2023物联网安全产品及服务购买决策参考

目录前言.................................................................................................................................1从云科技.......................................................................................................................

17国泰网信.......................................................................................................................

21珞安科技.......................................................................................................................

34木链科技.......................................................................................................................

46齐安科技.......................................................................................................................

50青莲云..........................................................................................................................

74软极网络.......................................................................................................................

79三未信安.......................................................................................................................

85烁博科技.......................................................................................................................

95天懋信息.....................................................................................................................

105物盾安全.....................................................................................................................

113星阑科技.....................................................................................................................

118中电安科.....................................................................................................................

126前言如何选择下一代工业物联网安全解决方案2023

年，全球工业物联网安全市场迎来全面升级和转型的拐点。在工业

4.0、智能制造、数字孪生、万物互联、基础设施自动化的推动下，全球工业物联网市场迎来了十年高速增长期。根据

Polaris

Market

Research

的报告，2023-2032

年全球工业物联网市场规模将保持

23.5%的高增长率，2026

年全球工业物联网市场规模将达到7717.2

亿美元，包括中国、日本在内的亚太地区的工业物联网市场增速高于全球其他地区。重新定义工业物联网安全工业物联网的高速增长加速了

IT

与传统工业网络的融合进程。在云计算和人工智能技术的推动下，工业物联/互联网络的

OT

与

IT

系统的交互更加频繁。工业物联网可以收集传感器数据并控制物理过程，当工业物联网被连接到基于云的解决方案，不断推送、拉取、分析数据，就构成了所谓的网络物理系统（CPS）。Gartner

对网络物理系统的定义是：协调传感、计算、控制、网络和分析，与物理世界（包括人类）交互的系统。网络物理系统涵盖了互联的

IT、OT

和

IoT（物联网）。1来源：Gartner本报告所指的“工业物联网”对应

Gartner

定义的工控系统发展的第三阶段（上图），是涵盖物联网（云、管、边、端/传感器）、IT/OT

融合系统及行业资产的网络物理系统。其中OT

涵盖了所有与实体资产操作相关的技术，包括

ICS

工控系统和非工业控制系统。（ICS专注于工业流程的控制和自动化，非工业控制系统包括电力线路的自动化控制、水务系统、交通控制系统、视频监控系统、车联网等。）2GoUpSec

认为，无论从技术堆栈、应用场景还是威胁趋势来看，工业物联网安全（网络物理系统的初级阶段）是比工控安全（OT/ICS）覆盖范围更广，更贴合

IT+OT

融合的新安全态势，以及中美两国对关键基础设施范围界定的市场概念。下一代工业物联网安全解决方案需要综合考虑

IT、OT、IoT

网络和物理世界的新威胁，覆盖资产密集型组织、关键基础设施以及制造、医疗等行业应用场景，呈现以下三大趋势：••管理融合。工业物联网安全管理权移交给

CISO

统一管理。技术融合。工业物联网安全方案拥有类似

IT

系统的的完整安全基础模块：统一管理平台、网络分段隔离、数字身份、身份验证和访问控制、漏洞管理、加密、监测和检测工程等。工业物联网安全与

IT

安全厂商基于技术集成（例如

API）和市场驱动3建立深入的合作伙伴关系。•市场融合。单点解决方案叠加将无法适应

IT/OT

融合趋势，传统的

OT

安全和

IT

安全正基于新的风险管理方法快速整合，形成能够识别所有类别协议和环境的统一的端到端网络安全管理方案。重新评估工业物联网安全态势与

IT

融合的

OT

系统能够实现更高级的数据分析和远程控制，大幅提高生产效率和运营效果。例如，通过实时数据分析，可以优化生产流程、预测维护需求。但是，工业物联网为工业网络带来效率和功能提升的同时，也导致攻击面快速扩大，安全威胁日益增长。根据

Zscaler的企业物联网安全报告，2023年上半年物联网恶意软件攻击同比暴增了

400%。根据

SANS

的调查，2023

年

38%的

ICS/OT

网络攻击初始媒介来自

IT网络。根据

Gartner

的预测，2023

年网络物理系统攻击导致的重大事故损失将高达

500

亿美元。随着

IT

与

OT

进一步融合，工业物联网资产与漏洞管理、威胁检测与事件响应难度不断加大，勒索软件、供应链攻击、地缘政治冲突、国家黑客与

APT

组织针对工业物联网和关键基础设施的威胁不断增长。2022

至

2023

年，全球工业物联网领域发生了多起重大安全事件。根据

Waterfall

Security4Solutions的工业物联网安全报告，2022

年共发生了

218起工业网络攻击，其中

57

起对实体工业系统造成了物理影响。这些事件包括针对交通、制造和食品饮料行业的攻击，且许多攻击高度依赖

IT

系统。根据公开数据统计，近年来全球制造业、医疗、车联网、通信、电力遭受的工业物联网攻击占比较高，核设施、石油天然气、水利、航空、铁路、航运、航天、市政基础设施安全威胁呈上升趋势。波及多个行业的重大安全事件层出不穷，导致全行业开始重新评估其工业物联网安全态势和防御能力。2023

年，一系列重大安全事件标志着工业物联网和关键基础设施的安全风险已经全面升级，例如：⚫武汉地震数据采集设备被植入后门程序。2023

年

7

月，武汉市应急管理局地震监测中心的部分地震速报数据前端台站采集点网络设备被植入后门程序，能够远程操控设备，窃取设备上采集的地震烈度数据。研究人员初步判定此事件伪境外政府背景黑客组织发起的网络攻击行为。⚫⚫日本名古屋港口遭受勒索软件攻击。2023

年

7

月

4

日，日本名古屋港口控制系统遭受勒索软件攻击，导致港口内所有码头的集装箱运营受到影响，甚至影响了全球最大汽车制造商丰田公司的零件进口。以色列最大炼油厂遭黑客攻击。2023

年

8

月，伊朗黑客组织

CyberAvengers

宣称攻击了以色列最大炼油厂

BAZAN

的网络，并泄露了

BAZAN

的

SCADA

系统的屏幕截图5图和

PLC

代码。⚫⚫⚫⚫⚫美国能源巨头

BHI

Energy

遭勒索软件攻击。2023

年

10

月，美国能源巨头

BHI

Energy披露遭遇

Akira

勒索软件攻击，泄露了

690GB

数据。美国核物理实验室发生数据泄漏。2023

年

11

月，美国爱达荷国家实验室（INL）披露遭黑客攻击，数十万个人数据遭泄露。大巴黎废水处理机构网络攻击。2023

年

11

月大巴黎废水处理机构遭遇重大网络攻击，被迫断开所有连接以保护工业系统。迪拜环球港务集团遭勒索软件攻击。2023

年

11

月迪拜环球港务集团遭勒索软件攻击，导致港口停摆，数以万计的集装箱滞留，造成数百万美元经济损失。美国供水系统

PLC

遭遇黑客攻击。2023

年

11

月，黑客通过暴露的

Unitronics

PLC

入侵美国宾夕法尼亚州阿利基帕市的供水设施，导致该市水务部门被迫关闭系统，断开PLC

的互联网连接，切换为手动操作。根据

Fortinet

的报告，2023

年认为自身

OT

网络安全成熟度达到

4

级（高度成熟）的组织数量锐减（从

21%降至

13%），这表明即便是自认为安全成熟度很高的关键基础设施行业，OT

专业人员也开始重新审视和评估自身的安全能力（下图）：6工业物联网普遍存在的“安全债”工业物联网攻击进入高峰期，一方面是因为黑客攻击（尤其是勒索软件）重点开始转向工业系统（受害者对停机容忍度低，更容易支付赎金），另外一方面是因为工业物联网普遍存在严重的安全债：••资产可见度低。工业物联网的特点是资产规模庞大、增长快速，监控和管理难度大。物联网终端的硬件配置通常较低，安全防护能力有限，安全更新和漏洞修补困难（不及时），遭受网络攻击和数据泄露的风险远超

