海天炜业:国产防火墙提速工业信息安全建设进程

供稿:工控网

图:海天炜业总经理刘安正先生

从我国工业领域发展的现状来看,工业、能源、交通、水利以及市政等国家关键基础设施关乎国计民生。在两化深度融合的发展环境下,工业网络信息安全问题也随之而来。来自工厂信息网络、移动存储介质、因特网的远程接入以及其他因素导致的网络安全隐患就像蠕虫一般,迅速在控制系统中蔓延。它们潜伏在工业信息层,随时有可能引起工业基础设施的瘫痪,对工业生产运行和国家经济安全造成重大损失,这对企业来说可谓致命一击。

工业防火墙是保障工业信息安全的代表性产品之一,之前大多依赖进口,难以突破自主研发的瓶颈。然而,逆势造就强者,凭借扎实的行业技术功底及对工业控制系统网络安全解决方案的深入了解,青岛海天炜业自动化系统有限公司(以下简称海天炜业)成为工业信息安全领域“中国制造”的开拓者。

国产工业防火墙青出于蓝而胜于蓝

海天炜业的自主研发之路由来已久。2009年,海天炜业和全球著名工业工业网络安全产品制造商加拿大Byres Security公司结盟,负责其TOFINO业防火墙产品在中国区的运营销售、培训及技术支持服务。依托TOFINO工业防火墙在技术方面的先进性、高稳定性和应用灵活等优势,结合工厂具体的安全防护需求,海天炜业公司为用户提供量身定制整体的工业网络安全解决方案,全方位保障工厂生产网络的安全运行。Guard工业防火墙的研发在引进国外先进技术的同时,大力倡导自主创新。20127月,海天炜业公司联合中科院软件所在国家发改委信息安全专项中立项,开启我国自主研发工业防火墙的征程。

时光荏苒,经历漫长的等待,2014422日,“海天炜业新一代防火墙GUARD工业防火墙发布会”在京举行。国内首款自主知识产权的新一代工业防火墙——Guard IFW2400破茧而出,填补我国自主知识产权工业网络安全领域的空白。其继承了TOFINO 工业防火墙的先进技术和高稳定性的同时,通过了EAL3安全等级认证,支持多种用户登录认证机制,具有严格的安全审计功能,并从应用层对多种工业协议进行深层检测,并提供报警日志显示和统计存储功能,保证工业协议通讯的可控性和准确性。同时,Guard IFW2400硬件平台依据工业环境要求,采用无风扇、导轨式安装设计,其PCB板及元器件管脚全部采取防腐涂层处理,支持双路冗余独立供电模式及Bypass功能。

除此之外,本产品最大的亮点之一是:无需对原有的网络进行改变,部署于受保护的区域或控制器等关键设备之前,特有的测试模式可以实现工业控制系统在线运转时配置并测试安全策略,而不会阻断网络通讯连接,为企业的安全管理提供强有力的依据。

外资产品在中国占据大部分江山,而针对本土化的应用相对欠缺。针对于此,海天炜业总经理刘安正解释道:“Guard IFW2400的两大优势:一是自主研发,二是产品的可靠性,后者更为关键。Guard IFW2400是针对本土工业环境的定制化开发产品,同时进行本土化运作及应用,因此更适合中国市场。此外,价格优势及对TOFINO先进技术的继承也无疑提高了产品的竞争力。

一体化解决方案以服务提升价值

如今,靠单一产品打天下的时代已经过去。与时俱进的海天炜业已完成从流程工业自动化到工厂信息化及从提供单一性安全产品到全面性解决方案的“双向”转变。海天炜业秉承严谨、敬业、诚信、创新的理念,为石油、冶金、烟草等各种流程行业提供工业信息安全解决方案,实现安全生产与运营。“除提供可靠的产品之外,海天炜业通过全生命周期服务,为客户提供全面的解决方案,这其中也包括一些新工业领域及其所涉及的新技术等。”刘总自信表示。

以具有代表性的齐鲁石化为例,齐鲁分公司是石化企业中DCS控制系统数据采集和实时数据库应用最早的企业之一,在其多套DCSPLC系统中仅有少数安装了防病毒软件和硬件防火墙,公司虽采用双网卡技术对管理信息网与控制网进行了隔离,使得部分恶意程序不能直接攻击控制网络,但对于利用Windows 系统漏洞的网络蠕虫及病毒,这种配置却形同虚设。安装杀毒软件可以对部分病毒或攻击有所抑制,但病毒库存在滞后性,所以不能从根本上进行防护,其整个庞大的工业网络结构存在严重的安全隐患。

真对客户的需求,海天炜业提出了纵深防御的解决方案,即针对齐鲁石化数采使用的OPC协议,选择OPC Enforcer软插件,对OPC通讯进行深度内容检查,预防工业网络安全事故的发生。通过这种策略,即使网络中某一点发生安全事故,也能保证工厂的正常安全稳定运行,并且工厂操作人员能及时准确确认故障点,。

针对性产品满足差异化需求

过去几年,满足基于工业控制系统需求为核心的中国工业自动化市场高速发展,但是企业安全意识薄弱。目前的工业网络安全问题具有两大特性,其一为普遍性,伴随大数据时代的来临及平台商业化的应用工业安全问题无可避免。其二为危害性,虽然现在大多企业大多面临的是工厂停车或者控制系统出现故障等小型安全问题,恶性安全问题事故较少。但在复杂的生产工业环境下,诸如冶金、石油化工、天然气等基础领域,灾难一旦爆发,后果难以想象。

伴随中国工业发展水平的提高、全球化和网络化的深入, 国内工业信息安全防范意识逐步提高,工业信息安全产品面临较大的发展空间,这也是工业自动化市场日益成熟的必然趋势。“海天炜业将将与时俱进,紧跟工业信息安全变化的步伐,把握工业信息安全命脉,透过国家宏观层面的支持,为企业发展奠定基础。”刘总阐述道。

之前,西门子、施耐德与McAfee,罗克韦尔与思科等建立了基于信息安全业务的合作关系,未来增强上游产业链合作也是海天炜业发展的重要议题之一。除此之外,海天炜业将以市场的需求为导向,针对热门领域努力开发适宜的产品。以烟草行业举例,海天炜业产品安全应用解决方案的实施是基于整个控制网内部,突破以往基于网络边缘的限制。除此之外,海天炜业还将根据烟草行业所使用的工业以太环网的特性,根据其工业通讯的需求,在不同的区域设置不同规格的防火墙,并进行差异化研发。

然而,创造并不意味着抛弃。当TofinoGUARD业务并行时,要做到的是平衡而并非排序。针对中国的多元化市场,双产品线并驾齐驱,可更完美地解决本土化的需求,为不同应用场合提供适宜的产品。刘总阐述:“两者业务并不矛盾,而是相依并存。曾经有一句话:‘青岛make Tofino perfect’,我觉得,现在也可以加上一句‘青岛make guard perfect’。”两项业务的完美结合,才能使海天炜业走得更远。

在政策引领的作用下,关键行业的信息安全建设进程将会得到进一步推动,逐渐迎来规模化和系统化的发展新局。海天炜业将继续秉承“服务提升价值”的企业理念,护航工业自动化,开启国产工业防火墙的新征程。


发布时间:2014年5月6日 16:28 人气: 
更多内容请访问(工控网

我有需求