工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱(chēng)“工控系統(tǒng)”）區(qū)別于普通信息網(wǎng)絡(luò)，其核心任務(wù)是保證生產(chǎn)操作指令正確下達(dá)、實(shí)時(shí)有效，并在確保生產(chǎn)指令、生產(chǎn)要素、生產(chǎn)活動(dòng)得以依托工控網(wǎng)絡(luò)快速開(kāi)展。

工業(yè)數(shù)據(jù)是現(xiàn)代工業(yè)信息化的核心，任何一家工業(yè)企業(yè)的日常生產(chǎn)運(yùn)營(yíng)都對(duì)工業(yè)數(shù)據(jù)有著高度的依賴(lài)性。對(duì)于工業(yè)企業(yè)來(lái)說(shuō)，諸如生產(chǎn)工藝參數(shù)、設(shè)備配置文件、設(shè)備運(yùn)行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等工業(yè)數(shù)據(jù)是影響企業(yè)生產(chǎn)活動(dòng)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)的安全性直接關(guān)系到企業(yè)生產(chǎn)線(xiàn)的穩(wěn)定運(yùn)行，數(shù)據(jù)的篡改、丟失或錯(cuò)誤都可能造成整條生產(chǎn)線(xiàn)的停產(chǎn)，直接影響企業(yè)生產(chǎn)計(jì)劃的實(shí)施，進(jìn)而損害企業(yè)的經(jīng)營(yíng)效益。而對(duì)于電力、軍工、核能、水務(wù)等一些關(guān)系國(guó)計(jì)民生的關(guān)鍵企業(yè)，工業(yè)數(shù)據(jù)的泄露甚至?xí)绊憞?guó)家安全。

為保障生產(chǎn)鏈路的實(shí)時(shí)貫通以及工業(yè)數(shù)據(jù)的安全性，要依靠工控安全防護(hù)技術(shù)進(jìn)行全方位防御，以下就列舉了工控安全十大核心技術(shù)。

一、工業(yè)安全隔離技術(shù)

工業(yè)安全隔離技術(shù)滿(mǎn)足工業(yè)控制網(wǎng)的高穩(wěn)定性、低時(shí)延的要求，可深度解析和管控OPC、Modbus、S7、IEC104等10余種工控協(xié)議，達(dá)到僅次于物理隔離下的網(wǎng)絡(luò)隔離與數(shù)據(jù)交互，被廣泛用于企業(yè)的工控網(wǎng)和MES系統(tǒng)之間，保障工業(yè)生產(chǎn)環(huán)境安全、高效地運(yùn)行，其代表產(chǎn)品有工業(yè)安全隔離裝置。憑借多年安全隔離產(chǎn)品技術(shù)與應(yīng)用的鉆研和沉淀，安盟信息的工業(yè)安全隔離裝置可滿(mǎn)足兩化融合應(yīng)用場(chǎng)景下相關(guān)的工控系統(tǒng)擴(kuò)展要求。

二、工業(yè)數(shù)據(jù)單向采集技術(shù)

工業(yè)數(shù)據(jù)單向采集技術(shù)可主動(dòng)采集工控網(wǎng)的實(shí)時(shí)生產(chǎn)數(shù)據(jù)、組態(tài)等信息，將數(shù)據(jù)絕對(duì)單向地導(dǎo)出至管理網(wǎng)（或工業(yè)云平臺(tái)）、對(duì)外提供數(shù)據(jù)服務(wù)。阻斷安全威脅從管理網(wǎng)絡(luò)向生產(chǎn)網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)，其代表產(chǎn)品有工業(yè)數(shù)采單向光閘。安盟信息2019年初推出工業(yè)數(shù)采單向產(chǎn)品，滿(mǎn)足并填補(bǔ)了《GB/ T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中對(duì)工控網(wǎng)三級(jí)防護(hù)的單向隔離要求的產(chǎn)品空白。

三、一體式主機(jī)防護(hù)技術(shù)