IT

安全。•物联网，包括工业物联网设备往往存在先天安全设计缺陷，根据

Unit

42

的物联网安全报告，“57%

的物联网设备容易受到中度或高度严重性攻击”，并且“98%

的物联网设备流量是未加密的”。•物联网和

OT

网络资产的漏洞严重性更高。根据

Forescout

2023

年上半年物联网安全调查，虽然

IT

系统漏洞占比（78%）高于物联网（14%）和

OT

网络（5%），但是物联网和

OT

网络的高危漏洞占比（接近

60%）远高于

IT

系统（20%左右）。医疗、零售和制造业的物联网漏洞严重性问题尤为突出。7••工业物联网设备普遍缺乏身份管理、访问控制、数据保护、和威胁防控的体系化解决方案。工业物联网安全人才和技能的短缺情况比

IT

安全领域更为严重。与物联网类似，OT

网络的安全性同样不容乐观。根据

Dragos

的《2022

年工控安全年度回顾报告》和

SANS

今年

11

月发布的《2023

年

ICS/OT

安全现状调查报告》，ICS/OT

系统普遍存在八大安全隐患：1.

资产可见性差。资产可见性是

ICS/OT

最重要的安全能力，有助于观察预攻击技术，并为事故响应提供关键数据。但现实中很多公司对

OT

环境中的设备、配置文件和流量了解有限，使得威胁检测和响应变得极为困难。根据

Ponemon

Institute

的数据，只有45%的组织能够有效发现和维护

OT

网络的设备资产清单。2.

缺乏事故响应计划：只有

52%的

ICS

设施有面向

OT/ICS

的事故响应计划。这一发现凸显了

ICS

网络安全事件准备工作中的重大差距。3.

网络隔离控制不力：尽管大多数工业物联网安全主管认为他们的

ICS

网络与

IT

网络和互联网做好了隔离，但仍有高达

38%的

ICS/OT

攻击来自

IT

网络，这表明需要加强

IT与

OT

之间的用户管理分离。4.

渗透测试存在风险：特别是针对普渡模型第二层设备的渗透测试，在

ICS

环境中存在安全和运营风险。建议在考虑此类测试之前，首先完善基本网络安全控制。5.

缺乏主动防御能力：只有

22%的

ICS

设施利用

MITRE

ATT&CK

ICS

框架来了解现代8ICS

特定威胁检测能力，这表明在主动防御策略方面存在差距。6.

人为错误。工业物联网安全人才匮乏，从业人员往往缺乏有效的安全意识培训，错误信息、错误判断或者无意错误也都都可能导致人为错误，从而对

OT

系统的安全性、可用性产生重大影响。近年来一些重大的工业物联网安全事件中，因人员错误、疏忽或者社交工程攻击导致的凭证泄漏屡见不鲜。7.

合规难度。近年来各国陆续出台的工控安全和关键基础设施法规和标准对工业物联网安全能力提出了更高要求，例如即将推出的

NIS2

和网络弹性法案（CRA）则对供应链安全提出了明确要求。8.

操作系统过时。OT

环境的一个独特挑战是无处不在的过时操作系统。OT

环境的操作系统生命周期最长可达

20

年，远长于

IT

环境的

4-6

年。系统普遍失去安全更新和补丁等技术支持。工业物联网安全的五大新威胁根据

Dragos的工控安全报告，2022

年全球工控系统相关硬件和软件漏洞数量比

2021年增加了

27%，针对工业组织的勒索软件攻击增加了

87%。针对工业基础设施的攻击的复杂性和数量也有所增加，遭受攻击的工控系统（ICS）中

80%缺乏对

ICS

流量的可见性，一半存在网络分段问题和不受控制的

OT

网络连接。根据

SANS

的报告，2023

年工控系统的风险持续上升，有

44%的受访者认为

ICS

面临的安全威胁“很高”。1.

新的攻击技术。工业物联网威胁上升可部分归因于针对关键基础设施的勒索软件活动增加，以及像

CRASHOVERRIDE

和

PIPEDREAM

这样的可扩展

ICS

针对性攻击9框架的流行。此外，对手越来越多地使用“本地技术”攻击，这种攻击“就地取材”，将工程系统变成了自己的横向移动和通信工具，减少了对恶意软件的依赖，因此更难以检测。另一个值得关注的攻击趋势是会话劫持的增加。越来越多的攻击者开始利用远程会话协议的合法功能进行攻击，这可能对工业厂房的

OT

和

ICS

造成物理影响。2.

地缘政治与黑客活动主义。俄乌战争和巴以冲突中，全球上百个黑客组织围绕不同的意识形态和政治立场划分阵营，对“敌方”国家的关键基础设施展开有组织大规模攻击，标志着过去以经济为主要目的的黑客活动正大规模卷入网络犯罪、网络战争与地缘政治冲突的混战。根据

SecurityWeek

的《Cyber

Insights

2023》报告，全球地缘政治形势对

ICS/OT

的影响正在不断扩大，表明国家级黑客组织更有动机针对关键行业的工业物联网设施，同时网络犯罪分子的“道德”约束也在减少。该报告提到，IT

与

OT

的融合是

OT

面临的最大威胁之一。当这两个网络合并时，如果没有适当的安全措施，攻击者可以通过利用

IT

访问点或云端攻击来瘫痪

OT

网络。3.

供应链攻击。供应链攻击也日益成为关注焦点。工业物联网供应链攻击正在进化，不仅针对

IT，也直接针对

OT。同时，越来越多的漏洞直接影响

PLC、物联网设备，这些设备往往是网络犯罪分子最容易访问的目标。根据“冰瀑漏洞报告”，工业物联网供应链中存在大量设计不安全的供应链组件，很多受影响制造商并未报告漏洞，这导致了风险管理的困难。14.

勒索软件。勒索软件对工业基础设施环境构成的威胁也日益增长，制造业企业仍是勒索软件的主要目标。而

Pipedream

这类工具集还对整个

ICS

社区构成严重威胁，能够跨行业造成破坏。5.

