為展示新一代網(wǎng)絡(luò)安全和智能制造新動(dòng)態(tài)、新成果和新經(jīng)驗(yàn)，2020長(zhǎng)沙網(wǎng)絡(luò)安全·智能制造大會(huì)將于11月28-30日在長(zhǎng)沙會(huì)展中心舉辦。展會(huì)共有四個(gè)展館，展示內(nèi)容為網(wǎng)絡(luò)安全、5G技術(shù)及應(yīng)用、工業(yè)互聯(lián)網(wǎng)、智能制造解決方案和裝備、智能網(wǎng)聯(lián)汽車、新基建、信創(chuàng)產(chǎn)業(yè)。
 

　　企業(yè)介紹

　　北京惠而特科技有限公司成立于2007年，是國(guó)內(nèi)專注于網(wǎng)絡(luò)安全的高新技術(shù)企業(yè)，在各地設(shè)有分支機(jī)構(gòu)，具備覆蓋全國(guó)的技術(shù)服務(wù)能力。公司以自主研發(fā)的全系列安全產(chǎn)品為基礎(chǔ)，以等級(jí)保護(hù)、工控安全、安全服務(wù)、解決方案為核心業(yè)務(wù)，提供培訓(xùn)、咨詢、規(guī)劃、評(píng)估、建設(shè)、運(yùn)維等全流程的服務(wù)和解決方案。
 

　　惠而特核心團(tuán)隊(duì)來自各大網(wǎng)絡(luò)安全企業(yè)，具有豐富的網(wǎng)絡(luò)安全經(jīng)驗(yàn)，憑借先進(jìn)的防火墻策略分析與管理技術(shù)、智能機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析技術(shù)、基于人工智能神經(jīng)網(wǎng)絡(luò)算法的高級(jí)威脅檢測(cè)技術(shù)和漏洞挖掘與協(xié)議逆向技術(shù)，研發(fā)了完整的網(wǎng)絡(luò)安全產(chǎn)品體系和網(wǎng)絡(luò)安全服務(wù)體系，為政企、軍工、能源、電力、軌交、金融、醫(yī)療、教育等領(lǐng)域提供IT/OT網(wǎng)絡(luò)安全服務(wù)和一體化解決方案。
 

　　工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡(luò)、平臺(tái)、安全三大體系。安全體系作為工業(yè)互聯(lián)網(wǎng)的重要保障，惠而特統(tǒng)籌考慮信息安全、功能安全與物理安全，聚焦信息安全，針對(duì)工業(yè)互聯(lián)網(wǎng)的邊緣安全和企業(yè)安全面臨的網(wǎng)絡(luò)攻擊等新型風(fēng)險(xiǎn)，研發(fā)了一整套的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品。惠而特的第二代防火墻、工業(yè)防火墻、高級(jí)威脅檢測(cè)系統(tǒng)等產(chǎn)品為用戶提供對(duì)網(wǎng)絡(luò)邊界的訪問控制、高級(jí)威脅檢測(cè)、APT攻擊檢測(cè)等全面深度安全防護(hù)；Web應(yīng)用防火墻、網(wǎng)頁防篡改，對(duì)Web應(yīng)用進(jìn)行安全防護(hù)，有效阻止網(wǎng)頁篡改及攻擊等惡意行為；數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)安全審計(jì)、上網(wǎng)行為審計(jì)可有效識(shí)別數(shù)據(jù)并進(jìn)行操作監(jiān)控，阻斷內(nèi)外部人員通過網(wǎng)絡(luò)、郵件等渠道的數(shù)據(jù)竊取行為；運(yùn)維安全審計(jì)系統(tǒng)、日志審計(jì)系統(tǒng)可對(duì)運(yùn)維事件進(jìn)行監(jiān)控審計(jì)，有效防止內(nèi)部操作的安全事件，資產(chǎn)測(cè)繪系統(tǒng)、安全態(tài)勢(shì)感知平臺(tái)、移動(dòng)安全管理平臺(tái)可以對(duì)全網(wǎng)的資產(chǎn)情況做到摸底梳理，形成整體的全網(wǎng)安全信息采集、資產(chǎn)識(shí)別管理、安全審計(jì)、安全告警、安全處置跟蹤以及數(shù)據(jù)治理等統(tǒng)一的安全管理體系。惠而特依靠?jī)?yōu)秀的產(chǎn)品自主研發(fā)能力，為各行業(yè)用戶提供完整的網(wǎng)絡(luò)安全解決方案。