一體式主機(jī)防護(hù)技術(shù)基于網(wǎng)口、串口、USB口接管的安全防護(hù)，與受控主機(jī)一對(duì)一對(duì)接，既可抵御網(wǎng)絡(luò)層側(cè)的威脅攻擊，又可屏蔽內(nèi)部側(cè)的惡意泄露數(shù)據(jù)和病毒傳播風(fēng)險(xiǎn)。代表產(chǎn)品有機(jī)甲衛(wèi)士/機(jī)房防護(hù)系統(tǒng)，部署于受控主機(jī)（數(shù)控機(jī)床 / 工控主機(jī) / 關(guān)鍵控制系統(tǒng)）前，通過(guò)串接方式接管受控主機(jī)的網(wǎng)口、串口、USB口。安盟信息的機(jī)甲衛(wèi)士具備防火墻、防病毒、抗攻擊等功能，從而為受控主機(jī)提供了一個(gè)安全防護(hù)的“金剛罩”！

四、工業(yè)協(xié)議訪(fǎng)問(wèn)控制技術(shù)

工業(yè)協(xié)議訪(fǎng)問(wèn)控制技術(shù)采用工業(yè)協(xié)議智能識(shí)別、協(xié)議深度管控、數(shù)據(jù)加密等技術(shù)手段，在不改變現(xiàn)有工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用的前提下，可實(shí)現(xiàn)工控網(wǎng)絡(luò)不同安全域間的隔離防護(hù)；通過(guò)智能學(xué)習(xí)網(wǎng)絡(luò)業(yè)務(wù)流程能力，自動(dòng)生成防護(hù)策略阻斷非可信的流量數(shù)據(jù)和操作指令，最大程度地防范未知威脅，有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊和防范未知攻擊類(lèi)型的侵犯，其代表產(chǎn)品有工業(yè)防火墻。安盟信息的工業(yè)防火墻系統(tǒng)已被廣泛應(yīng)用于電力、鋼鐵、煤炭、石油化工、煙草等領(lǐng)域，保障著國(guó)家涉及國(guó)計(jì)民生的基礎(chǔ)設(shè)施的安全、可靠運(yùn)行。

五、工業(yè)協(xié)議綜合審計(jì)技術(shù)

工業(yè)協(xié)議綜合審計(jì)技術(shù)通過(guò)內(nèi)置的多種漏洞特征庫(kù)及智能算法的高速解析引擎，對(duì)工業(yè)網(wǎng)絡(luò)鏡像流量數(shù)據(jù)進(jìn)行深度解析，對(duì)報(bào)文深度解析和智能關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)工業(yè)控制網(wǎng)絡(luò)的異常行為、協(xié)議攻擊、關(guān)鍵事件進(jìn)行實(shí)時(shí)檢測(cè)，對(duì)異常工業(yè)報(bào)文、異常操作行為、異常訪(fǎng)問(wèn)及惡意攻擊等安全事件進(jìn)行及時(shí)告警，實(shí)現(xiàn)多種安全風(fēng)險(xiǎn)的監(jiān)測(cè)分析和預(yù)警，確保工業(yè)網(wǎng)絡(luò)安全可靠運(yùn)行。及時(shí)發(fā)現(xiàn)外部攻擊事件、內(nèi)部違規(guī)事件等，為安全事故 / 故障調(diào)查分析提供詳實(shí)的記錄。安盟信息代表產(chǎn)品有工業(yè)應(yīng)用審計(jì)系統(tǒng)。

六、工控安全管理技術(shù)

工控安全管理技術(shù)以客戶(hù)系統(tǒng)為核心，以用戶(hù)體驗(yàn)為指引，從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維、態(tài)勢(shì)感知五個(gè)維度建立一套全網(wǎng)業(yè)務(wù)支撐平臺(tái)。通過(guò)對(duì)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)等進(jìn)行資產(chǎn)管理、運(yùn)行狀態(tài)監(jiān)控、日志收集與存儲(chǔ)、事件分析與告警等操作，提供整套網(wǎng)絡(luò)安全一體化運(yùn)維管理解決方案，成為用戶(hù)網(wǎng)絡(luò)安全運(yùn)維管理的技術(shù)抓手，幫助用戶(hù)達(dá)到安全管理相關(guān)的合規(guī)要求。安盟信息的安全管理平臺(tái)實(shí)現(xiàn)全面安全監(jiān)督，風(fēng)險(xiǎn)可視感知等功能。

七、工控安全態(tài)勢(shì)感知技術(shù)

工控安全態(tài)勢(shì)感知技術(shù)緊密?chē)@網(wǎng)絡(luò)資產(chǎn)，以大數(shù)據(jù)、深度分析、數(shù)據(jù)可視化等技術(shù)為基礎(chǔ)，融合網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、安全風(fēng)險(xiǎn)度量等多種功能，幫助用戶(hù)快速掌握整個(gè)工控網(wǎng)絡(luò)運(yùn)行的安全態(tài)勢(shì)，輔助用戶(hù)量化網(wǎng)絡(luò)安全合規(guī)要求和完善安全防護(hù)體系，最終實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)整體安全狀況的實(shí)時(shí)感知，有效保障企業(yè)的業(yè)務(wù)安全可用。安盟信息的代表產(chǎn)品有工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)。