国家

APT

组织。针对关键国家基础设施的攻击往往是由国家

APT（高级持续性威胁）组织执行的，这些攻击受到当前地缘政治状态的影响。Kaspersky

的专家预测，APT

活动将针对新的行业和地点展开，包括农业、物流、交通、替代能源领域、高科技、制药和医疗设备生产领域。趋势：以资产为中心的一体化端到端主动安全防御体系在

OT/IT

融合的大背景下，“以资产为中心”的工业物联网安全的关键业绩指标是“运营弹性”，最终目标是将网络物理系统安全与

IT

安全纳入统一的，以零信任为关键方法的治理模型中。因此，工业物联网安全市场的技术和解决方案也随之快速分化、重组和升级，行业和细分领域的专精特深正在向一体化融合解决方案升级，目标是提供端到端的，能够识别、解析、检测所有

IT/OT

融合环境和协议类型的一体化安全管理解决方案。1围绕新一代工业物联网

SOC（安全运营平台），工业物联网解决方案可分为九大类：⚫⚫运营平台（监测、巡检、运维、风险量化、统一安全管理平台；密码管理；漏洞管理；SIEM）物联网安全（泛终端身份管理和访问控制、接入网关、网络分段、工业防火墙、基于零信任框架的

SSE

边缘计算安全、监测审计系统）⚫⚫⚫⚫⚫⚫⚫终端安全（EDR、主机安全、资产管理、防病毒软件、U

盘管理）工控系统安全（OT

防火墙、主机防护系统、漏洞管理、身份管理和验证、零信任、IAM）数据安全（DLP、安全硬件、数据加密、数据库审计与防护、备份和灾难恢复）威胁检测与响应（态势感知、IDS、蜜罐、威胁情报）供应链安全（SBOM、更新管理、基于上下文的风险分析）物理安全（视频监控和人员物理访问控制、环境监测）安全服务（意识培训、安全审计、渗透测试、风险评估、应急响应）此外，面对

I

T（包括云）与

OT

融合产生的巨大攻击面和新兴威胁，以及工业物联网在事件响应（不能轻易断网隔离）、漏洞扫描和管理（往往无法承受主动扫描）方面的先天局限，工业物联网安全更为依赖主动安全方法，这一趋势推动了工业物联网安全市场的八大新兴热点：⚫⚫基于风险的暴露管理（攻击面管理、资产与漏洞的发现与管理）零信任（机器身份与访问控制）1⚫⚫⚫⚫安全意识培训欺骗技术（蜜罐）入侵与攻击模拟（靶场）自主安全技术（固件/嵌入式系统安全、安全芯片、CPU、存储系统、国密算法、工业无线通信安全、arm

架构设计、后量子加密算法、ML/安全大语言模型）人工智能安全技术⚫⚫工业物联网安全审计、综合检测平台工业物联网安全解决方案的关键能力和创新点以下，是

GoUpSec

行业

CISO

调查总结的工业物联网安全解决方案十大关键能力和创新点：1.

机器学习与人工智能（威胁情报、威胁检测、事件响应）2.

自动化资产发现和管理3.

持续的网络威胁（被动）监控4.

物联网终端和二级设备（控制器）的完整性验证、访问控制5.

漏洞评估和风险管理6.

与

SIEM

和

SOC

的平台化集成（面向

IT/OT

融合的一体化安全管理平台）7.

业务连续性（故障诊断与恢复，ByPass

功能，减少误报，提高安全运维效率）18.

可信计算与合规性（满足相关国家标准和等保要求）及相关行业规范9.

零信任方法（强化机器与人的身份和权限管理、重视内部威胁）10.

物理安全（生产环境监控、安全培训、无人机防御）工业物联网安全解决方案选型的优先考虑因素：面对“以资产为中心”的工业物联网安全升级转型阶段面临的挑战、痛点和趋势，行业客户在选择工业物联网安全解决方案时可能需要与厂商沟通确认以下基准问题：•是否支持与客户现有网络安全产品（例如

SIEM、SOAR、配置管理数据库、SOC、NAC、防火墙等）快速集成？••••••有哪些资产发现能力（除了被动端口镜像和深度包检测以外）？支持哪些工业通信协议，数量、范围？是否提供以资产发现、可见性和网络拓扑为中心的统一安全管理平台功能？是否易于部署（本地、云、混合）？资产发现和威胁检测方案是连续的还是基于时间点的？提供哪些资产拓扑和数据流映射和可视化方式（从基本的普渡模型、VLAN

试图到自定义映射甚至创建数字孪生）？•••漏洞管理是否支持情景化风险评分，能否防止

IT

扫描器直接接触和影响

OT

网络？定价模型（通常较为复杂）是否存在成本陷阱？监控工具如何降低误报和标记优先级？1••••是否提供测试平台、仿真或以安全为中心的数字孪生解决方案？是否提供硬件/固件/软件供应链安全解决方案？是否提供针对垂直行业（例如医疗、国防、交通运输）的定制安全解决方案/案例？与工控设备厂商、其他相关安全厂商和机构存在何种股权、（潜在）收购、合作关系。••是否有预防勒索软件、DDoS、中间人攻击、内部威胁、APT

的针对性方案？是否提供免费测试？（由于工业物联网部署的独特性，不存在所谓通用的工业物联网安全解决方案，因此在企业环境中对方案进行选型测试很有必要）正如前文所述，新一代工业物联网安全解决方案是涉及物理安全、网络安全、设备安全、系统安全、供应链安全、生产安全的高度复杂的跨行业、跨领域综合项目，面临着独特而严峻的挑战。在

OT/IT

融合的大背景下，“以资产为中心”的工控物联网的核心目标和锚定的关键业绩指标是“运营弹性”，最终目标是将工控环境的网络物理安全与

IT

安全纳入统一的治理模型中。在这一重大范型转移的历史性阶段，如何重新认识工业物联网安全的新定义、新威胁和新趋势，决定了企业和关键基础设施行业能否正确甄别并选择合适的解决方案和战略合作伙伴来打造面向未来的安全智能工业网络。1为了帮助

CISO

拨开营销迷雾，提高市场能见度，全面了解潜在物联网战略合作伙伴，GoUpSec

深入调研了

13

家国内物联网“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案例、安全策略等维度对各厂商物联网产品及服务进行调研了解，整理形成了

2023

年中国网络安全行业《物联网产品及服务购买决策参考》。本次报告共收录

13

家国内网络安全厂商，共计

40

个安全产品及服务，具体成功实施案例28

例，适用于政府、能源、电力电网、煤矿、军工、烟草、轨道交通、市政燃气、石油石化、智能制造、金融、水利、智慧城市、教育、医疗、运营商等重点行业。1从云科技一、公司名称：北京从云科技有限公司二、公司

logo：三、物联网安全产品名称：DAS

物联接入安全系统四、产品特点及优势：特点：1、集资产管理、风险发现、资产识别、安全防护四大核心能力于一体；2、可识别传统智能终端，哑终端等多类型终端指纹，实现终端特征、行为准入控制，物联平台隐身防护1优势：业务系统隐身：SPA

单包授权机制隐藏物联中心平台，避免物联网资产暴露，尽可能地减少攻击面避免大部分网络攻击，降低风险。数据安全传输：旁路接入物联网网关实现物联信息加密传输，防止物联网数据被泄漏保护数据安全。终端防仿冒：持续探测，协议识别，发现不是原有的物联网设备时自动切断阻止非法接入。IOT

指纹识别：根据设备多种指纹信息、协议制定准入控制规则联动资产管理平台阻止非授信设备接入网络，合理控制授信设备接入权限。五、成功案例：案例

A:XX

铁路局问题：1、不满足《铁路站《场》局域网移动智能终端安全接入平台技术条件》的行业标准。在设备准入、威胁防控、数据保护、身份管理等方面缺失体系化、规范化和专业化的整体方案；2、物联资产入网缺乏管控手段，物联网边缘存在安全风险；3、人机卡之间身份绑定关系较为薄弱，存在伪冒身份风险客户价值：1、铁路的业务系统提供了网络隐身能力，降低业务系统被攻击的风险。12、泛终端指纹准入和动态访问控制功能，实现了智能终端和哑终端的零信任安全接入，以及业务访问的精细化访问管控；3、SIM

