结合的环境构建。将虚拟网络环境与真实的物理环境，以即插即用的方式无障碍连通，同时提供第三方设备的接入能力，对虚实结合的网络进行统一的管理和调度，并能通过拼接已有场景的方式快速完成复杂环境的构建2.PDCA定向培养。具备职业能力模型和评估模型的编排能力，综合学员的学习成绩、练习成绩和考试成绩等数据，多维度、全方面的评估学员的能力，并对标学员的职业目标给出差距和改进建议，让教员可以根据每个学员的实际情况制订差异化的学习计划3.实时评估动态导调。支持10种以上的数据探针，通过对采集到的数据进行关联分析，识别出参训人员的行为，精确展现战场的态势，让导调人员能够准确掌握训练情况，按需调整任务内容，做到实侦、实打、实抗，切实提高参训人员的能力，让不会的变会，让会的变精4.基于知识图谱的智能化攻击。内置超过200个攻防工具，能够根据知识图谱自动推演攻击路径实施攻击，并能根据攻击反馈实时调整下一步的攻击方式，实现整个攻击过程的自动化及攻防博弈5.成熟的平台架构体系。支持不少于500人同时在线进行学习和训练，支持最大1000节点的大规模网络仿真环境，支持秒级的环境启动和复用博智工控安全审计系统特点：系统采用旁路方式，基于通信报文深度解析技术，实时检测针对PLC、DCS、上位机等重要的工控设备的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为，并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。优势：1、工控协议指令级检测与审计。支持25种以上工控协议(ModbusTCP、S7、DNP3、IEC104等)通信报文深度解析，能够检测出数据包的有效内容特征、负载和可用匹配信息。2、基于白名单的工业业务审计。系统采用白名单方式包括资产白名单、协议白名单、功能码白名单等，对网络中资产与流量进行审计，及时发现网络威胁。3、恶意代码检查。对工控信息设备进行已知/未知恶意文件攻击、各类木马、蠕虫、间谍软件、WEB等进行恶意代码检查。4、协议还原。支持http、ftp、smtp、pop3、imap等协议的还原与文件病毒检测。博智工控主机卫士特点：博智工控主机卫士能够监控工控主机的进程状态、本地访问控制状态、USB端口状态，以白名单的技术方式，全方位地保护主机的资源使用，以及监控本地设备安全基线配置。根据白名单的配置，工控主机卫士会禁止非法进程的运行，禁止非法网络的访问连接，禁止非法USB设备的接入，从而切断病毒和木马的传播与破坏路径。优势：1、可信应用白名单。禁止白名单以外的程序加载运行，替代传统杀毒软件黑名单病毒库防范恶意代码的方式，避免误报同时有效防御未知恶意程序和木马。2、可信USB白名单。规范USB设备使用，并防止各种USB作为媒介的攻击行为。3、访问控制。可自动学习工控终端设备与其它设备发起的网络连接，发现非法连接可即时阻断。4、文件完整性保护。对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护，有效阻止恶意程序通过不同途径对关键对象的恶意改变。5、系统基线保护。基线安全监控功能，可对设备本地安全中账户策略、审核策略、安全选项策略、IP安全策略、进程审计及系统日志策略进行监控配置，灵活配置工控终端设备的基线安全。等主流Linux操作系统；支持麒麟等国产操作系统，满足国家自主可控的需要。博智工控漏洞扫描系统特点：博智工控漏洞扫描系统是一款对工控网络进行脆弱性分析和评估的综合管理系统。该系统通过丰富的系统漏洞库，不仅对在工业控制系统中使用的传统IT设备/系统，比如操作系统、交换机、路由器、弱口令、FTP服务器、Web服务器等进行漏洞风险评估，同时还支持对工业控制系统中所特有的设备/系统，比如SCADADCSPLC20评估工控网络风险等级。博智工控漏洞扫描系统具备发现漏洞、评估漏洞、展示漏洞、跟踪漏洞等完备的漏洞管理能力。优势：1、行业领先的工控漏洞数。支持6万余种漏洞测试插件，工控漏洞数超过1000种，能够定期更新漏洞，工控漏洞数量处于业内领先水平。2、工业资产准确识别。依托态势感知类产品的技术积累，建立工业资产指纹库，能够准确识别工业资产，识别范围广，处于业内领先地位(40种主流工控协议指纹识别，支持检测的设备型号超过400种，支持的工控厂商超过80种)。3、无损扫描方式。根据客户需要，可以提供深度扫描(系统离线进行)和无损扫描方式(系统在线进行)，扫描方式灵活，解决用户担心扫描过程对系统造成影响的后顾之忧。博智工控漏洞挖掘平台特点：博智工控漏洞挖掘平台是一款采用智能Fuzzing技术，对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)、工业操作系统(VxWorks等)进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。针对不同工控网络通信协议的特点精心构造随机测试报文，深度挖掘工控设备或系统的各类未知漏洞，清晰定位问题并提供测试报文便于问题回溯，能够帮助用户提高工控网络安全等级，提升工控设备厂商产品安全性和竞争力，增强监管单位、测试机构检测能力和权威性。性优势：211、支持测试的协议数量业内领先。支持70余种协议模糊测试，包括常用网络协议、工控协议、物联网协议等，其中工控协议超过30种。不仅支持已知的协议，还支持用户协议自定义。