　　惠而特憑借多年的網(wǎng)絡(luò)安全經(jīng)營(yíng)經(jīng)驗(yàn)，通過了ISO9001質(zhì)量管理體系認(rèn)證、ISO27001信息安全管理體系認(rèn)證，信息安全等級(jí)保護(hù)安全建設(shè)機(jī)構(gòu)能力評(píng)估合格證書和信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證；同時(shí)獲得了各聯(lián)盟協(xié)會(huì)的認(rèn)可，是中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)會(huì)員單位，中國(guó)互聯(lián)網(wǎng)聯(lián)盟會(huì)員單位、工業(yè)互聯(lián)網(wǎng)聯(lián)盟會(huì)員單位、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)理事單位，北京信息化協(xié)會(huì)會(huì)員單位，中國(guó)中醫(yī)藥信息學(xué)會(huì)信息安全分會(huì)副會(huì)長(zhǎng)單位等。
 

　　智能制造方案
 

　　智能制造企業(yè)安全現(xiàn)狀
 

　　隨著工業(yè)互聯(lián)網(wǎng)時(shí)代的到來，智能制造行業(yè)在迅猛發(fā)展。同時(shí)，工業(yè)控制系統(tǒng)的安全問題亦愈加突出，嚴(yán)重影響了制造行業(yè)的生產(chǎn)安全，也制約了生產(chǎn)的增長(zhǎng)性。典型的制造業(yè)網(wǎng)絡(luò)環(huán)境分為level0-4層，主要的安全問題如下：
 

　　1、管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)之間、生產(chǎn)網(wǎng)絡(luò)生產(chǎn)區(qū)與控制區(qū)之間、各生產(chǎn)區(qū)域之間缺乏必要的隔離控制措施，迫切需要對(duì)其進(jìn)行安全防護(hù)；
 

　　2、工程師站、操作員站等主機(jī)可能會(huì)遭受病毒、蠕蟲、木馬等惡意軟件入侵；
 

　　3、無法實(shí)現(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)中的惡意攻擊行為、誤操作行為等的實(shí)時(shí)檢測(cè)和記錄；
 

　　4、缺乏對(duì)于維護(hù)人員、工作人員的統(tǒng)一身份認(rèn)證以及管理。
 

　　安全解決方案
 

　　1、在車間層(level1)層部署導(dǎo)軌工業(yè)防火墻與審計(jì)，保證生產(chǎn)的連續(xù)生產(chǎn)；
 

　　2、在過程監(jiān)控層邊界部署邊界防火墻與審計(jì)系統(tǒng)，預(yù)防車間之間的蠕蟲、木馬的擴(kuò)散、防止越權(quán)訪問及數(shù)據(jù)道歉；
 

　　3、在生產(chǎn)的操作站、服務(wù)器部署工業(yè)衛(wèi)士，白名單+零信任模式，保證生產(chǎn)操作的安全；
 

　　4、核心交換旁掛工業(yè)審計(jì)，對(duì)惡意行為檢測(cè)分析；
 

　　5、在生產(chǎn)管理層部署工業(yè)集中安全監(jiān)管平臺(tái)，對(duì)安全設(shè)備統(tǒng)一維護(hù)，實(shí)時(shí)監(jiān)控工控網(wǎng)的狀態(tài)，并對(duì)惡意攻擊等行為做分析以及聯(lián)動(dòng)部署。

 