卡管理和

IoT

资产识别和管理功能，替代了传统的手动整理，客户物联终端资产台账自动梳理、清晰明了。案例

B:XX

炼化问题：1、多种类型的物联终端，无法进行有效的接入管控，存在很大的安全隐患；2、物联中心平台对外暴露，存在被攻击的风险；3、物联资产采用手动记录方式进行梳理，效率低、易出错。客户价值：1、对不同上行方式的各种终端，都提供了专属准入控制能力，全面覆盖无死角；2、对物联网边界安全建设进行了零信任理念的体系化升级，在合规的基础上，有效降低甚至杜绝被攻击事件发生；3、对物联业务资产进行全面纳管，提高管理效率，较低资产损耗。六、适用行业：1电力、交通、运营商、能源等七、联系人姓名及职位姓名：罗文文职位：市场联系方式

、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄物联网是未来数字世界、智慧社会的新基座。在技术、经济的推动下，AIoT

正引领物联网进入感知、理解和自学习为特征的智能设备时代，也对安全合规性提出了更高的要求。从云科技一直非常重视

AIoT

安全领域，并进行多方面的布局。泛终端接入安全方案正持续为各行业上百家企业提供全方位的安全保障，助力他们在智能化转型中实现更大的成功。——王维

产研

VP2国泰网信一、公司名称：北京国泰网信科技有限公司二、公司

logo：三、物联网安全产品名称：1、物联网边缘计算数据采集装置2、物联安全接入网关3、桌面型加密认证装置4、工业无线数据安全终端5、智能物联网锁四、产品特点及优势：2特点：1.

物联网边缘计算数据采集装置特点：随着物联网、工业互联网的高速发展，海量数据需要在网络边缘侧进行分析、处理和存储。物联网边缘计算数据采集装置是国泰网信公司集多年安全技术研究经验，并结合工业互联网的技术以及工业现场数据采集技术，设计研发出符合能耗监测、边缘计算

3.0

规范的一款产品。可应用于能耗监测、危险源监测、环境监测、智能工厂、智慧城市、石油化工、油气生产自动化、电力物联网等行业。优势：1)

定制化边缘计算能力：产品可根据用户需求定制计算性能、存储空间、网络通信性能及底层操作系统，为应用系统厂商所提供的边缘计算程序提供完善的硬件平台支撑。2)

双向身份认证：基于国产密码算法，实现物联网终端（需具备密码能力）与边缘计算设备、边缘计算设备与应用系统之间的身份认证。身份认证机制可根据实际情况选择，如基于

PKI/CA、基于对称加密算法等。3)

数据加密传输：基于国产密码算法，实现物联网终端（需具备密码能力）与边缘计算设备、边缘计算设备与应用系统之间数据的加密传输。具体加密机制可根据用户需求定制，2如

IPSec

VPN、应用层加密等。4)

指令完整性校验：可对下行指令进行完整性校验，确保指令信息在传输过程中未被篡改。5)

协议过滤：基于机器学习机制，产品可自动学习网间正常通信的协议规则，形成“协议白名单”，对非“白名单”协议进行阻断或告警，保障通信安全。6)

网络隔离：内置千兆摆渡隔离模块，可实现内网侧边缘计算系统与外网侧公共网络的安全隔离，保障内网侧工控数据实时采集不受外网侧公共网络的侵害。7)

多种网络类型适配：支持以太网、串口、蓝牙、zigbee、LORA、工控协议等多种网络协议类型以及

OPC

接入。网络类型可选配、可定制、可扩展。8)

兼容多种认证加密设备：可自身配对使用形成安全通信通道；或与我司各类加密网关设备、第三方加密认证网关设备配合使用。9)

自身安全性保障：基于可信计算机制，内置可信计算芯片，确保产品自身核心进程/服务及边缘计算业务系统核心程序不会被非法篡改。10)

容器技术：应用

Docker

容器技术解决多用户平台系统的开发，动态增补采集系统功能，扩展兼容能力。2.

物联安全接入网关2特点：物联安全接入网关是国泰网信研制的一款集密码技术与网络隔离技术于一身的物联网应用层边界防护设备，用户可以通过它实现对物联网设备通信数据内外网物理隔离、专用安全协议包解析和过滤、通道加密、接入认证等。产品支持

SM1/SM2/SM3/SM4

商密算法，融合

IPSec/SSL

安全协议，兼容各类物联网设备终端，可为物联网设备终端提供可视化监控及身份认证和数据加密隔离的安全接入解决方案。物联网关采用线程池、多缓冲以及异步处理等技术实现海量终端高速接入，最大并发连接可达百万级。产品具备安全、完善的密钥管理机制，可有效保证设备密钥的安全，广泛应用于电力、能源、交通、金融、军工、军队、电子商务、移动通信等行业。优势：1)

多重应激紧急防护：多重应激紧急防护机制，可以全面的保护内部存储密钥和敏感信息的安全。2)

完整的密钥管理机制：基于三层密钥技术管理体系，实现物联网终端加密数据完善的密钥管理机制。3)

丰富的物联网终端安全认证：兼容百余种物联网终端的接入认证，对未知终端提供快速认证开发接口。4)

高运算的多链路接入：采用线程池、多缓冲以及异步处理等技术实现海量终端高速接入，最大并发连接可达百万级5)

多因子组合

认证支持用户名、口令、硬件身份识别介质多认证因子细粒度控制。23.

桌面型加密认证装置特点：桌面型加密认证装置是一种小微型加密认证网关设备。产品基于国密算法实现身份认证、访问控制、数据加解密等功能，具有体积小巧、部署简单、成本低廉等特点，能够适应以太网、串口总线、无线网络等多种网络类型。产品可自身配对使用或与其他加密认证网关类产品配合使用，有效解决工控终端与应用系统、物联网终端与应用系统以及小型数据中心之间的安全互联，实现数据/指令的传输加密和完整性校验。优势：1)

多重应激紧急防护：多重应激紧急防护机制，可以全面的保护内部存储密钥和敏感信息的安全。2)

完整的密钥管理机制：基于三层密钥技术管理体系，实现物联网终端加密数据完善的密钥管理机制。3)

丰富的物联网终端安全认证：兼容百余种物联网终端的接入认证，对未知终端提供快速认证开发接口。24)

高运算的多链路接入：采用线程池、多缓冲以及异步处理等技术实现海量终端高速接入，最大并发连接可达百万级5)

多因子组合

认证支持用户名、口令、硬件身份识别介质多认证因子细粒度控制。4.

工业无线数据安全终端特点：工业无线数据安全终端采用低功耗

ARM、纯国产化设计，基于工业物联网架构进行油气田流量计数据采集上传。主要功能特点为：通过

4G

网络，以

MQTT

协议定时上报现场仪表监测数据，并可进行远程维护配置及升级，也可通过串口进行现场维护配置及升级；具备l5kVESD

防浪涌、抗干扰能力；具有

SM1-SM4

国密算法对传输数据进行加解密保护，确保上报数据安全。该设备通过

RS485

串口以

Modbus-RTU

协议与油气田现场仪表通信采集数据，并通过无线

4G

向远程中心服务器上报采集数据。2优势：1)

气表流量计数据采集：采用工业标准协议采集流量表数据。2)

软件配置：通过配詈软件可以远程适配不同仪表的参数。3)

数据安全传输：在数据传输过程中，产品支持基于国密算法的

IPSec

VPN

和应用层加密等指令完整性校验。4)

工业级设计：满足工业物联网恶劣环境的应用。5.