监控、TCP端口监控、离散数据监控及模拟数据监控等手段，具有彩色TFT显示屏，能够实时呈现被测试工业资产状态。3、覆盖的工业资产全面。具备网口、WIFI接口、4G接口外，还具备业务卡扩展插槽，并提供了相应的RS232、RS485/422、CAN等业务卡，能接入大部分的工业控制网络进行测试。4、漏洞根源回溯。被测设备状态异常时，支持通过中继电源掉电和上电、继电器输出(RELAYOUTPUT)两种方式重启被测设备并循环分段回放测试报文，逐步分析完成故障定位。博智工控网络自动化渗透测试平台特点：博智工控网络自动化渗透测试平台以知识图谱技术为核心，知识推演为关键能力，将先验知识转化为自动化的流程，实现工控网络资产测绘、攻击路径推演、攻击载荷加载、目标风险验证等过程自动化，简化了渗透测试过程，降低了人力成本和时间成本，提升了工控网络安全防护能力。优势：1、工控网络资产测绘。支持多种扫描方式，能够全方位、多维度的探测全网或者指定区域内的资产及其信息，通过对资产信息进行关联分析和聚合分析，可自22动绘制包含所有资产的网络拓扑图。2、工控漏洞自动化利用。支持对工控网络中漏洞的自动化利用，包括远程溢出漏洞、代码执行漏洞、命令执行漏洞、上传漏洞、SQL注入漏洞、未授权漏洞等，能够基于已验证的漏洞进行攻击利用。3、工控漏洞利用知识图谱构建。支持从工控漏洞描述中抽取出漏洞相关信息，并以此快速构建工控漏洞利用知识图谱；支持对工控漏洞利用知识图谱进行展示和管理，支持通过人工方式对知识图谱进行调整和修正。五、成功案例：以建龙西钢工业网络安全为场景，构建面向钢铁行业的工业互联网安全加固解决方案，构建基于边界防护、监测预警、入侵检测、数据保护、配置核查等的多层次纵深防御体系，形成一套适应钢铁行业发展，集指导、监测、防护、响应于一体的防护体系，不断提高钢铁行业工业信息安全保障水平，实现钢铁行业工业控制系统“安全管理规范有序、安全风险管控有数、安全态势直观可见、网络攻击主动防御、安全事件响应快速”的总体目标。从工业互联网防护对象视角出发，围绕设备、控制、网络、平台(应用)、数据五大防护对象，设计基于钢铁工艺流程、基于协议深度解析、基于钢铁智能化生产、基于可信技术框架的平台、基于数据全生命周期的安全防护五大系统，形成整套安全解决方案。本项目结合钢铁企业工业互联网安全的实际情况，形成全面的安全解决方案，从基础自动化、过程自动化、制造执行系统、企业资源计划、决策等多个网络层次，落实网络安全方案的投资部署，结合工控网络安全的特殊性，针对性研发防护手23段，对网络安全防护效果进行评估、创效评定、技术成果的转化，项目具有典型应用示范作用，具有较强的借鉴意义和示范价值，目前已在多家产线和子公司推广应用。本项目在充分借鉴传统网络安全框架和国外相关工业互联网安全框架的基础上，结合钢铁行业工控系统的特点，分析钢铁行业网络安全脆弱性，构建面向钢铁行业的工业互联网网络安全解决方案，并在建龙西林钢铁有限公司等典型钢铁企业进行推广实施，解决了钢铁行业工业网络纵深安全防护需求。 (1)项目设计的钢铁行业解决方案防护体系全面，方案主要从工业互联网设备、控制、网络、平台(应用)、数据五个维度构建纵深防护体系，并从分层角度利用隔离技术加强网络安全能力，覆盖了钢铁行业工业互联网领域的所有对象，体系全面，有效解决了目前针对钢铁行业防护措施片面化、表面化的痛点。 LLLLL等分层概念，在不同层间，利用不同的隔离技术和安全防护方法，保证各级网络通讯的安全，使得安全防护更加深入，防护措施更加合理，形成了一套适应于钢铁企业指导、监测、防护、响应于一体的防护体系，有效解决了目前无定制化钢铁冶金行业纵深防护方案的困境。 (3)本项目以钢铁行业工业互联网设备、控制、网络、平台、数据五个安全因素为对象，覆盖钢铁企业生产经营活动的主要模式和场景，满足各类防护需求，灵活性高，能够在钢铁冶金行业、区域复制推广，具有很好的通用性，解决了目前钢铁行业纵深防护多样化需求。六、适用行业：24军工机构、科研机构、行业监管机构、测评认证机构等；电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业，自动化设备厂商。七、联系人姓名及职位：市场经理联系方式、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：在制造强国和网络强国两个战略的驱动下，我国的工业互联网迅速发展。在加快数字化转型的过程中，中国工业互联网市场不断扩大，切实保障工业互联网安全是促进数字经济平稳发展的关键举措。从工业企业端来讲，全球领先的工业互联网企业均在组建IT&OT融合的信息安全管理团队，建立企业工业安全运营中心，对工业控制系统进行安全监测和安全运营。在全球工业互联网发展的推动之下，工控安全市场迎来快速发展。——博智安全董事长傅涛2526长扬科技一、公司名称：长扬科技(北京)股份有限公司二、公司logo：三、工控安全产品名称：长扬科技以“智能工业安全大脑”为核心，构建集团级工业网络安全保障体系，以信创安全生态为底座安全，以工业安全靶场为能力提升手段，面向工业网络安全监测、工业网络安全防护、工业视觉安全分析、数据安全防护治理四个层次，自主研发了工业互联网安全态势感知类、安全防护类、监测审计类、漏洞扫描挖掘类、工业终端安全类、安全检测工具类、病毒查杀工具类、工业安全靶场类、睿脑工业视觉AI安全类、数据安全类、信创专用产品类、零信任安全类在内的12大系列50余款产品。