八、工控主機(jī)防護(hù)技術(shù)

工控主機(jī)衛(wèi)士防護(hù)技術(shù)是針對(duì)運(yùn)維工作站、操作員站、工程師站、服務(wù)器等工業(yè)現(xiàn)場(chǎng)主機(jī)進(jìn)行安全防護(hù)的技術(shù)。安盟信息的工控主機(jī)衛(wèi)士基于系統(tǒng)內(nèi)核級(jí)防護(hù)，自主可控，實(shí)現(xiàn)用戶(hù)行為審計(jì)、U 盤(pán)監(jiān)視管理、業(yè)務(wù)應(yīng)用看門(mén)狗、進(jìn)程監(jiān)視、異常進(jìn)程及 入侵監(jiān)視預(yù)警、病毒隔離、內(nèi)核加固等功能。軟件自身具有免疫力，能做到主動(dòng)安全，防卸載、數(shù)據(jù)完整性保護(hù)、系統(tǒng)防破壞等特點(diǎn)。

九、終端安全接入技術(shù)

終端安全接入技術(shù)是一款將商密VPN網(wǎng)關(guān)技術(shù)和4G通信技術(shù)融合應(yīng)用的便攜式終端技術(shù)，可提供多種通信網(wǎng)絡(luò)安全組網(wǎng)，支持移動(dòng)、有線(xiàn)、WIFI等網(wǎng)絡(luò)連接方式。安盟信息的終端安全接入網(wǎng)關(guān)可滿(mǎn)足用戶(hù)廣泛存在的高速智能物聯(lián)、邊界安全接入、數(shù)據(jù)安全傳輸?shù)刃枨蟆？稍?a style='color: blue;display:inline;border:none;' target='_blank' href='http://www.aqlylw.com/II/' onclick="HitLog('智能制造','http://www.aqlylw.com/II/')" >智能制造、智慧城市、智慧園區(qū)等領(lǐng)域?yàn)橛脩?hù)安全組建大寬帶、高可靠、低時(shí)延、低成本地傳輸網(wǎng)絡(luò)。

十、工控靶場(chǎng)及驗(yàn)證技術(shù)

工控靶場(chǎng)及驗(yàn)證技術(shù)是進(jìn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究的必備場(chǎng)景，可以進(jìn)行系統(tǒng)漏洞挖掘、脆弱性研究、產(chǎn)品測(cè)試、模擬攻防對(duì)抗等研究。安盟信息的工控安全實(shí)驗(yàn)室，工控安全實(shí)驗(yàn)室可為其提供工業(yè)控制網(wǎng)絡(luò)仿真和試驗(yàn)環(huán)境。旨在通過(guò)工控安全實(shí)驗(yàn)室的建設(shè)，為石油、石化、電力、燃?xì)?、水利、鋼鐵、軍工等關(guān)系到國(guó)計(jì)民生、國(guó)家安全等重點(diǎn)行業(yè)和領(lǐng)域用戶(hù)提供分析、設(shè)計(jì)、研發(fā)、集成、測(cè)試、評(píng)估、運(yùn)維等全生命周期保障服務(wù)，解決無(wú)法在真實(shí)環(huán)境中對(duì)復(fù)雜大規(guī)模異構(gòu)網(wǎng)絡(luò)和用戶(hù)進(jìn)行逼真的模擬、測(cè)試以及風(fēng)險(xiǎn)評(píng)估等問(wèn)題，提升用戶(hù)工控信息系統(tǒng)的安全防護(hù)能力。

安盟信息安全團(tuán)隊(duì)，以密碼技術(shù)賦能安全產(chǎn)品，積極響應(yīng)網(wǎng)聯(lián)、物聯(lián)、數(shù)聯(lián)、智聯(lián)的數(shù)字化轉(zhuǎn)型發(fā)展趨勢(shì)，以安全、可信、合規(guī)為目標(biāo)，以保護(hù)工業(yè)數(shù)據(jù)安全為核心，構(gòu)建客戶(hù)高價(jià)值場(chǎng)景化解決方案！