　　1、實(shí)施網(wǎng)絡(luò)邊界劃分、邏輯隔離和訪問控制，滿足行業(yè)政策法規(guī)及技術(shù)要求；
 

　　2、避免PLC被惡意攻擊造成重大生產(chǎn)事故、人員傷亡和社會(huì)影響；
 

　　3、避免辦公網(wǎng)被攻擊造成病毒擴(kuò)散導(dǎo)致工控主機(jī)操作指令下發(fā)失敗及監(jiān)控延時(shí)；
 

　　4、保護(hù)生產(chǎn)安全。
 

　　產(chǎn)品簡(jiǎn)介
 

　　惠而特工業(yè)防火墻：
 

　　用戶價(jià)值
 

　　通過漏洞防護(hù)技術(shù)以及白名單自學(xué)習(xí)技術(shù)，有效保護(hù)工業(yè)內(nèi)網(wǎng)安全，加固生產(chǎn)網(wǎng)絡(luò)的安全。
 

　　符合等級(jí)保護(hù)2.0和《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的要求，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。
 

　　通過業(yè)內(nèi)前沿的黑白名單和深度學(xué)習(xí)技術(shù)，有效隔離生產(chǎn)網(wǎng)與信息網(wǎng)，生產(chǎn)內(nèi)網(wǎng)監(jiān)控網(wǎng)和控制網(wǎng)的流量，小化防護(hù)提高防護(hù)精度。
 

　　有效的識(shí)別網(wǎng)絡(luò)中的工業(yè)資產(chǎn)，包含工業(yè)交換機(jī)、PLC、DCS、上位機(jī)、工作站、服務(wù)器等，在網(wǎng)絡(luò)遭遇異常時(shí)，可以結(jié)合管理手段高效手段預(yù)警、應(yīng)急解決網(wǎng)絡(luò)難題，保證生產(chǎn)安全。
 

　　產(chǎn)品功能
 

　　支持基于工業(yè)操作指令級(jí)白名單控制，以及基于深度引擎算法，占用系統(tǒng)資源低，穩(wěn)定性高。
 

　　豐富的工業(yè)漏洞庫(kù)，積累CVE、CNVD、CNNVD工業(yè)漏洞庫(kù)以及實(shí)驗(yàn)室積累漏洞庫(kù)，有效的甄別爭(zhēng)對(duì)工業(yè)生產(chǎn)網(wǎng)絡(luò)的攻擊行為。
 

　　針對(duì)工業(yè)網(wǎng)絡(luò)開發(fā)的VPN，低時(shí)延特性的加密特性以及可靠性連接，符合工業(yè)網(wǎng)絡(luò)要求。
 

　　惠而特工業(yè)審計(jì)：
 

　　通過漏洞識(shí)別以及工業(yè)應(yīng)用識(shí)別、工業(yè)內(nèi)容識(shí)別的，對(duì)于工業(yè)流量全面分析，對(duì)存在風(fēng)險(xiǎn)有效識(shí)別。
 

　　符合等級(jí)保護(hù)2.0和《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的要求，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。
 

　　工業(yè)審計(jì)的探針功能，可以作為安全采集節(jié)點(diǎn)，結(jié)合態(tài)勢(shì)感知平臺(tái)，對(duì)于全網(wǎng)絡(luò)的安全威脅事件統(tǒng)一處理，有效的分析單點(diǎn)威脅和滲透APT攻擊的特性，提高網(wǎng)絡(luò)防護(hù)能力。
 

　　有效的識(shí)別網(wǎng)絡(luò)中的工業(yè)資產(chǎn)，包含工業(yè)交換機(jī)、PLC、DCS、上位機(jī)、工作站、服務(wù)器等，分析資產(chǎn)風(fēng)險(xiǎn)，結(jié)合管理手段部署安全措施；爭(zhēng)對(duì)工業(yè)資產(chǎn)的風(fēng)險(xiǎn)預(yù)警以及應(yīng)急響應(yīng)構(gòu)成完整的工業(yè)網(wǎng)絡(luò)安全防范。
 

　　產(chǎn)品功能
 

　　結(jié)合大數(shù)據(jù)分析算法、AI算法，有效的甄別APT攻擊、滲透攻擊、釣魚鏈?zhǔn)焦簟?br /> 

　　豐富的工業(yè)漏洞庫(kù)，積累CVE、CNVD、CNNVD工業(yè)漏洞庫(kù)以及實(shí)驗(yàn)室積累漏洞庫(kù)，有效的甄別爭(zhēng)對(duì)工業(yè)生產(chǎn)網(wǎng)絡(luò)的攻擊行為。
 

