為展示新一代網(wǎng)絡安全和智能制造新動態(tài)、新成果和新經(jīng)驗，2020長沙網(wǎng)絡安全·智能制造大會將于11月28-30日在長沙會展中心舉辦。展會共有四個展館，展示內(nèi)容為網(wǎng)絡安全、5G技術及應用、工業(yè)互聯(lián)網(wǎng)、智能制造解決方案和裝備、智能網(wǎng)聯(lián)汽車、新基建、信創(chuàng)產(chǎn)業(yè)。
 

　　企業(yè)介紹

　　北京惠而特科技有限公司成立于2007年，是國內(nèi)專注于網(wǎng)絡安全的高新技術企業(yè)，在各地設有分支機構，具備覆蓋全國的技術服務能力。公司以自主研發(fā)的全系列安全產(chǎn)品為基礎，以等級保護、工控安全、安全服務、解決方案為核心業(yè)務，提供培訓、咨詢、規(guī)劃、評估、建設、運維等全流程的服務和解決方案。
 

　　惠而特核心團隊來自各大網(wǎng)絡安全企業(yè)，具有豐富的網(wǎng)絡安全經(jīng)驗，憑借先進的防火墻策略分析與管理技術、智能機器學習與大數(shù)據(jù)分析技術、基于人工智能神經(jīng)網(wǎng)絡算法的高級威脅檢測技術和漏洞挖掘與協(xié)議逆向技術，研發(fā)了完整的網(wǎng)絡安全產(chǎn)品體系和網(wǎng)絡安全服務體系，為政企、軍工、能源、電力、軌交、金融、醫(yī)療、教育等領域提供IT/OT網(wǎng)絡安全服務和一體化解決方案。
 

　　工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡、平臺、安全三大體系。安全體系作為工業(yè)互聯(lián)網(wǎng)的重要保障，惠而特統(tǒng)籌考慮信息安全、功能安全與物理安全，聚焦信息安全，針對工業(yè)互聯(lián)網(wǎng)的邊緣安全和企業(yè)安全面臨的網(wǎng)絡攻擊等新型風險，研發(fā)了一整套的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品。惠而特的第二代防火墻、工業(yè)防火墻、高級威脅檢測系統(tǒng)等產(chǎn)品為用戶提供對網(wǎng)絡邊界的訪問控制、高級威脅檢測、APT攻擊檢測等全面深度安全防護；Web應用防火墻、網(wǎng)頁防篡改，對Web應用進行安全防護，有效阻止網(wǎng)頁篡改及攻擊等惡意行為；數(shù)據(jù)庫審計、網(wǎng)絡安全審計、上網(wǎng)行為審計可有效識別數(shù)據(jù)并進行操作監(jiān)控，阻斷內(nèi)外部人員通過網(wǎng)絡、郵件等渠道的數(shù)據(jù)竊取行為；運維安全審計系統(tǒng)、日志審計系統(tǒng)可對運維事件進行監(jiān)控審計，有效防止內(nèi)部操作的安全事件，資產(chǎn)測繪系統(tǒng)、安全態(tài)勢感知平臺、移動安全管理平臺可以對全網(wǎng)的資產(chǎn)情況做到摸底梳理，形成整體的全網(wǎng)安全信息采集、資產(chǎn)識別管理、安全審計、安全告警、安全處置跟蹤以及數(shù)據(jù)治理等統(tǒng)一的安全管理體系?；荻匾揽績?yōu)秀的產(chǎn)品自主研發(fā)能力，為各行業(yè)用戶提供完整的網(wǎng)絡安全解決方案。

　　惠而特憑借多年的網(wǎng)絡安全經(jīng)營經(jīng)驗，通過了ISO9001質(zhì)量管理體系認證、ISO27001信息安全管理體系認證，信息安全等級保護安全建設機構能力評估合格證書和信息安全風險評估服務資質(zhì)認證；同時獲得了各聯(lián)盟協(xié)會的認可，是中國網(wǎng)絡空間安全協(xié)會會員單位，中國互聯(lián)網(wǎng)聯(lián)盟會員單位、工業(yè)互聯(lián)網(wǎng)聯(lián)盟會員單位、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)理事單位，北京信息化協(xié)會會員單位，中國中醫(yī)藥信息學會信息安全分會副會長單位等。
 