四、产品特点及优势：27长扬工业互联网安全态势感知产品体系特点：以可视、可控、可管为建设目标，长扬科技工业互联网安全态势感知平台为安全运营管理赋能。平台以网络安全数据、关键基础设施行业数据为基础，以包含设备资产指纹、漏洞信息、安全事件信息、物联网感知数据及网络模型等海量数据的资源池为支撑，运用自主知识产权的云计算、大数据及人工智安全感知技术，通过AI分析方法精准感知网络安全威胁，全面提升企业关键基础设施网络安全风险评估、态势感知、监测预警及应急处置能力。优势：可视协同：管理、运营大数据全面分析与可视化，以统一化视角，实现监、管、控的可视预警与扁平化协同应急指挥。灵活部署：产品部署方式灵活，可结合企业现有结构，进行集中部署或分布式多级部署。多级联动：提供威胁时间应急处置与多级联动，形成事件闭环管理，更加贴合工业现场环境，提高企业的本质安全能力长扬工控安全产品体系特点：长扬科技的工控安全产品系列，是基于主动防御理念，采用机器自学习技术，动态构建控制系统、主机、网络和云平台的安全防护策略和预警策略的产品体系。采用长扬科技工控安全体系产品，可构建满足等保2.0及关键信息基础设施安全保护条例要求的安全解决方案，切实加强工业网络的整体安全防御能力，形成事件监测、响应处置、决策反制的安全闭环。优势：28工业为本：依据不同的工业网络场景，定制精细的工业安全控制策略切实增强工业网络的内生安全、网络安全和协同安全。安全底座：深入主机运行代码、分区隔离、监测与审计、运行与维护、集中化安全管理为决策，协同打造工业网络的互联互通的安全底座。网络协同：自适应构建工业网络互联互通防护体系，从监测预警、实时防护，集中处置，构建完整的工业控制网络、工业互联网网络、工业数据全方位的安全闭环。行业保障：依据行业基础信息设施的滚动发展，建立动态的行业安全保障模型和完整解决方案。长扬睿脑工业视觉AI安全产品体系特点：基于计算机视觉深度学习技术，长扬科技构建了智能安全生产预警分析专有模型：工业现场视觉AI分析与安全预警平台。通过视觉AI识别技术，对安全生产运营过程中的各种行为进行图像建模、行为分析、风险识别，从而降低对监控和安保人员的依赖，提高安全事件监测的及时性和准确性。优势：弹性扩展：采用“中心+边缘”架构设计，AI算力自由分配，按需扩展。、边缘同步共享；异常数据集中存储，按需同步到相关部门。算法协同：构建开放算法生态服务架构，多算法融合创新，并实现统一管理。集中管控：组织用户集中管控、算法模型集中升级、边缘设备集中监控、视频流29集中接入等。适用多检测场景：可运用到企业生产安全监测、无人值守巡检等多个生产场景。长扬数据安全服务体系特点：长扬科技依托在工业互联网安全、工控安全领域扎实的技术实力和场景化经验，通过采集、传输、存储、使用、销毁等技术手段，覆盖数据全生命周期，为客户设计一套以“数据资产安全管理平台”为核心的数据安全纵深防御体系。可为客户提供数据资产梳理、数据安全防护能力评估、安全建设增补一体化服务，帮助企业全面抵御数据安全风险，同时助力企业发挥数据的创新应用价值。优势：数据资产可查清：支持主流和常见的结构化和非结构化数据源扫描方式，及时了解数据资产情况。数据安全风险可控制：通过实时安全审计、数据挖掘与分析技术，实时发现数据资产安全风险，发出警告，控制安全风险外溢。数据安全事件可追溯：利用数据安全标签技术，结合安全审计日志，可追溯数据历史状态及安全事件。数据安全态势可视化：通过对数据全生命周期的安全监测，自动生成图表，可直观呈现数据各阶段情况，快速决策。数据安全防护能力可评测：可提供数据安全防护能力评测，检验系统数据安全防护能力水平，发现数据安全风险，持续优化数据安全防护方案。长扬零信任安全产品体系：30特点：长扬零信任安全产品体系，采用“以身份为基石、安全业务访问、动态访问控制、持续信任评估”的机制，为企业提供零信任身份安全产品与解决方案。实现从端点到管道再到云端的身份化、动态化、可度量、自适应的零信任安全访问控制架构，帮助企业快速完成数字化转型下的基础架构升级，保障终端接入安全、数据传输安全、核心应用安全，帮助企业实现网络无边界安全保障。优势：降低安全风险：默认不信任任何设备和用户，基于持续风险评估进行访问决策、加密传输等措施，降低安全风险。节省运营成本：用动态访问控制策略，摒弃静态的访问控制规则，持续评估，动态调整，增强安全性的同时，节省运营成本减少攻击面：采用先认证、后访问的方式，把应用隐藏在后面，减少应用或资产的暴露，从而减少攻击面。提升用户体验：单点登录(SSO)和多因素认证(MFA)结合，既提高安全性，又提升了用户体验。一次认证，全面登陆，提高工作效率。长扬工控系统安全服务特点：基于对国家标准、政策法规的长期研究，长扬科技安全服务团队对工控系统在各行业特点及业务流程特点的研究及工程经验进行总结，运用一系列创新技术手段，配合发展动态的统计分析，打造出一套“全方位、定制化、一站式”的安全服务体系，其内容包括安全咨询、等保建设咨询、风险评估、安全设计、运维管理、安全培训等，用户可根据业务需要选择相应的模块组合。31项目前安全战略规划安全合规咨询安全风险评估解决方案设计项目中项目实施集成全线运维保障项目后安全技术支持安全运营管理安全事件处置安全培训专题研讨文案安全意识培训攻防实践演练五、成功案例：某石油石化企业工控系统等保合规及态势感知建设项目某电力能源企DCS控制系统等保三级整改项目某钢铁冶金企业自动化工业网络安全防御解决方案某智能制造企业工业互联网安全体系建设规划落地实践32六、适用行业：电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等行业七、联系人姓名及职位职位：品牌策划经理联系方式、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：数字化是将现实社会重构的重大的技术发展和革新，将为网络安全市场创造良好的机遇，新时代数字技术的驱动下，紧密结合业务场景的实用主义安全需求成为主流。