智能物联网锁特点：智能物联网锁采用物联网架构，基于机械锁体、传统锁体材质，不改变锁体本身的防爆防护等级，利用智能芯片技术、蓝牙技术、电子技术、集成电路设计等有效解决传统机械锁钥匙单一匹配、开锁过程无法记录、联网监控机房断电无法进出等问题。优势：1)

安全坚固：采用

304不锈钢通体密封，无法用螺丝刀等简单工具破损，达到物理安全的要求。同时采用宽温设计和防尘防雨设计，适合在野外应用。2)

记录备份，事件追溯：开锁过程实时上传数据进行备份，确保发生事件后可追溯。23)

稳定可靠：使用目前应用广泛的蓝牙通信技术作为数据交互的基础，该项公认的通信技术为产品带来可靠的保障。4)

国密算法加密：使用国密数字证书认证技术为安全性保驾护航。开锁密码使用“一次一密”方式，保证不重复。内置国密安全芯片存储数字证书，保证密钥存储安全以及加密过程安全。5)

供电分离：锁具驱动的供电设备与锁体分离，避免了操作现场需给锁具充电才能使用的情况。采用无线供电方式，锁具自身无外露电器端子，增强了锁具的电器可靠性。6)

授权灵活：通过管理系统可灵活控制操作员的开锁授权，“钥匙”管理更加便捷。7)

状态主动上报：锁体自带电池，可定时上报锁体状态信息，锁具异常开启主动上报。8)

日志审计：管理系统记录每个锁具开启与关闭时间、操作员信息、操作员位置信息，为运维管理提供了充分的数据。9)

超长寿命：锁体内部采用一次性锂亚电池，具有高能量密度、高可靠性、宽温度范围等特点，较之普通一次性电池和可充电锂电池有明显的性能优势，可保证锁具状态监测工作

8

年以上。五、成功案例：1.

某电力物联网安全综合解决方案项目背景随着物联网技术的快速发展，越来越多的新兴技术应用在电力物联网领域中。在某电力物联网项目建设中，电力物联网网络边界较为模糊，采用传统的网络安全防护手段和隔离技术难以满足业务发展需求。为支撑电力物联网的建设，满足智慧物联体系在电力行业中的发展需2求，目前亟需加强电力物联网的安全应用，保障电力终端设备、网络管道、业务应用的安全。方案介绍方案整体以国产密码技术为核心，结合电力物联网“云-管-边-端”四层架构，构建电力物联网安全解决方案，保障电力物联网终端接入安全、边缘计算安全、管道传输安全和平台应用安全。通过在云端应用层部署统一密码服务平台，保障云端上层业务的密码应用安全，提供重要数据的加密存储、完整性校验及对下端进行证书下发、密钥管理等功能；在管道层部署物联网安全接入网关和信息网络安全隔离装置，保障各类终端接入远程通信网络的安全和隔离防护；在边缘层部署边缘物联代理设备，提供边缘计算能力和密码防护能力；终端层根据不同业务、不同属性的终端类型，进行物联网终端改造。针对变电场景，传感器类终端设备直接接入站内应用，再与边缘物联代理设备之间进行身份认证；巡检机器人、智能类终端设备可进行升级改造，添加安全芯片或者软件密码模块等，实现终端加固措施、使底层终端自身具备密码能力，保障终端安全接入和数据传输加解密。针对配电场景，对原有配电终端（RTU、DTU）进行升级改造，添加配网模块，完成终端接入的认证和数据传输加密；新建配电终端已经包含智能芯片，可直接接入。针对用电场景，智能电表等设备直接接入边缘物联代理设备，完成设备的安全接入认证和数据加密。2客户价值1)

全方位防护：针对电力物联网“云管边端”进行全方位密码安全防护，保障设备的接入认证、数据传输加解密以及业务应用的安全。2)

统一技术服务：电力终端设备数据统一标准化接入，统一感知接入，终端侧统一改造。3)

海量异构设备接入：高并发、低延迟，满足海量电力异构终端的安全接入。2.

某单位视频监控物联系统解决方案项目背景视频监控系统的安全隐患引起国家层面的高度重视，党政机关和涉密单位应当注意防范由于视频监控引起的失泄密风险。针对党政机关和涉密单位的涉密视频监控系统建设，国家相关主管部门已经组织编写并正式发布了相应的国家保密标准。该标准依托分级保护相关标准法规，结合视频监控的特点，从物理环境、设备选型、通信网络及其边界、计算环境、信息安全、安全管理等多个维度进行了体系化的规定，以确保视频监控系统和敏感信息的安全。该标准于

2022

年

6月

1

日起正式实施，并明确要求党政机关和涉密单位的涉密视频监控系统应严格按照该标准进行建设。方案介绍该系统是一套符合安全保密技术要求的视频监控系统，可针对涉密视频信息的采集、传输、存储、使用建立完备的安全防护体系，实现了涉密视频信息全过程的实时管控，解决了涉密视频数据“信息孤岛”问题。3该系统拓展了视频监控在涉密生产过程管控、远程监控、质量管理以及重要资产远程监管、边界安全防护等场景中的应用。在安全保密和安全生产方面，为事前预防、事中响应、事后追查提供了安全可靠的技术手段。该系统部署在涉密信息系统中，由安全保密摄像头、涉密视频监控管理软件、视频存储设备、视频解码器等软硬件组成，采用身份鉴别、双向身份认证、访问控制、数据保护、安全审计、完整性校验、保密违规行为监测等技术和相关安全保密管理措施，实现涉密视频数据的安全采集、传输、存储和查看等功能。客户价值1)

高保密性：遵循相关保密标准，符合相关测评要求，可在涉密环境下使用。2)

安全可靠：建立健全人防、物防、技防三位一体的视频监控安全防范体系。3)

高效灵活：针对于国产化环境进行适配，并进行性能优化，系统稳定性、适用性高于同类产品。3六、适用行业：电力、石油石化、能源、交通等行业七、联系人姓名及职位姓名：史瑀职位：品牌运营事业部

经理联系方式

、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：国泰网信自成立之初即将商用密码应用及工控网络安全作为公司发展方向，已构建全体系商用密码产品及工控网络安全产品，是国内最早同时具备两类产品自主研发能力的网络安全厂商，也是率先将二者融合解决工业物联网安全问题的厂商。未来，国泰网信将继续以客户需求为导向，不断创新，为客户提供更加全面、高效的物联网安全产品及解决方案，保障用户在数字化转型中的顺利运营和可持续发展，为数字中国建设保驾护航。——北京国泰网信科技有限公司

CEO

李欣33珞安科技一、公司名称：北京珞安科技有限责任公司二、公司

logo：三、物联网安全产品名称：边缘物联代理装置系统、油气物联网安全审计系统、油气物联网接入认证系统、四、产品特点及优势：31、边缘物联代理装置系统边缘物联代理装置系统是珞安科技依据能源电力行业智慧能源体系建设和中国智能制造2025