　　智能制造方案
 

　　智能制造企業(yè)安全現(xiàn)狀
 

　　隨著工業(yè)互聯(lián)網(wǎng)時代的到來，智能制造行業(yè)在迅猛發(fā)展。同時，工業(yè)控制系統(tǒng)的安全問題亦愈加突出，嚴重影響了制造行業(yè)的生產(chǎn)安全，也制約了生產(chǎn)的增長性。典型的制造業(yè)網(wǎng)絡環(huán)境分為level0-4層，主要的安全問題如下：
 

　　1、管理網(wǎng)絡與生產(chǎn)網(wǎng)絡之間、生產(chǎn)網(wǎng)絡生產(chǎn)區(qū)與控制區(qū)之間、各生產(chǎn)區(qū)域之間缺乏必要的隔離控制措施，迫切需要對其進行安全防護；
 

　　2、工程師站、操作員站等主機可能會遭受病毒、蠕蟲、木馬等惡意軟件入侵；
 

　　3、無法實現(xiàn)對工業(yè)網(wǎng)絡中的惡意攻擊行為、誤操作行為等的實時檢測和記錄；
 

　　4、缺乏對于維護人員、工作人員的統(tǒng)一身份認證以及管理。
 

　　安全解決方案
 

　　1、在車間層(level1)層部署導軌工業(yè)防火墻與審計，保證生產(chǎn)的連續(xù)生產(chǎn)；
 

　　2、在過程監(jiān)控層邊界部署邊界防火墻與審計系統(tǒng)，預防車間之間的蠕蟲、木馬的擴散、防止越權訪問及數(shù)據(jù)道歉；
 

　　3、在生產(chǎn)的操作站、服務器部署工業(yè)衛(wèi)士，白名單+零信任模式，保證生產(chǎn)操作的安全；
 

　　4、核心交換旁掛工業(yè)審計，對惡意行為檢測分析；
 

　　5、在生產(chǎn)管理層部署工業(yè)集中安全監(jiān)管平臺，對安全設備統(tǒng)一維護，實時監(jiān)控工控網(wǎng)的狀態(tài)，并對惡意攻擊等行為做分析以及聯(lián)動部署。

 

　　1、實施網(wǎng)絡邊界劃分、邏輯隔離和訪問控制，滿足行業(yè)政策法規(guī)及技術要求；
 

　　2、避免PLC被惡意攻擊造成重大生產(chǎn)事故、人員傷亡和社會影響；
 

　　3、避免辦公網(wǎng)被攻擊造成病毒擴散導致工控主機操作指令下發(fā)失敗及監(jiān)控延時；
 

　　4、保護生產(chǎn)安全。
 

　　產(chǎn)品簡介
 

　　惠而特工業(yè)防火墻：
 

　　用戶價值
 

　　通過漏洞防護技術以及白名單自學習技術，有效保護工業(yè)內(nèi)網(wǎng)安全，加固生產(chǎn)網(wǎng)絡的安全。
 

　　符合等級保護2.0和《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》的要求，提升企業(yè)內(nèi)外網(wǎng)的安全防護能力。
 

　　通過業(yè)內(nèi)前沿的黑白名單和深度學習技術，有效隔離生產(chǎn)網(wǎng)與信息網(wǎng)，生產(chǎn)內(nèi)網(wǎng)監(jiān)控網(wǎng)和控制網(wǎng)的流量，小化防護提高防護精度。
 

　　有效的識別網(wǎng)絡中的工業(yè)資產(chǎn)，包含工業(yè)交換機、PLC、DCS、上位機、工作站、服務器等，在網(wǎng)絡遭遇異常時，可以結合管理手段高效手段預警、應急解決網(wǎng)絡難題，保證生產(chǎn)安全。
 