长扬科技作为工业互联网安全领域的第一批践行者，可为客户提供包括工控风险评估服务、等保2.0建设咨询服务、安全集成服务、安全运维服务、安全培训服务、攻防演练现场保障服务、恶意程序分析服务、勒索病毒处理服务、APT事件处理服务和安全运营处置一体化等10余项专业服务，致力为国家关键信息基础设施的稳定运行提供坚实的安全基座。——长扬科技副总裁汪义舟3334烽台科技一、公司名称：烽台科技(北京)有限公司二、公司logo：三、工控安全产品名称：灯塔数字安全运营中心四、产品特点及优势：特点：1、生产系统集中监测针对工业企业建设的能源管理系统(EMS)、生产执行系统(MES)、集中计量数据安全等，实现业务系统故障的及时告警与可视化管理，构建信息化系统、自35动化系统等生产系统的监测体系，保障生产业务系统的稳定运行。2、系统故障精准诊断业务故障诊断、工单管理等功能解决了生产系统出现故障问题场景下的故障定位耗时长、效率低的问题，支持系统管理员利用设备拓扑图快速定位故障源，一键分发处理工单，实现故障的闭环处理。3、资产设备远程巡检工业企业集团设备管理日常现场点巡检的场景，存在路程耗时长、纸质报告易丢失、报告汇总效率低等问题，运维管理功能支持用户远程检查设备状态、网络状态等，实现设备巡检的远程化线上化，具备周期性、电子化的巡检报告生成能力，提高巡检工作的效率。4、安全防护合规检查合规性管理功能基于工业企业安全管理规定、工业控制系统安全防护指南等文件，建立企业安全风险评估能力，实现企业安全风险的综合评估，反映企业的安全状态，以量化的方式体现企业的安全风险和安全工作成果。5、企业安全态势感知通过对工业企业生产信息化的安全态势分析，全面掌握工业企业的实时安全提供分析研判、响应处置的安全闭环管理能力。36优势：灯塔数字安全运营中心借助先进的工业物联网、互联网、云计算、大数据分析、数据建模、5G通讯等技术，依据ACCM设备管理理论，建立适合工业企业的设备管理平台，通过对站点设备(系统)状态、数据、功率、能源等数据的采集、清洗、传输、分析、积累、建模、应用，挖掘数据的潜在价值，使设备状态监控及预测性维修水平得到大幅提升，减少设备故障停机及相关维修费用，实现现场少人值守。最终通过信息化、智能化手段提升设备管理精益化水平，提升设备及公司整体的智能化程度，提高企业的集约化管理水平，以获得更高的设备运行安全性、更高的可靠性、更高的运行效率、更高的投资回报率，达到公司人员受控、工作受控、设备受控，打造成为行业智能管控领先企业。灯塔数字安全运营中心从工控安全本质安全方面提升工控安全系统安全防护水平，落实各工业行业工控系统的业务本质安全、系统环境本质安全、结构本质安全以及工控安全对抗安全需求，实现生产安全与信息安全紧耦合，建立立体化安全防护能力、闭环化风险管理能力、乐高化安全运营等客户价值，助力用户降本增效，满足用户提质、绿色、安全发展需求。五、成功案例：背景介绍我国钢铁行业已初步具备较好的自动化和信息化基础。钢铁行业作为我国国37民经济支柱性产业，历来重视与先进制造技术和信息技术的结合发展，并已形成了较为完备的自动化、信息化体系架构，如主工序装备实现了较好水平的自动化控制，ERP、MES解决方案已经普遍应用于大型钢企等，生产、管理、供应链等流程初步实现了工序衔接和数据贯通，有效支撑了钢铁行业实现大批量、标准化和成本可控的生产运营。因此，从车间到集团办公室，全面了解工厂设备运行状态，关注相关设备，确保设备健康运行，避免出现安全风险也成了行业发展的重中之重。客户需求某钢铁集团及下属分公司作为特大型工业生产企业，业务管理集中度逐步提链路和网络结点。并且由于其集团及下属分公司涉及层级多、系统集成广、设备复杂程度高等因素，一旦出现系统故障，不能够快速定位故障设备及故障原因，也使运维巡检管理工作中存在诸多痛点和难点。例如：巡检人员少，但需检查设备类型多数量大，巡检工作量大；且巡检工作依赖现场查看、纸质表格记录信息，导致整理和性无法保证，巡检数据后期利用率低，缺乏综合分析，难以对历史记录进行追溯和审核等。解决方案烽台科技灯塔数字安全运营中心的钢铁行业生产信息化安全保障运营平台 (以下简称平台)，将传统的网络故障管理从简单流量统计分析，提升到从工控主机、控制设备、安全设备运行状态，周期运行信息，安全风险事件，网络通讯38互联，系统配置等多维度提高故障诊断、溯源恢复的效率。克服了钢铁工业企业网络设备众多、一线人员技术不足的现状，通过在网络节点部署监控探针，计算得到入网设备安全风险溯源结果，帮助对大型网络安全运营的故障进行风险监控修复。平台的两大核心功能故障诊断和远程巡检可以很好地解决某钢铁集团对于设备巡检、事故、故障管理所遇到的问题，充分满足客户所提出的为设备巡检、事故、故障处理提供辅助手段，提高事故、故障处理效率的需求。1.故障诊断平台故障诊断系统分别对主机、网络设备、中间件、安全设备等通用信息采集，包括用户操作行为、系统配置、漏洞及补丁、网络连接、网络服务、网络通信、安全防护状态、应用软件等主机信息；通过SNMP、SNMPTRAP收集网络私有协议、nginxmysql等应用及系统日志。