欢迎进入北京中科网威信息技术有限公司
服务热线:400-0019-855
项目背景

 随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。管理信息网络与生产控制网络之间实现了数据交换,促使工业控制系统不再是一个独立运行的系统,而是已经与管理系统甚至互联网互联互通。工业控制系统中集成了大量使用工业以太网和专用通信协议的工业控制系统。大规模使用的PC服务器、PC终端产品、通用操作系统和数据库,使得传统网络上常见的安全问题已经在工业控制网络中出现。由于工业控制系统对实时性和稳定性的高要求使得传统安全产品往往无法应用于工业控制网络中。

目前工业控制系统受到了越来越多的安全威胁,其中既有来外部非法入侵者等的攻击与破坏,也有由于系统复杂性、人为事故、操作失误、设备故障和自然灾害等造成的工业控制系统损害。因此,在电力行业的工业控制网络系统中,安全问题已经迫在眉睫。

解决方案

 北京中科网威信息技术有限公司经过十余年的研究开发工作,定义了应用于工业控制系统的安全防御模型,被称为工业控制系统时空防御模型。

 核心理念 —— 层层设防、重点保护


  


       时间防御:信息收集、安全响应、事件恢复、风险评估
       空间防御:边界防护、区域防护、节点防护、核心防护、整体防护
       工业控制系统时空防御模型的应用,可以最大程度的提高工业生产控制系统的安全可靠性,降低生产控制系统异常状态导致的人员和经济的损失。


 


       基于时空防御模型开发的网威工控防火墙具备行业专有协议深度分析能力,内置高效的工控协议深度分析引擎。工控协议分析引擎实现了协议指令级的检测,处理工控协议精度高、速度快,很好的满足了工控网络实时性要求。工控协议分析能力完全内置无需额外插件,无需二次安装。

 网威工控防火墙能自动发现工控网络中的资产,实现了面向网络环境的信息安全风险监控,监控目标包括资产、协议及资产行为。针对工控网络应用环境,网威工控防火墙设计了独特的三段式工作模式,实现与工控网络无缝衔接。智能化安全策略决策技术辅助工控工程师轻松完成网络安全策略持续更新,并将安全防护工作纳入工控网络日常运营中。

 网威工控防火墙集成了独有的专利技术:工控协议深度分析引擎。

 工控协议深度分析引擎实现了工控以太网中常用控制协议的内容分析和完整性检查,能很好的监控工控协议的控制行为。通过对控制协议的深度分析,防止伪装成正常通信协议内容的恶意代码进入工业控制系统网络内部或区域内部,从而防止畸形代码攻击等多种发生在工控以太网络内部的攻击。

支持如下协议:
      1、应用在工业控制领域的协议:OPC;

      2、应用在程序自动化领域的协议:ModBus TCP、ProfiNet和ProfiBus/DP;

      3、应用在智能建筑领域的协议:ModBus TCP;

      4、应用在输配电领域的协议:ModBus TCP、DNP3.0、ProfiNet、ProfiBus/DP、
IEC 61850和IEC60870-5-104;
      5、应用在智能电表领域的协议:ModBus TCP;

应用价值

项目实施后为某发电厂带来以下效益:

(1)网威工控防火墙不但具备传统防火墙的功能,还具有完善的专业工业控制协议解析功能与网络资产行为异常发现功能,对该电厂生产控制网络中的DCS服务器等关键设备起到了安全保障作用。

(2)网威工控防火墙对非备案资产违规接入、非正常端口扫描等异常行为能及时报警,对现场生产调度人员快速定位设备异常现象提供了帮助。

+x点击隐藏