　　產(chǎn)品功能
 

　　支持基于工業(yè)操作指令級白名單控制，以及基于深度引擎算法，占用系統(tǒng)資源低，穩(wěn)定性高。
 

　　豐富的工業(yè)漏洞庫，積累CVE、CNVD、CNNVD工業(yè)漏洞庫以及實驗室積累漏洞庫，有效的甄別爭對工業(yè)生產(chǎn)網(wǎng)絡的攻擊行為。
 

　　針對工業(yè)網(wǎng)絡開發(fā)的VPN，低時延特性的加密特性以及可靠性連接，符合工業(yè)網(wǎng)絡要求。
 

　　惠而特工業(yè)審計：
 

　　通過漏洞識別以及工業(yè)應用識別、工業(yè)內(nèi)容識別的，對于工業(yè)流量全面分析，對存在風險有效識別。
 

　　符合等級保護2.0和《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》的要求，提升企業(yè)內(nèi)外網(wǎng)的安全防護能力。
 

　　工業(yè)審計的探針功能，可以作為安全采集節(jié)點，結合態(tài)勢感知平臺，對于全網(wǎng)絡的安全威脅事件統(tǒng)一處理，有效的分析單點威脅和滲透APT攻擊的特性，提高網(wǎng)絡防護能力。
 

　　有效的識別網(wǎng)絡中的工業(yè)資產(chǎn)，包含工業(yè)交換機、PLC、DCS、上位機、工作站、服務器等，分析資產(chǎn)風險，結合管理手段部署安全措施；爭對工業(yè)資產(chǎn)的風險預警以及應急響應構成完整的工業(yè)網(wǎng)絡安全防范。
 

　　產(chǎn)品功能
 

　　結合大數(shù)據(jù)分析算法、AI算法，有效的甄別APT攻擊、滲透攻擊、釣魚鏈式攻擊。
 

　　豐富的工業(yè)漏洞庫，積累CVE、CNVD、CNNVD工業(yè)漏洞庫以及實驗室積累漏洞庫，有效的甄別爭對工業(yè)生產(chǎn)網(wǎng)絡的攻擊行為。
 

　　豐富的工業(yè)協(xié)議庫，80+的工業(yè)協(xié)議庫。
 

　　安全審計工業(yè)流量、運維操作，對日志完整保存，可根據(jù)場景保存6個月-2年的工業(yè)生產(chǎn)安全日志，符合國家法律和行業(yè)規(guī)范要求。
 

　　惠而特工業(yè)衛(wèi)士：
 

　　用戶價值
 

　　通過白名單自學習技術，有效解決勒索病毒、WannaCry對工業(yè)主機的威脅，攔截APT攻擊、病毒、木馬等對主機的惡意破壞；有效的抵御通過USB等媒介對于主機的惡意攻擊。
 

　　工業(yè)上位機、服務器資產(chǎn)的審計，防止惡意操作，越權操作。
 

　　產(chǎn)品自主開發(fā)，從操作系統(tǒng)內(nèi)核開始防護加固，有效的保證操作系統(tǒng)的安全，符合國家法規(guī)以及軍工、能源、交通對于主機安全的要求。
 

　　產(chǎn)品功能
 

　　支持基于指令級別的識別白名單，顆粒識別越細，白名單防護的廣度與精度越高。
 

　　限制未經(jīng)授權的USB外設、光盤等外接設備的訪問，配合可信USB設備對于主機數(shù)據(jù)維護嚴格把控。
 

　　對于主機的操作人員身份控制，防止非法訪問數(shù)據(jù)，權限控制防止越級操作；主機審計功能對非法操作、誤操作等行為有效記錄。
 

　　通過主機防護中心平臺對于區(qū)域內(nèi)工業(yè)主機安全策略、配置下發(fā)，統(tǒng)一管理維護，統(tǒng)一威脅分析，采用大數(shù)據(jù)優(yōu)化計算方式，降低統(tǒng)一管理對于系統(tǒng)性能要求，穩(wěn)定可靠。
 