发展规划，研发的一款集设备认证、数据采集、协议转换、加密通信、边缘计算等业务功能与安全防护于一体的硬件产品，拥有广泛的数据采集和强劲的边缘计算能力，可实现设备的快速接入，降低云端计算资源的压力。特点：工业级环境硬件设计边缘物联代理装置系统硬件采用全工业级设计，工业级芯片、抗高温、耐低温、高

IP

防护级别、故障容错、低功耗、无风扇、电磁绝缘、隔绝湿热、外壳防护等工业指标设计，能满足严苛的工业环境使用，保证业务稳定正常运行。丰富的工业协议和接口，广泛行业场景应用边缘物联代理装置系统兼容多种主流工业通信协议和电力通讯协议，支持如下协议：IEC60870-101/103/104

、

DLT645

、

DLT698、

CJ188

、

Q/GDW

1376.1-2013

、3MODBUS

等。安全可靠的数据通讯边缘物联代理装置系统提供了完备的安全保护机制，确保在快速组建物联网应用的同时，无需担忧安全性问题。产品基于硬件及操作系统层面的安全机制和服务，向下主要实现终端的安全准入、安全监测；向上利用安全芯片、数据加密等措施强化本体安全防护，强化数据在本地存储及传输安全。强大的边缘计算能力产品从硬件设计和软件功能上，对设备的边缘计算能力进行了强有力支撑；内置边缘计算框架，实现业务容器化、支持人工智能算法、物模型管理和远程

OTA

等功能。产品多样性及合规性基于不同的物联网应用场景，提供符合不同硬件配置的通用型产品，还针对电力行业推出了符合国家电网行业标准的国网定制版产品；对其他行业的需求也可提供定制化的产品设计及研发服务，以满足客户多样化的业务需求及合规性需求。优势：工业级环境硬件设计；安全可靠的数据通讯、产品多样性及合规性；强大的边缘计算能力；丰富的工业协议和接口。32、油气物联网安全审计系统油气物联网安全审计系统是一款针对油气行业开发的安全事件审计类产品，产品避免了油气管道

SCADA

系统出现安全事件后，没有审计记录和追溯手段，无法判断是由误操作、滥用还是入侵等导致的问题。该产品通过提供终端、主机以及网络流量设备的日志收集、分析及安全预警等功能，解决了针对油气管道

SCADA

系统审计可查、问题可溯和攻击的自动识别等问题。特点：面向工业环境的全要素日志采集系统提供对

SCADA

系统（如：操作员站、工作站等）运行日志、工业设备（PLC、RTU等）日志、工业网络流量日志、网络设备（如：路由器、交换机等）日志的实时采集和标准化处理。强大的关联分析能力系统通过大数据检索技术，提供对日志关联分析功能的快速支持；通过可视化关联规则解析3器，自定义基于逻辑表达式或事件之间的关联关系等规则的设定，快速获取事件数据关联结果。适应隔离环境的分级式部署针对工业场景内网相互隔离的环境，提供分布式数据采集与集中化审计分析相结合的部署模式，兼顾安全与统一化管理的诉求。丰富的自定义报表系统根据不同业务场景，预置丰富多样的报表和安全事件生成模板，同时支持管理员根据需要进行自定义的报表设计，实现所见即所得。先进的安全告警机制系统通过流处理、规则引擎等先进的技术手段，实现对日志事件中的危险事件即时识别，之后通过邮件、短信、工单等方式通知用户，实现对事件实时告警。优势：海量的数据处理能力；多种异构数据源的解析能力；高效的数据分析手段、自定义的报表设计、先进的安全事件告警机制设计。33、油气物联网接入认证系统油气物联网接入认证系统是一款针对油气行业开发的设备安全接入和通信权限管理类产品，主要用于解决油气行业地域分布广、基层站点多、站场无人值守等工业生产环境下设备安全入网的问题。产品采用串联或旁路的方式接入网络，通过入网设备自动发现、入网设备注册授权、设备指纹智能识别、入网设备身份校验等技术手段，实现对油气网络边界的安全管控和设备管理。特点：丰富的工业设备支持支持西门子、施耐德、罗克韦尔、ABB

等主流工控厂商，支持

SiemensS7、Modbus、DNP3、EtherNet/Ip、BACnet、Fox

等工控协议。多样化的认证方案3智能识别入网设备终端类型，切换合适的认证方案，如：上位机

Agent

方式、网络交换设备可信方式、工控设备基于设备指纹的自动认证方式等。可视化网络安全报告通过安全报警信息（数量、级别、时段、类型等）、终端信息（类型、型号、认证状态等）、时空信息等多维度分析网络安全状况，生成管理建议报告。多维度网络拓扑展示基于网络设备

(

交换，路由、无线

)、终端设备（上位机、服务器、PLC）、组织信息（部门、小组、标签）、软件信息等实现网络拓扑绘制和展示。强大的网络自适应能力主动探测、被动监听、行为建模等多种技术，构建智能指纹特征采集引擎；智能识别入网设备，有效防范私接网络设备、冒用网络端口等违规行为。智能化终端识别适应各种混合网络环境、兼容新老网络设备；硬件为工业级标准，完美适配油气网络特点（野外、无人值守、低温、潮湿、高原、烟雾等环境）。优势：灵活入网方式、适应复杂油气场景的管控要求；适配油气行业场景的无感知安全认证；油气终端设备智能识别和管控。五、成功案例：4案例：某职教中心综合能源分体式空调项目客户需求：长期以来，空调在改善和提高建筑物内部环境舒适度的同时，由于数量众多、安装分散、且就近墙面插座取电等情况，存在用电严重浪费的现象，据统计，空调能耗一般占公共机构建筑能耗的

40%-60%。针对学校楼宇中不同品牌生产的分体式空调，如何进行远程集中式管理，从而有效降低整体电量能耗，是该学校面临的一个实际难题。部署产品：边缘物联代理装置系统解决方案：数据采集与安全传输在每个分体空调的插座处部署支持

Lora通讯的智能空调控制器，通过内置的红外发射芯片，监听遥控器发出的红外指令，解析空调实时状态，采集现场温度、空调电压、电流等数据，同时通过

lora

加密协议保证数据的安全通信传输。数据处理与边缘计算将所有的智能空调控制器进行标注、分组，每组智能空调控制器分别对应部署边缘物联代理装置系统，内置边缘计算框架，快速接入能耗设备，将海量数据本地处理后通过

4G

无线方式将数据传输到物联网管理平台，减少网络流量成本，同时适配国网物联网平台模型，实现上报数据的自动化匹配。4能耗分析与报表统计物联网管理平台通过上传的数据监测查看空调总用电量、运行数、节能电量、减少碳排放量等整体指标，同时自动统计任何时间段每台空调的用电量，配合室温数据，分析不同空调用电差异的原因，实现空调的精细化管理。远程控制与策略下发物联网管理平台下发命令到边缘物联代理装置系统，系统将接收到的控制命令通过

Lora

的方式将命令下发给每个智能空调控制器，实现对空调的远程控制和管理，同时根据不同的季节模式，使用电量超标告警等智能控制空调策略。实施效果：通过分析统计，在开启节能控制时，效果普遍较好，整体节能率在

