项目背景

Project Background

随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。管理信息网络与生产控制网络之间实现了数据交换,促使工业控制系统不再是一个独立运行的系统,而是已经与管理系统甚至互联网互联互通。工业控制系统中集成了大量使用工业以太网和专用通信协议的工业控制系统。大规模使用的PC服务器、PC终端产品、通用操作系统和数据库,使得传统网络上常见的安全问题已经在工业控制网络中出现。由于工业控制系统对实时性和稳定性的高要求使得传统安全产品往往无法应用于工业控制网络中。

目前工业控制系统受到了越来越多的安全威胁,其中既有来外部非法入侵者等的攻击与破坏,也有由于系统复杂性、人为事故、操作失误、设备故障和自然灾害等造成的工业控制系统损害。因此,在电力行业的工业控制网络系统中,安全问题已经迫在眉睫。

解决方案

Solution

中科网威经过十余年的研究开发工作,定义了应用于工业控制系统的安全防御模型,被称为工业控制系统时空防御模型。


核心理念 —— 层层设防、重点保护


解决方案.png


时间防御:信息收集、安全响应、事件恢复、风险评估

空间防御:边界防护、区域防护、节点防护、核心防护、整体防护

工业控制系统时空防御模型的应用,可以最大程度的提高工业生产控制系统的安全可靠性,降低生产控制系统异常状态导致的人员和经济的损失。



解决方案2.png



基于时空防御模型开发的网威工控防火墙具备行业专有协议深度分析能力,内置高效的工控协议深度分析引擎。工控协议分析引擎实现了协议指令级的检测,处理工控协议精度高、速度快,很好的满足了工控网络实时性要求。工控协议分析能力完全内置无需额外插件,无需二次安装。

网威工控防火墙能自动发现工控网络中的资产,实现了面向网络环境的信息安全风险监控,监控目标包括资产、协议及资产行为。针对工控网络应用环境,网威工控防火墙设计了独特的三段式工作模式,实现与工控网络无缝衔接。智能化安全策略决策技术辅助工控工程师轻松完成网络安全策略持续更新,并将安全防护工作纳入工控网络日常运营中。

网威工控防火墙集成了独有的专利技术:工控协议深度分析引擎。

工控协议深度分析引擎实现了工控以太网中常用控制协议的内容分析和完整性检查,能很好的监控工控协议的控制行为。通过对控制协议的深度分析,防止伪装成正常通信协议内容的恶意代码进入工业控制系统网络内部或区域内部,从而防止畸形代码攻击等多种发生在工控以太网络内部的攻击。

支持如下协议:

1、应用在工业控制领域的协议:OPC;

2、应用在程序自动化领域的协议:ModBus TCP、ProfiNet和ProfiBus/DP;

3、应用在智能建筑领域的协议:ModBus TCP;

4、应用在输配电领域的协议:ModBus TCP、DNP3.0、ProfiNet、ProfiBus/DP、IEC 61850和IEC60870-5-104;

5、应用在智能电表领域的协议:ModBus TCP;



400-0019-855