39等网络流量采集，进而深度解析工业协议，包括读/写线圈、读/写寄存器、读/写文件、读取事件记录；写入值、请求下载、下载块、上传、程序调用服务、请求时间、响应时间；测试链接状态、分配类、延迟测量、身份验证请求、删除文件等内容。工业控制设备信息采集包括对DCS、PLC、RTU、智能仪表、数采网关等工业控制设备信息进行采集，主要包括：基础配置信息(硬件，系统时间，MAC地址，内存)、硬件模块等动态信息(运行模式，模块运行状态，开启的网络服务)、网络连接数等事件日志(普通配置日志、系统运行日志，系统故障日志)等信息。40对工业相关软件/应用信息进行采集，包括生产控制类，如RTD、SCADASEMS类系统(能源管理、MES等)日志、业务告警等信息。故障诊断系统对收集上来的关联数据进行规则报警，结合故障树分析模型计算输出智能仪器仪表故障、控制设备故障、病毒、入侵行为、终端、服务器、网络设备故障，根据工作人员的告警设置，将对应的故障报警推送至对应的责任部门，并进行跟踪处理。2.远程巡检某钢铁集团各分公司的巡检方式一般分为固定位置检查与巡逻检查，按点检时间还可以分为日检、周检、月检。工作人员通过平台提供的自动化远程巡检功能，根据运维巡检制度内容定期巡检，并自动根据巡检频率要求输出日/周/月度巡检报告，在按质、按量完成工作的前提下大幅提高巡检效率。平台远程巡检系统在故障诊断功能的基础上，根据钢铁行业的巡检需求增加了自动巡检功能。通过关联设备资产，根据巡检的时间周期、设备IP、事件名称等条件进行检索，结合工控安全报警信息输出点位、点位描述、当前状态值、事件类型、事件描述(如PS模块指示灯、开关按钮是否正常；控制模块CPU、I/O、CP、IM、SM等电源指示是否正常；辅助部件中继器、DP接头是否良好等)与点检标准要求生成多种形式的设备画像。最后根据此钢铁集团工作人员的巡检报告设置，自动生成服务器、网络设备、41工业主机、控制设备等多类型全面巡检报告，并支持对巡检中发现的异常问题派发工单并跟进。此钢铁集团通过使用烽台科技钢铁行业生产信息化安全保障运营平台，连接设备、工作人员、贯通业务、挖掘数据价值，形成跨专业数据共享共用的生态，提高管理创新、业务创新和业态创新能力。平台在常态化开展配网设备全景监测的基础上，依托准确的“集团-厂区-部门-设备”数据，全面开展配网故障研判，让设备“开口说话”，做到了先于报修的主动抢修和运维，使运维效率大幅提升，帮助某钢铁集团节约了大量综合资源，提高了巡检效率。应用效果某钢铁集团在使用烽台科技钢铁行业生产信息化安全保障运营平台之前，生产系统出现数据错误或丢失，往往能源调度岗需要给信息化管理部打电话请求帮助排查问题。信息化管理部分别设有通信网管岗、计算机管理岗、信息安全岗，计算机管理岗排查能源管理系统服务器/客户端各项服务是否正常；信息安全岗排查能源管理系统各个组件是否遭受入侵/病毒；通信网管岗排查数据传输路径各节点网络是否正常；信息化管理部在逐步排查故障的同时，设备管理部的仪表维护岗和自控维护岗也会分别进行排查故障数据点位对应现场仪器仪表、对应PLC是否正常。如下图所示，整个故障排查过程最少涉及6名工作人员，最少需要10次通42，耗时约340分钟。使用平台之后，如下图所示，只需要一名工程师登陆系统查看能源管理系统告警，即可按照点位查询数据传输路径，查看故障具体原因，推送工单整个过程用时不超过两分钟，大幅提高了故障诊断效率。对于巡检管理也存在同样的情况，在使用平台之前，如下图所示，至少需要四名工作人员耗时4小时到达下属钢厂，通过纸质表格记录现场设备数据，逐一对服务器、网络设备、工业主机、控制设备等进行巡检，总体耗时约300分钟。43使用平台之后，只需要一名工程师远程登陆系统查看资产管理界面，查看某资产运行情况，设置平台定期自动化输出自动化巡检报告，全程不超过5分钟。总结烽台科技钢铁行业生产信息化安全保障运营平台面向信息自动化部门的设备事故调查分析和巡检场景提供故障诊断、远程巡检等功能。借助先进的工业物联网、互联网、云计算、大数据分析、数据建模、5G通讯等技术，依据ACCM设备管理理论，建立适合公司的设备管理平台，通过对站点设备(系统)状态、数据、功率、能源等数据的采集、清洗、传输、分析、积累、建模、应用，挖掘数据的潜在价值，使设备状态监控及预测性维修水平得到大幅提升，减少设备故障停机及相关维修费用，实现现场少人值守。最终通过信息化、智能化手段提升设备管理精益化水平，提升设备及公司整体的智能化程度，提高企业的集约化管理水平，以获得更高的设备运行安全性、更高的可靠性、更高的运行效率、更高的投资回报率，达到公司人员受控、工作受控、设备受控，打造成为行业智能管控领先企业。44六、适用行业：石油、化工、钢铁、燃气、电力、有色、轨交、烟草七、联系人姓名及职位联系方式、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：新年迎接新挑战，烽台科技将坚持以安全赋能业务为导向，以用户需求为中心,聚焦新一代信息技术与工业应用深度融合产生的安全需求,助力工业企业数字化转型升级，为工业各行业用户降本增效,持续价值赋能。——烽台科技联合创始人/总经理龚亮华4546国舜股份一、公司名称：北京国舜科技股份有限公司二、公司logo：三、工控安全产品名称：工控安全审计系统四、产品特点及优势：特点：1.