启明星辰携手网御星云打响进军工控安全第一枪

   当今的工业控制系统安全，是传统信息安全问题在工业控制领域的延伸。信息技术为传统工业控制系统优化升级提供了重要的支撑，但与此同时，网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。工控安全风险的抵御能力是企业安全保障体制的重要一环，工控安全产品无疑是这个安全绳上最粗的一股。

    国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商——启明星辰，以及在所有安全网管类细分市场中名列前茅的中国信息安全领军企业——网御星云此次联手，在工控安全领域，他们将会擦出怎样的火花？

    4月28日，谜底揭晓。“首都网络安全日”在北京展览馆隆重召开，近百家著名信息安全企业参加了本次盛会。当天下午，中国信息安全领航企业启明星辰携手网御星云在展会现场隆重发布“天工融合秩序的工业控制系统信息安全产品体系”，打响了专业信息安全企业进军工控安全的第一枪。

发布会现场

与会嘉宾签到祝贺

试水之后的深耕细作

    说道网御星云与工控安全的情结，要从去年说起。2014年，NGAAP成果汇报暨媒体沟通会在京成功举办，当时，网御星云推出首款针对工业控制系统安全防护的产品——网御工控安全隔离网闸，作为进军工控安全领域的试水之作。该产品采用军用装备的硬件平台，可应用于生产网和管理网的安全隔离，使两个网络之间不存在逻辑连接，即两网之间不存在通信，只进行数据摆渡，从而真正实现“无协议隔离、内容检测、数据交换”。最终从物理上阻断具有潜在攻击可能的一切连接，实行强制内容检测，保证两网之间的高级别安全。

    试水过后，经历数月的探索及尝试，启明星辰和网御星云联合发布的工业控制系统信息安全产品体系则是在工控安全领域的深耕之作。

启明星辰副总裁徐刚致辞

    发布会上，启明星辰副总裁徐刚先生首先致辞，对“互联网+”下的工控安全发展趋势以及务实为上的研发理念和大家做了深度探讨。“互联网+”引领整个工业行业向着高度信息化、自动化、智能化方向发展。工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。因而，保障工控安全，也就显得越来越重要。

工控安全营销总监李转琴

    工控安全营销总监李转琴对产品整体的研发思路进行介绍。通过多年行业经验和项目积累，启明星辰与网御星云针对不同行业客户进行了大量的访谈调研、现场工具监测以及模拟现场环境重现，结合启明星辰、网御星云在信息安全领域多年的丰富经验共同提出“ICS信息安全纵深防御”思路。该思路首先考虑到将风险前置，即系统上线前进行全面安全评估之后，为工业控制系统提供防护，实现“垂直分层，水平分区；边界控制，内部监测”。基于ICS信息安全纵深防御思路，启明星辰推出了以融合秩序为核心的工业控制系统信息安全产品与服务的解决方案。

整体性的工控安全解决方案

    随着安全威胁与防护之间的不断升级与演进，如今工控市场面临的安全威胁已经大大提高，用户对相关产品与解决方案的关注点已放在了安全、性能、易用性、实用性等诸多方面，而不再热衷于一系列“标签化”的产品概念。本次发布的“天工融合秩序的工业控制系统信息安全产品体系”中包含了工控异常监测系统、工控防火墙、现场运维审计与管理系统与工控信息安全管理系统共计五大模块，系统地以用户需求为向导提出了全面解决用户安全威胁的整体工控安全解决方案。

融合秩序为核心的工业控制系统信息安全产品与服务的解决方案

    工控防火墙——支持OPC、Modbus和IEC104的应用层DPI,对工业网络进行深度防护，并基于IPSEC等VPN技术，对各层次工控协议进行加密认证，保证数据传输的机密性，完整性和不可否认性。同时，它适应严苛复杂的工业现场环境（宽温-40℃~70℃、湿度范围5%~95%，MTBF超过5万小时）

    工业控制安全信息管理系统——包括全面的日志采集、全方位的IT系统性能与可用性监控、智能化安全事件关联分析、智能化流安全分析及基于风险矩阵的量化安全风险评估等特点。可对工业控制系统进行统一安全管理，实现工控网络及各类设备进行可用性与性能的监控、事件的分析审计预警、风险与态势的度量和评估、工控网络信息流行为的合规分析等。

    工控安全风险评估平台——提供工控系统的全面风险评估、领先的漏洞挖掘和扫描技术，并具备强大的安全风险知识库和灵活可拓展的开放接口。集漏洞扫描、基线检查、模糊测试、静态检查、修复建议和预防措施、在漏洞全面评估的基础上实现安全自主掌控。

    现场运维及审计管理系统——具备运维行为审计、运维设备隔离、运维数据管理及备份设备设置等功能。用于工业控制系统中的SCADA、PLC、DCS、工业交换机、HMI、操作员站、工程师站以及历史数据库、实时数据库、数控机床等设备的现场维护时的初始配置、设备升级、配置变更等。

    工控异常检测系统——具备工控语言的专项解读、工控网络异常检测、工控网络入侵攻击未知木马行为的检测、工控网络内部违规操作的检测及多维度的网络流行为可视化分析，使用户能够实时掌握网络工控安全的运行情况。

启明星辰 网御星云于首都网络安全日联合展台

    启明星辰携手网御星云发布ICS系统无疑是工控安全发展过程中一次极具意义的里程碑。安全在演进，用户的需求以及对安全的理解也在逐渐变化和深入，基于此，不断审视安全产品的进化过程，让安全产品紧跟安全发展及用户需求的步伐，将成为整个安全体系的发展之道。(文/GK-CJT)