2.93％～21.85％之间，平均节能率为

13.7％，且运行时间越长，节能率越高。整体方案降低了用能成本，提高了综合用能效益及管理效益，为行业降低能耗水平、企业提高能源利用效率提供了有力保障。4六、适用行业：电力电网、石油石化七、联系人姓名及职位姓名：李连昭职位：市场经理联系方式

、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：4物联网作为新兴技术在工业领域有着广泛的应用场景。随着物联网的普及，其连接性和数据传输面临更多的安全风险，加强物联网设备和网络的安全性成为未来发展的重要方向。珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，将充分发挥自身技术创新方面的优势，用专业可靠的产品筑牢物联网安全防线，全力保障国家关键信息基础设施的安全与稳定。——北京珞安科技有限责任公司副总裁

关勇44木链科技一、公司名称：浙江木链物联网科技有限公司二、公司

logo：三、物联网安全产品名称：BoleanGuard®物联网设备综合检测平台四、产品特点及优势：特点：针对工业互联网的特殊高复杂环境创新研发，利用新型模糊测试算法自动学习协议状态机，对协议状态机和设备进行

fuzz，挖掘潜在设备安全漏洞和协议逻辑漏洞，并以此结果输出专业工业漏洞报告。优势：41、内置海量专业测试知识库储备实现检测门槛极大降低。2、“B-Fuzz”叠加“五大引擎”大幅提升平台运行效率。3、“漏挖、漏扫、固件”三维度全面检测设备安全缺陷。4、“任务、结果、状态、趋势”可视数据图表直观展示。5、“发现、验证、挖掘、优化”闭环式全流程漏洞管理。五、成功案例：案例名称：某省电科院电力物联网设备安全检测平台客户及所属行业：国网某省电力科学研究院，电力行业客户需求：1、提升设备网络安全风险检测效率。2、从源头降低供应链所提供物联网设备的网络安全隐患。部署方案：应用效果：41、检测速度和效率提升项目交付后，针对省内

10

家电力公司进行安全检测，耗时

3

周，发现高、中、低危漏洞共

500

余个。较过往，检测速度及威胁检测效率均有

2-3

倍提升。2、区域网安能力提升项目交付后，收到省内电力公司委托检测

10

余起，涵盖摄像头、智能电表、融合终端

3

大类

11

个品牌共计

43

件设备。其中，29

件设备存在不同程度安全隐患。电力公司协同生产厂商进行隐患修复后，设备方可交付、上线。六、适用行业：军工制造、电力能源等七、联系人姓名及职位姓名：章宇杭职位：市场经理联系方式

、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：42023

年已行至过半，先为上半年成功闯关过险的同行伙伴们加油打气！考虑行业瞬息万变，我们仍需时刻警醒，与用户比肩而立，以问题为导向进行关键技术攻关克难或是应用能力技术增强。只有这样，网络安全才能“进现场、接地气”，真正地在制造强国、网络强国和数字中国建设过程中发挥起关键支撑作用。期待大家继续携手、坚守，砥砺前行！——浙江木链物联网科技有限公司副总经理

郭宾4齐安科技一、公司名称：浙江齐安信息科技有限公司二、公司

logo：三、物联网安全产品名称：1、检修作业安全运维系统2、一体化远程运维系统3、USB

安全隔离保护系统4、安全配置核查系统55、工控网络安全审计系统四、产品特点及优势：1、检修作业安全运维系统产品特点：检修作业安全运维系统是一款面向工业控制系统现场运维作业时存在的风险，临时部署于运维工具和被运维对象之间，通过对作业全过程的实时监测、行为管控、权限控制等手段，有效提升现场运维环节的安全级别的便携式终端设备优势：便携易用：部署简单，可快速接入现场环境进行运维，小巧轻便，利于携带安全可靠：国产化

CPU

和系统，国密算法加密；arm

架构设计，产品稳定性强功能强大：支持恶意代码查杀、指令阻断、攻击拦截、网络外联管控等功能2、一体化远程运维系统产品特点：一体化远程运维系统是针对新能源电场的升压站/换流站的二次系统进行远程运维的专业系统，解决人员身份认证、高风险指令二次授权、杜绝上传下载文件恶意代码感染，与业务系统数据互通形成全程闭环管理，减少运维安全风险，可大幅度提升现场运维效率和运维安全5性。优势:无人值守、提效降本：通过集控中心远程运维，实现无人值守、快速响应，减少运维人员数量，降低人力成本，提高团队能力，提升整体运维效率全程审计、安全合规：认证授权、安全防护、运维全过程审计，保障运维操作安全合规简单易用、专业集成：产品简单、易用，不改变工作习惯，不增加工作负担，通过多种运维方式，适配二次系统运维复杂场景，并支持与第三方审计平台、病毒升级平台对接3、USB

安全隔离保护系统产品特点：USB

安全隔离保护系统一款针对

USB

存储设备接入安全而设计开发的软硬件一体化产品。产品部署于存储设备与内网计算机之间，融合了认证、授权、杀毒和审计功能，实现了基于USB

存储设备事件的全生命周期管理，保障了网内计算机环境安全。优势：易用稳定：部署简单，运维方便，产品支持长时间不间断运行安全可靠：国产化

CPU

和系统，超

600

万病毒库文件5功能强大：支持一机多杀、精准恶意病毒识别、全方位访问控制、高效安全隔离及完整事件审计4、安全配置核查系统产品特点：安全配置核查系统是一款便携式轻量化工具，依据各网省的相关规范，对电力监控系统进行安全配置核查，提供合适的加固建议，并能生成报告。安全配置核查系统广泛适配二次系统，有效给一线核查人员减负，形成管理闭环。优势：操作省时提效：核查自动化、报告轻量化，省时高效，降低执行难度指标全面完备：完备的配置指标库，支持自定义配置，确保核查指标实现全面覆盖业务可控可溯：配置核查过程自动化、全记录、可追溯，确保配置加固风险可控，责任可查5、工控网络安全审计系统产品特点：5工控网络安全审计系统是一款专用于工业网络异常流量监测的安全审计设备，通过对Modbus、OPC、S7、DNP3、IEC104

等多种工控协议进行深度解析，能够对网络中各种已知和未知攻击行为进行实时监测和告警，同时对攻击行为进行详细的安全审计，为后续的事件追溯提供帮助。优势：异常资产实时发现与告警：构建信任设备白名单，当流量中出现不在信任设备白名单里面的异常资产时，能够及时告警通知管理员；无损工业网络监测：采用旁路镜像的方式部署在工业网络，实时监测客户网络安全且不会对客户实际业务造成影响；IT/OT

威胁全面检测：系统具备针对传统网络协议和工控自有协议的网络安全检测能力，适合

IT/OT

混合网络环境。五、成功案例：案例

A：移动存储介质安全接入解决方案项目背景在电力监控系统的生产运维中，经常会用到移动存储介质，但是移动存储介质中的病毒存在传染性强、隐蔽性高、破坏力强等特点，大部分控制工控系统的入侵都是通过

U

盘摆渡进行入侵，对生产运行所带来巨大威胁。5主要安全隐患包括：1)

没有针对病毒传播的防控机制，一旦用户使用已被感染病毒、木马等恶意程序的移动存储介质，会使这些恶意程序在调度数据网传播，导致较大的安全风险。2)