工控协议深度解析支持OPC,ModbusTCP/UDP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV,Ethernet/IP等数十种工控协议报文的深度解析和检测。例如报文格式检查、功能码控制、寄存器控制,连接状态控制等的检测。2.工控行为规则自学习基于对工控协议的深度解析,分析工控协议通信行为过程,自动学习基于工控协议47的操作行为和规则,对正常工控协议的通信行为建立模型,以此作为可信白名单防护的基线,并可通过自定规则进行强化,可准确识别不合规操作等异常通信行为并产生告警。3.多重规则自定义支持自定义工控协议白名单,对指定协议的操作进行细粒度检测和审计。支持通过协议特征的方式添加新的协议,并可以对新添加的协议进行识别,规则匹配,产生相关安全事件。4.实时工控入侵检测实时检测工控网络中的攻击行为,利用内置的工控威胁库,根据己知的威胁特征建立检测规则,对网络中的工控漏洞攻击、病毒攻击等入侵行为进行实时告警。5.工控网络异常状态检测IEC104,Ethernet/P,MMS、PROFINET和FINS等)的通信报文进行采集与深度解析,对协议、流量等元素进行统计分析,实时显示网络的运行状态。采用异常流量检测方法,通过对网络流量、通信行为建立模型基线,识别异常流量和异常通信行为并产生告警,可准确识别如:异常指令操作、异常网络连接、不明接入设备(IP地址)等异常状态。支持工业协议无流量监测功能,可持续监测指定工业协议的通信状态,对流量异常中断事件进行实时报警。6.流量分析可视化支持图形化的事件显示、网络流量监控，给用户提供丰富的图形报表。7.安全审计及响应完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事48件进行审计,及时追溯安全事件的轨迹,便于事后调查取证和回溯分析。独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。支持对报文进行规约检查,对不符合协议规约的报文,实时上报规约告警事件。支持对指定会话进行审计,实时审计会话的IP,端口,协议,上下行报文数和字节数等信息;支持对组态变更,控制指令变更,PLC下装,负载变更等所有写操作作为关键事件进行审计。8.网络数据安全留存系统默认对所有工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。优势：1.贴合工业环境的硬件设计产品硬件采用了适应工业环境的硬件设计。防护等级IP40,满足工控网络应用环境要求。通过工业级宽温测试，工作温度、湿度满足工业现场要求。低功耗、无风扇、全封闭设计。2.支持多重检测机制通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。采用以下手段进行攻击威胁防护：1)支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库；2)支持自学习工控协议规则和行为,建立安全检测模型;3)可通过白名单防护阻止一切不明的威胁。3.完整记录工控安全事件完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,便于事后49调查取证和回溯分析。4.工业协议无流量检测支持工业协议无流量检测功能,可持续监测指定工业协议和终端的通信状态,对流量异常中断事件进行实时报警。五、成功案例：随着国际上工业互联网、工业4.0、国内加强工业发展战略的提出，以及“两化”融合的行业发展需求下，信息化与工业化深度融合的趋势在促进生产高效运行、提升生产管理效率的同时，也给恶意攻击者提供了更多的攻击路径，对工业安全提出新的挑战。某化工企业作为在中间体及新材料、聚合物添加剂、农用化学品、天然橡胶等领域具有核心竞争力的国际化经营大型国有控股上市企业，已进行过“精细化工行业大数据平台”等数字化战略转型的卓越实践。但其也深刻认识到，在“两化”融合和数字化转型不断深入的过程中，客户隐私信息、关键生产数据、工艺数据都面临一定的安全风险。信息安全管控水平决定着企业在数字化转型道路上能够走多远，建立完善的工业安全保护平台，全面提升企业的信息安全保障水平成为公司两化融合和数字化转型的基础与关键。双方通过紧密合作，围绕工业控制系统安全、工业生产网络与管理网络安全、工业数据安全等建设工业企业网络安全综合防护平台，构建包括资产管理、漏洞检测、入侵检测、态势感知、病毒防范、安全审计、数据保护等在内的一体化动态综合防御体系。通过整合客户当前安全防护设备和防护能力，建立综合性的工业企业安全防护能力并输出到下属单位，切实保障企业的生产安全。通过构建工业50企业安全综合防护能力，全天候多方位监控关键生产设备及重要业务系统安全状况，及时发现、处置、阻断、溯源各类网络安全隐患风险，全力助推客户的安全保障能力及安全团队能力提升，打造化工行业安全保障的模板，提升全行业的安全保障水平。六、适用行业：电力、石油、石化、烟草、水利、轨道交通、智能制造等七、联系人姓名及职位联系方式、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：国舜股份通过分析工控企业的安全痛点、设计合理的安全功能、测试验证了多种安全场景，已完成工业防火墙和工控安全审计系统等产品化，获得了相应软件著作权登记证书，工控产品顺利通过了公安部相关检测并获得了销售许可。目前产品在石化、智能制造、市政等行业已有了典型场景化应用。