　　惠而特工業(yè)安全集中監(jiān)管平臺：
 

　　用戶價值
 

　　平臺遵從網(wǎng)絡安全法和信息系統(tǒng)等級保護中的相關安全設計和技術要求，能夠幫助工業(yè)客戶更好地遵從網(wǎng)絡安全法和等級保護的基本安全要求和安全設計要求，保存六個月日志。
 

　　工控安全管理平臺透過態(tài)勢要素的采集、分析和展示為安全管理人員提供了可視化的安全態(tài)勢展示，幫助安全運維人員進行安全監(jiān)測、威脅檢測、安全事件分析、審計與追蹤溯源、調(diào)查取證、應急處置，并輔助運維人員生成所需的報表報告，成為工業(yè)客戶安全運維人員的日常安全運維的有力工具。
 

　　工控安全管理平臺提供“全天候多方位態(tài)勢感知”。全天候可以達到7*24小時不間斷監(jiān)測和感知，根據(jù)監(jiān)測安全控制點的不同需求設定感知的頻率和周期，達到實時和動態(tài)感知效果。
 

　　工控安全管理平臺可自動化發(fā)現(xiàn)網(wǎng)絡空間的資產(chǎn)并利用自有資產(chǎn)指紋庫進行精確識別，通過多種技術手段獲取資產(chǎn)的各類屬性，同時信息系統(tǒng)結合平臺獲取的外部漏洞情報庫，與系統(tǒng)所管理的資產(chǎn)的屬性信息進行比對，及時發(fā)現(xiàn)系統(tǒng)存在的新漏洞。
 

　　產(chǎn)品功能
 

　　工控安全管理平臺可支持手工維護、批量導入、外部接口同步等方式進行資產(chǎn)記錄與維護，還可進行資產(chǎn)感知和測繪功能。
 

　　工控安全管理平臺可以探測到工業(yè)設備的基礎信息和漏洞情況，以及是否遺漏關鍵補丁，然后工控安全管理平臺可以通知安全運維團隊進行漏洞修補或者相應計劃。
 

　　工控安全管理平臺支持對包括網(wǎng)絡設備、安全設備與系統(tǒng)、主機、中間件、數(shù)據(jù)庫、存儲、應用、虛擬化及云和服務在內(nèi)的多種IT資產(chǎn)的安全事件進行集中管理。系統(tǒng)支持多種協(xié)議的海量異構日志的采集、存儲與分析，對采集的日志進行實時范化、分類、過濾和歸并。
 

　　工控安全管理平臺提供了用戶行為分析功能，分析用戶活動以檢測惡意內(nèi)部人員，幫助安全管理人員識別來自組織內(nèi)部的威脅。
 

　　工控安全管理平臺通過安全社區(qū)及第三方威脅情報合作商獲取可機讀威脅情報，然后系統(tǒng)可自動創(chuàng)建分析規(guī)則，對本地網(wǎng)絡中采集的數(shù)據(jù)進行實時對比分析，及時發(fā)現(xiàn)發(fā)現(xiàn)來自惡意IP的可疑的連接行為。
 

　　工控安全管理平臺能夠展示出安全域的風險情況，標注安全域中資產(chǎn)風險的分布情況，輔助管理員進行風險分析，采取相應的風險處置對策。
 

　　企業(yè)使命：讓安全有效、簡單
 

　　惠而特致力于為客戶構建安全可靠的網(wǎng)絡環(huán)境，為國家關鍵信息基礎設施運行安全提供有力保障，為國家網(wǎng)絡安全保駕護航，為建設網(wǎng)絡安全強國貢獻力量！
 

　　惠而特——讓網(wǎng)絡安全有效，簡單！
 

　　抓住機遇才能乘勢而上?；荻貙⒃贓1A13展臺迎接您的到來！
 

　　(聲明：本文系2020長沙網(wǎng)絡安全●智能制造大會投稿，不代表本站的觀點和立場，稿件真實性請自行判斷。文章內(nèi)容僅供參考，若涉及侵權，請及時聯(lián)系本站處理。圖片授權發(fā)布，版權歸原作者所有。)