　　豐富的工業(yè)協(xié)議庫(kù)，80+的工業(yè)協(xié)議庫(kù)。
 

　　安全審計(jì)工業(yè)流量、運(yùn)維操作，對(duì)日志完整保存，可根據(jù)場(chǎng)景保存6個(gè)月-2年的工業(yè)生產(chǎn)安全日志，符合國(guó)家法律和行業(yè)規(guī)范要求。
 

　　惠而特工業(yè)衛(wèi)士：
 

　　用戶價(jià)值
 

　　通過白名單自學(xué)習(xí)技術(shù)，有效解決勒索病毒、WannaCry對(duì)工業(yè)主機(jī)的威脅，攔截APT攻擊、病毒、木馬等對(duì)主機(jī)的惡意破壞；有效的抵御通過USB等媒介對(duì)于主機(jī)的惡意攻擊。
 

　　工業(yè)上位機(jī)、服務(wù)器資產(chǎn)的審計(jì)，防止惡意操作，越權(quán)操作。
 

　　產(chǎn)品自主開發(fā)，從操作系統(tǒng)內(nèi)核開始防護(hù)加固，有效的保證操作系統(tǒng)的安全，符合國(guó)家法規(guī)以及軍工、能源、交通對(duì)于主機(jī)安全的要求。
 

　　產(chǎn)品功能
 

　　支持基于指令級(jí)別的識(shí)別白名單，顆粒識(shí)別越細(xì)，白名單防護(hù)的廣度與精度越高。
 

　　限制未經(jīng)授權(quán)的USB外設(shè)、光盤等外接設(shè)備的訪問，配合可信USB設(shè)備對(duì)于主機(jī)數(shù)據(jù)維護(hù)嚴(yán)格把控。
 

　　對(duì)于主機(jī)的操作人員身份控制，防止非法訪問數(shù)據(jù)，權(quán)限控制防止越級(jí)操作；主機(jī)審計(jì)功能對(duì)非法操作、誤操作等行為有效記錄。
 

　　通過主機(jī)防護(hù)中心平臺(tái)對(duì)于區(qū)域內(nèi)工業(yè)主機(jī)安全策略、配置下發(fā)，統(tǒng)一管理維護(hù)，統(tǒng)一威脅分析，采用大數(shù)據(jù)優(yōu)化計(jì)算方式，降低統(tǒng)一管理對(duì)于系統(tǒng)性能要求，穩(wěn)定可靠。
 

　　惠而特工業(yè)安全集中監(jiān)管平臺(tái)：
 

　　用戶價(jià)值
 

　　平臺(tái)遵從網(wǎng)絡(luò)安全法和信息系統(tǒng)等級(jí)保護(hù)中的相關(guān)安全設(shè)計(jì)和技術(shù)要求，能夠幫助工業(yè)客戶更好地遵從網(wǎng)絡(luò)安全法和等級(jí)保護(hù)的基本安全要求和安全設(shè)計(jì)要求，保存六個(gè)月日志。
 

　　工控安全管理平臺(tái)透過態(tài)勢(shì)要素的采集、分析和展示為安全管理人員提供了可視化的安全態(tài)勢(shì)展示，幫助安全運(yùn)維人員進(jìn)行安全監(jiān)測(cè)、威脅檢測(cè)、安全事件分析、審計(jì)與追蹤溯源、調(diào)查取證、應(yīng)急處置，并輔助運(yùn)維人員生成所需的報(bào)表報(bào)告，成為工業(yè)客戶安全運(yùn)維人員的日常安全運(yùn)維的有力工具。
 

　　工控安全管理平臺(tái)提供“全天候多方位態(tài)勢(shì)感知”。全天候可以達(dá)到7*24小時(shí)不間斷監(jiān)測(cè)和感知，根據(jù)監(jiān)測(cè)安全控制點(diǎn)的不同需求設(shè)定感知的頻率和周期，達(dá)到實(shí)時(shí)和動(dòng)態(tài)感知效果。
 