同时，国舜股份借助安全开发、安全服务等为行业企业提供从软件开发、设计、测试、验收及企业的运营、维护、制度、体系等全方位、立体化的纵深安全防护。——副总裁汤志刚5152国泰网信一、公司名称：北京国泰网信科技有限公司二、公司logo：三、工控安全产品名称：1.工业防火墙系统2.工控安全监测与审计系统3.工控安全管理平台4.工业安全隔离网闸系统5.工业数采安全隔离与信息交换系统6.工控统一安全运维平台(工控堡垒机)7.工控漏洞扫描系统8.工控入侵检测系统四、产品特点及优势：1.工业防火墙系统53特点：工业防火墙(GTEC-FW)是专用于工业网络中不同安全级别或不同网络安全域之间进行安全隔离防护的产品。产品主要基于对工业网络协议深度解析，利用机器学习技术识别工业资产和应用协议。结合白名单、黑名单、安全域划分、IP/MAC地址绑定等技术，抵御工业网络中各类已知和未知的恶意攻击行为，为工业网络中各类生产系统和业务系统的稳定运行提供安全保障。优势：tIP多种常用工业协议深度解析，并支持自定义扩展私有协议。2)智能构建可信策略：通过流量自学习，建立可信的工控网络安全策略基线，简化策略配置流程，降低人工部署难度，提高现场配置部署效率。3)强大的网络适应性：支持透明模式、路由模式、工作模式、测试模式。各模式间可快速切换，适应复杂的工业网络环境要求，方便实施部署。54DNP3等多种工业控制网络协议的数据包深度解析与精准控制。5)多重防护机制：具备传统网络DoS/DDoS恶意攻击防护能力，并基于工控威胁特征识别技术、黑名单特征库匹配机制构建多重防护，抵御针对工控系统的各类攻击。6)高可靠性：硬件设计中增加成对的bypass端口，遇设备掉电、宕机等情况仍能保障业务连续性。全系列产品标配双电源，确保设备供电稳定。采用无风扇设计，保障硬件长时间可靠运行。产品可灵活定制硬件接口并可按需拓展处理性能。7)内置专业反病毒引擎：专业脱壳引擎及解压缩引擎，结合特征码扫描、启发式扫描及行为判断技术快速检测各种已、未知病毒威胁。支持对JS、VBS、Shellcode威胁。宏病毒引擎可清除Office文件中的恶意宏代码，正确修复文档。8)可信计算：基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制，保证系统启动的可信引导；同时具备自主免疫机制，实现对已、未知恶意代码的主动防御，降低可执行程序被篡改破坏的风险，保障系统安全稳定运行。2.工控安全监测与审计系统55特点：工控安全监测与审计系统(GTEC-MA)是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测技术，快速识别工控网络中的非法操作、异常事件、外部攻击等行为，同时可记录工业协议通信指令行为，为安全事件的调查提供依据。优势：1)深度解析协议指令：支持对MODBUS、IEC104、MMS、PROFINETIO、SVOPCUA、OPCDA、SNMP、DNP3、S7、GOOSE、ENIP、PNRTDCP等十余种主流协议解析。可深度分析生产通信环节中的控制指令、参数、遥感、遥测等信息。2)精准识别攻击行为：利用自有的工控威胁黑名单库，建立特征匹配规则，精准识别工业网络中的攻击行为并实时告警。3)实时监测网络流量：实时监测工控网络中通信协议状态、流量等元素并进行统计分析，通过自定义规则或白名单规则，检测业务流量中不合规的工控网络行为，对不合规行为进行实时告警，并留存网络数据。564)安全留存审计数据：对所有工控网络中的原始数据进行安全存储，并根据行业相关审计要求，审计数据留存时间不少于六个月。5)数据保护及自身安全保障：基于国产密码的数据安全防护和安全传输隧道机制，保证上传数据的可靠传输和防窃取。以可信计算为核心、可信硬件为载体、可信算法为纽带，共同构建软硬一体化的安全防护机制，保证业务传输安全和自身安全。6)内置专业反病毒引擎：专业脱壳引擎及解压缩引擎，结合特征码扫描、启发式扫描及行为判断技术快速检测各种已、未知病毒威胁。支持对JS、VBS、Shellcode威胁。宏病毒引擎可清除Office文件中的恶意宏代码，正确修复文档。7)可信计算：基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制，保证系统启动的可信引导；同时具备自主免疫机制，实现对已、未知恶意代码的主动防御，降低可执行程序被篡改破坏的风险，保障系统安全稳定运行。3.工控安全管理平台57特点：工控安全管理平台(GTEC-UM)是对工控网络中各种安全产品进行统一管理、授权、策略配置和事件统计关联分析的安全产品。通过对安全设备统一监测审计、安全策略集中配置、安全事件集中采集和关联分析的方式，为安全管理及运维人员提供判断和策略依据，从而提高工控网络安全运维管理效率，提升工控网络安全整体防御能力。优势：1)安全设备集中管理：集中管理工业网络中的安全设备和网络资产，具备设备状态管理、事件管理、设备配置管理、网络资产拓扑等功能。2)安全状态统一监测：对全网安全设备的运行状态进行集中监测，实时发现网络中安全设备的运行故障并告警，确保重要业务、生产系统的连续性。3)安全策略集中部署：能够根据当前安全威胁和特定的业务场景对工业防火墙、监测审计等安全设备统一定制和部署安全策略，降低网络安全管理的成本。4)安全日志集中审计：能够通过Syslog、SNMP等方式收集安全设备、工控58设备、网络设备、主机等系统的日志数据。