缺少接入介质的认证机制，无法管控移动存储介质随意接入带来的管理风险，无法保障用户数据传输行为的合规性；3)

用户在终端上数据传输行为，没有审计机制，引发安全问题甚至数据泄露后无法回溯定位；解决方案现场部署示意图在移动介质与系统之间部署

USB

安全隔离保护系统，实现以下防护及管理功能：5⚫杀毒隔离基于传输数据特征码及检测算法进行格式分析和病毒识别，杜绝病毒通过移动存储设备传播和影响内网安全。支持多台

PC

机同时使用，支持多

U

盘同时查杀。⚫访问控制可精细到读写层面，基于下发策略实现对

USB

存储设备中的文件进行如读、写、删除、重命名，移动，上传文件等多方面的安全操作，可多人同时使用同一个隔离设备，对移动存储设备进行访问。⚫安全白名单支持自动、手动方式生成白名单检查规则，未加入白名单的非法文件和应用程序无法通过安全检验，有效阻止各类未知恶意文件的感染、运行和扩散，确保将病毒、木马以及恶意软件阻挡在内网运行环境之外。⚫介质管控对移动存储介质采取身份认证和权限控制，只有经过授权的移动存储介质才能被

USB安全隔离保护系统识别，防止非法

U

盘的接入，独有的介质管控技术，安全系数更高。⚫⚫⚫共享区提供公共的存储空间供用户使用，做文件存储。灵活访问支持

SFTP、Web

等操作系统自带的文件访问方式对存储介质高效访问。权限控制系统可划分不同的安全管理角色进行合理的权限分配，授权用户能够根据预定义的策略访问相应资源。可针对

IP

进行锁定设置，非合法

IP

段内访问都将被禁止操作。5⚫三权分立符合安全合规要求，采用三权分立的用户管理方式，分为系统管理员、操作管理员和审计管理员。系统管理员负责设备管理及策略管理，操作管理员负责对

U

盘授权、隔离区、白名单及用户进行管理，审计管理员负责事后审计信息的管理，三者权限各自独立，互不干涉。⚫审计日志实时监控

USB

接口接入，对系统管理员和操作管理员及普通用户的登录和操作进行记录，详实记录移动存储设备接入后的执行动作，包括发生的日期和时间、事件主体身份、事件描述，供用户进行日志审计和行为追溯。支持实时查看

USB

存储设备插入/拔出的告警，支持查看历史告警记录。USB

安全隔离保护系统安装

agent（凝思）将移动存储介质（插拔状态、USB

的接口号、设备名称、厂商名称、设备编号、厂商编号、接口编号、接口协议）审计信息通过

II

型装置上报网安平台。综合优势a)

专业的杀毒引擎采用国网认可恶意代码查杀引擎，对接入的移动存储介质进行扫描过滤，基于传输数据特征码及深度检测算法进行格式分析和病毒识别，杜绝病毒通过移动存储介质传播和影响内网安全。b)

安全高效数据摆渡无需在主机上安装任何驱动，设备安全稳定随时可进行过滤访问，解决了

USB

口禁用5导致数据摆渡低效问题的同时，又保障了内网安全性。c)

效益分级保障安全环境采用

USB

接口和网络接口进行

USB

安全隔离和行为管理，有效杜绝移动介质病毒传播，安全有效的对内外网进行隔离，有效保障数据交互安全性。d)

严格的身份认证USB

安全隔离保护系统采取身份认证和权限控制，以“白名单”形式对终端采取信任、禁止、放行操作。e)

强大的一机多杀支持多台工作站同时使用，支持多

U

盘同时查杀。案例

B:电力监控系统站端运维接入安全解决方案项目背景电力行业是关键基础设施的重要组成部分，不仅关系到民众日常生活，同样对工控领域、甚至对国家安全都影响深远。当前，电力监控系统面临诸多安全隐患：1、针对关键基础设施的恶意攻击频发；2、运维人员繁杂，安全意识薄弱；

3、笔记本电脑、移动存储等设备随意接入系统网络进行系统维护；4、运维过程缺少监管，发生事件无法追溯举证。5解决方案现场部署示意图检修作业安全运维系统支持网络接口、串行接口、USB

接口和

KVM

四种运维模式。运维人员在现场作业时可根据运维需求选择不同的接入模式，将安全运维网关部署在运维工具和被运维对象之间，按照操作步骤打通检修链路即可开始运维作业。在运维过程中通过检修作业安全运维系统达到有效管控的目的：1)

对运维电脑的网络连接和外设接口状态进行实时监测，避免运维电脑违规外联或泄露内部数据；2)

对运维过程传输的文件进行恶意代码查杀，避免未安装防病毒软件或未及时更新病毒库的电力监控系统被病毒入侵；3)

实时监测运维过程的网络通讯，避免运维电脑向站控层网络和设备发起多种类型的扫描和网络攻击，禁止高危端口通信；4)

对运维过程的高风险指令和控制类指令进行精准识别，避免误操作；55)

对运维操作过程进行授权管理和二次确认，并通过视频、文件、通讯数据包、日志等多种方式对运维过程进行记录，解决因缺少访问控制措施（如防火墙）及运维审计所带来的问题。综合优势a)

专业合规检修作业安全运维系统基于电力监控系统网络安全建设的现状，依据国调中心的《电力监控系统便携式运维网关技术规范（试行）》进行设计开发。b)

简单易用操作界面以“简单易用”为出发点进行图形化设计，支持一键生成检修任务、OCR

快速识别工作票信息生成检修任务，业务流程做到即插即用，不做多余设置，简单便捷，方便现场运维人员快速开展工作。同时系统硬件体积小，重量轻，携带方便，解决变电站点多面广、位置分散、运维风险高的应用需求。c)

安全可靠检修作业安全运维系统基于国产化操作系统和国产

CPU

研发，安全自主可控；硬件采用便携式设备，通过了国调中心组织的便携式运维网关专业检测，满足电力监控系统现场使用条件；同时，系统采用国密算法保证鉴别信息和重要业务数据等敏感信息存储的保密性。d)

多维审计对检修运维作业全过程传输文件、通信流量、事件信息、告警信息、二次授权等内容进行完整记录及分类归档，并支持查看与导出管理，生成运维审计报告。6e)

业务闭环支持扩展检修作业安全运维系统多业务场景，通过贯通

OMS、PMS

等业务系统，实现任务自动下发。支持与Ⅱ型监测装置、网安平台实时通讯，支持安全管控中心集中管理；支持各班组安全运维网关的审计数据上传和校验，相关负责人可定期查看，生成相关的审计报告，做到“可查”、“可审”、“可管”。案例

C:新能源电场二次系统远程运维安全解决方案项目背景基于“碳达峰、碳中和”的要求，国内新能源发电正在快速发展，新能源电场在长期的运行过程中，电力监控系统不可避免地需要进行设备维护、更新升级、配置调整、数据备份，需要运维人员持续地投入。当前对新能源电场电力监控系统的检修运维工作存在多方面的的难处：1、新能源电场数量多、分布广泛，距离市区较远，技术人员到达电场所需的通勤时间长，导致问题处理不够及时；2、电场的电力监控系统存在设备种类多、型号多、设备厂商多，检修运维工作的内容复杂，运维过程涉及的工具和协议也非常多，运维工作难度大；3、运维过程缺乏有效防护和监控，面临一系列的