　　工控安全管理平臺(tái)可自動(dòng)化發(fā)現(xiàn)網(wǎng)絡(luò)空間的資產(chǎn)并利用自有資產(chǎn)指紋庫(kù)進(jìn)行精確識(shí)別，通過多種技術(shù)手段獲取資產(chǎn)的各類屬性，同時(shí)信息系統(tǒng)結(jié)合平臺(tái)獲取的外部漏洞情報(bào)庫(kù)，與系統(tǒng)所管理的資產(chǎn)的屬性信息進(jìn)行比對(duì)，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的新漏洞。
 

　　產(chǎn)品功能
 

　　工控安全管理平臺(tái)可支持手工維護(hù)、批量導(dǎo)入、外部接口同步等方式進(jìn)行資產(chǎn)記錄與維護(hù)，還可進(jìn)行資產(chǎn)感知和測(cè)繪功能。
 

　　工控安全管理平臺(tái)可以探測(cè)到工業(yè)設(shè)備的基礎(chǔ)信息和漏洞情況，以及是否遺漏關(guān)鍵補(bǔ)丁，然后工控安全管理平臺(tái)可以通知安全運(yùn)維團(tuán)隊(duì)進(jìn)行漏洞修補(bǔ)或者相應(yīng)計(jì)劃。
 

　　工控安全管理平臺(tái)支持對(duì)包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備與系統(tǒng)、主機(jī)、中間件、數(shù)據(jù)庫(kù)、存儲(chǔ)、應(yīng)用、虛擬化及云和服務(wù)在內(nèi)的多種IT資產(chǎn)的安全事件進(jìn)行集中管理。系統(tǒng)支持多種協(xié)議的海量異構(gòu)日志的采集、存儲(chǔ)與分析，對(duì)采集的日志進(jìn)行實(shí)時(shí)范化、分類、過濾和歸并。
 

　　工控安全管理平臺(tái)提供了用戶行為分析功能，分析用戶活動(dòng)以檢測(cè)惡意內(nèi)部人員，幫助安全管理人員識(shí)別來自組織內(nèi)部的威脅。
 

　　工控安全管理平臺(tái)通過安全社區(qū)及第三方威脅情報(bào)合作商獲取可機(jī)讀威脅情報(bào)，然后系統(tǒng)可自動(dòng)創(chuàng)建分析規(guī)則，對(duì)本地網(wǎng)絡(luò)中采集的數(shù)據(jù)進(jìn)行實(shí)時(shí)對(duì)比分析，及時(shí)發(fā)現(xiàn)發(fā)現(xiàn)來自惡意IP的可疑的連接行為。
 

　　工控安全管理平臺(tái)能夠展示出安全域的風(fēng)險(xiǎn)情況，標(biāo)注安全域中資產(chǎn)風(fēng)險(xiǎn)的分布情況，輔助管理員進(jìn)行風(fēng)險(xiǎn)分析，采取相應(yīng)的風(fēng)險(xiǎn)處置對(duì)策。
 

　　企業(yè)使命：讓安全有效、簡(jiǎn)單
 

　　惠而特致力于為客戶構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全提供有力保障，為國(guó)家網(wǎng)絡(luò)安全保駕護(hù)航，為建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)貢獻(xiàn)力量！
 

　　惠而特——讓網(wǎng)絡(luò)安全有效，簡(jiǎn)單！
 

　　抓住機(jī)遇才能乘勢(shì)而上。惠而特將在E1A13展臺(tái)迎接您的到來！
 

　　(聲明：本文系2020長(zhǎng)沙網(wǎng)絡(luò)安全●智能制造大會(huì)投稿，不代表本站的觀點(diǎn)和立場(chǎng)，稿件真實(shí)性請(qǐng)自行判斷。文章內(nèi)容僅供參考，若涉及侵權(quán)，請(qǐng)及時(shí)聯(lián)系本站處理。圖片授權(quán)發(fā)布，版權(quán)歸原作者所有。)