5)日志报表集中管理：可对工业网络中收集到的各种日志进行独立分析和关联分析、归档，方便管理员对网络异常事件精确定位。6)数据保护及自身安全保障：基于国产密码的数据安全防护和安全传输隧道机制，保证上传数据的可靠传输和防窃取。以可信计算为核心、可信硬件为载体、可信算法为纽带，共同构建软硬一体化的安全防护机制，保证业务传输安全和自身安全。7)可信计算：基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制，保证系统启动的可信引导；同时具备自主免疫机制，实现对已、未知恶意代码的主动防御，降低可执行程序被篡改破坏的风险，保障系统安全稳定运行。4.工业安全隔离网闸系统特点：工业安全隔离网闸系统是一款基于“2+1”结构的隔离平台，根据工业环境定制，采用经过安全裁剪加固的安全操作系统，特有控制逻辑和专用通讯协议确保网间59工业协议安全隔离和工业数据的实时安全交换。优势：1)工控协议深度解析：支持OPCModbus、S7、DNP3、IEC104等协议，并可支持自定义协议。2)支持OPC协议映射：可动态管理连接端口。支持OPC协议解析，进行读拦截、写拦截、读写拦截。3)支持Modbus协议映射：可动态管理连接端口，进行读、写、读写拦截。支持Modbus协议元素级别控制，支持指定对协议功能码、从站地址、寄存器地址、寄存器值、读寄存器长度进行读、写、读写拦截控制。4)两个安全域间安全隔离：基于对象、应用、时间、通道方向等元素建立安全的数据传输通道，并限制连接数。SAT支持应用数据的纯单向传输，支持工业协议私有化转换，传输工业数据落地加密、安全检查。6)同步支持：支持文件交换同步和数据库交换同步。7)提供视频映射代理或单向传输：支持主流视频厂商视频协议，支持协议二次开发。8)内容审查：可对安全通道内的数据进行内容审查，包括关键字、文件特征、防病毒等。9)高可靠性：冗余电源，支持双机热备/负载均衡，支持端口聚合。10)内置专业反病毒引擎：专业脱壳引擎及解压缩引擎，结合特征码扫描、启发式扫描及行为判断技术快速检测各种已、未知病毒威胁。支持对JS、VBS、60Shellcode威胁。宏病毒引擎可清除Office文件中的恶意宏代码，正确修复文档。11)可信计算：基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制，保证系统启动的可信引导；同时具备自主免疫机制，实现对已、未知恶意代码的主动防御，降低可执行程序被篡改破坏的风险，保障系统安全稳定运行。5.工业数采安全隔离与信息交换系统特点：工业数采安全隔离与信息交换系统(以下简称“工业数采网闸”)是一款专门为工业生产环境的中心节点设计的高安全性隔离网闸。系统采用“2+1”硬件架构，由内、外网独立的处理单元和安全数据交换单元组成。工业数采网闸为满足工业领域数据的安全采集、安全隔离传输以及安全上报的功能，在隔离网闸的基础上集成工业数据采集模块和应用数据上报模块。通过配置符合业务需要的安全策略，在保证内外网隔离的前提下，实现高效安全的数据传输。支持MODBUS、OPC61等主流的采集协议与MQTT、SQL、OPC等上报协议，适用于石油石化、煤炭、轨道交通及电力电讯等工业控制系统。优势：1)丰富的采集与上报协议：支持MODBUS_TCP、RTU、ASCII、从站推送、OPC_DA/UA、DL/T645、CJ/T188等协议的数据采集，支持极大的满足各种工控场景的需求。2)业务流程实时监控：实时动态监控采集通道、采集点位状态、上报任务/通道的状态，并进行日、周、月的统计；当采集点位状态异常时，可自动发出警告；当上报系统和上报接收服务器发送故障后，可自动重连接收服务器，继续完成工业数据的上报。3)自定义阈值告警：支持阈值设置，可跟进特定应用场景设置应用指标的高位报警和低位报警，超过阈值自动向系统发送报警信息。4)便捷的管理设计：通过内网专用管理口进行管理，提供web图形化界面；对采集通道、采集点具有批量导入和导出功能，解决了复杂应用环境下的配置繁琐和大量配置工作量的问题；大大提高了系统的便利性和可操作性。5)可信计算：基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制，保证系统启动的可信引导；同时具备自主免疫机制，实现对已、未知恶意代码的主动防御，降低可执行程序被篡改破坏的风险，保障系统安全稳定运行。6.工控统一安全运维平台(工控堡垒机)62特点：工控统一安全运维平台GOTECH-SOP(简称“工控堡垒机”)是国泰网信自主研发的新一代软硬件一体化平台。产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，是企业IT内控最有效的管理平台。优势：1)强大的应用发布系统：通过应用发布系统，能够极为方便地将用户需要管理的系统托管至堡垒机系统，包括但不限于用户自主开发的各类应用及各类数据库应用。2)审计信息“零管理”：支持“日志零管理”技术，所有管理员需要日常进行的操作日志均可由系统定时自动后台生成。3)强大丰富的管理能力：支持B/S管理方式，Web管理灵活方便，适合在任何IP可达地点远程管理。提供带外管理功能，解决远程应急管理的需求，减少用户运营成本、提高运营效率、减少宕机时间、提高服务质量。4)方便灵活的可扩展性：支持多个硬件管理口，管理口即插即用，提供对多个区域网段的同时管理能力；支持通过发送邮件、日志数据库记录、打印机输63出、运行自定义命令等响应方式及时报警