北京神州绿盟信息安全科技股份有限公司ICS产品部总监王晓鹏
北京神州绿盟信息安全科技股份有限公司正式成立于2000年,成立以来始终以“巨人背后的安全专家,保障客户业务顺畅运行”为使命,致力提供基于自身核心竞争力的企业级网络安全解决方案,成为最受客户信赖的网络安全公司。自2010年,绿盟科技开启在工业信息安全领域的布局,并将其作为重要的战略发展方向。历经近10年发展,绿盟科技已发展成为我国工业信息安全领域的领军企业。北京神州绿盟信息安全科技股份有限公司ICS产品部总监王晓鹏表示:“当前绿盟科技的各类工控安全产品在多个行业已取得成功应用,为大型电力集团、油气田企业、水务集团、制造业等客户关键控制系统部署了相关安全设备,有效解决了工业现场的安全隐患,保证生产的有效进行,成功为客户排忧解难。”
打造工业级的安全解决方案
目前绿盟科技工业信息安全产品主要有安全检测类产品、安全防护类产品、安全监测类产品,广泛应用于电网、发电、核电、石油石化、轨道交通、水务、燃气、冶金、烟草、制造业、军工等行业及电信运营商、测评机构、高校等领域。”
谈及绿盟科技在工业信息安全市场中的核心竞争优势,王晓鹏表示,绿盟一直以来注重基础工业安全研究能力,不断完善成熟的产品体系,并深入研究行业应用,从而为工业用户打造工业级的安全解决方案。
正如其言,在基础工业信息安全研究能力方面,目前绿盟科技在工控漏洞、威胁分析、工控协议分析、安全算法等领域一直在持续研究。所取得的成果已经有效支持了产品技术的完善,也帮助很多客户有效解决了现场所面临的安全隐患和安全事件;在完善成熟的产品体系方面,绿盟科技目前涵盖了从检测、防护到监测的体系化的安全产品,可以帮助客户解决从边界到端的一体化的安全防护,从生命周期的角度来考虑安全的构建;在打造工业级安全解决方案方面,目前绿盟科技的工业安全解决方案已经在电力、石油石化、冶金、轨道交通、市政水务、军工等领域中稳定运行,得到了相关行业客户的认可。
采访中,王晓鹏特别介绍了绿盟科技为水务系统打造的安全解决方案。水务系统是关乎国计民生的重要行业,绿盟科技针对水务生产系统存在的安全隐患,提供了有效解决水务系统所面临安全风险的解决方案,从边界防护、内网监测到综合分析和处置等多个方面帮助客户构建起了整套的综合防御体系。绿盟科技利用工业安全隔离网关将生产网和信息网进行物理隔离,保障生产网络的安全,在生产网中部署工控入侵检测设备,对整个工控网络中的木马、病毒和恶意入侵事件进行实时监测,在控制系统内部部署工控审计系统,对整个生产网络中的操作行为进行全程监视。在环网与核心交换机之间部署工业安全网关,提供针对工业协议的数据级深度过滤,实现了对Modbus、OPC等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。在工程师站和操作员站上部署绿盟工控系统主机安全防护软件,通过严格的权限控制和白名单机制,杜绝病毒和木马的感染。通过工控安全监测预警平台实现对安全设备的管控,实现了对于安全事件的综合分析和处置,极大地提升了客户控制系统的安全性。
致力工业安全关键技术研究
虽然工业信息安全近年来已成为工业领域的热门话题,但不可否认的是工业安全产业当前仍处于培育期。对此,王晓鹏认为工业信息安全产业的发展需要从生态的构建到业务运行模式、关键技术的突破等方面来拓展,通过完备的体系架构及业务运行的有效支撑来保障业务。而绿盟科技近年来在此方面不断取得创新性的进展,包括:其一,安全脆弱性研究,绿盟科技近年来开展了针对控制系统的安全研究,发现了多个主流控制器、组态软件及工业摄像头的安全漏洞;研究了工业蠕虫病毒的机理,并复现了工业蠕虫病毒的传播过程,针对在不同品牌PLC之间传播的工业蠕虫病毒,提出了预防和解决蠕虫病毒的方法;实现了对国际上采用的主流工控协议的加密字段的破解,所研究的成果得到国外控制器厂商认可。其二,安全与工业应用融合的探索,在安全研究和产品开发过程中探索与工业应用的深度融合,绿盟科技结合业务运行过程操作规程来检测其中潜在的异常操作,来帮助客户发现潜在的异常行为。目前已与一些工业控制系统的供应商建立了良好的合作关系,可以基于他们自身的业务特点和关键操作的分析进行定义和告警,对于业务系统异常管理和处置起到了比较好的支持作用。其三,在人工智能应用方面取得系列成果,针对工控协议繁杂和多样的特点,绿盟科技通过机器学习的方式探索对于未知协议的智能化分析算法,可以对于未知协议的类型及关键字段进行判断,实现基于未知协议的工控系统进行漏洞挖掘。
除了技术的创新突破,谈及工业安全领域当前面临的挑战,王晓鹏认为人的因素是其中不可忽视的问题。而要如何应对此问题,王晓鹏表示需要结合管理的要求与实际应用便利性,以不改变现场原有的使用习惯为基础,从如下几个方面来着手解决:通过工业运维堡垒机实现对工业运维过程的安全管控;通过主机侧部署的防护软件实现对攻击行为的有效防护;通过工业审计产品对于接入到系统中的操作行为进行监控;通过综合监控手段来结合人的因素和现场监测的结果进行结合、分析和处置。
虽然面临着重重挑战,但王晓鹏对于绿盟科技和工业信息安全市场的未来发展仍充满信心:“伴随着智能化和新业务形态的出现,未来工业信息安全产业必然会有更多的市场机会和广阔的市场空间。绿盟科技也将一如既往地以创新不断完善自身产品和解决方案,以满足工业用户不断变化的安全需求,为中国工业的智能化转型之路提供全方位的安全保障。”
产品推荐
ISCAT(工业网络安全合规评估工具)
绿盟科技ISCAT(工业网络安全合规评估工具)已经在电力、石油石化、测评机构等行业具备了一些案例,得到了行业客户的认可,它可以有效解决工业现场对于业务稳定运行的要求,在无扰动的情况下可以对工业现场中的工业资产进行安全性分析,最大限度协助相关运维安全或者安全评估人员来定量和定性地对工业资产面临的安全风险进行细粒度分析,协助现场人员定位问题并提供专家解决方案。
性能特点:
·便携:采用便携式的硬件设备,功能全、易携带,帮助用户在现场评估并全面评估风险;
·标准:集成多个合规性评估模板,包括等保2.0、工信部指南和国能安全36号文;
·准确:强大的漏洞库、威胁特征库、设备指纹库、检查知识库以及工业协议库,提高评估的准确性和完整性;
·易用:基于用户体验的UI设计,采用引导式操作方式,降低用户学习成本,提升用户体验;
·快速:支持网络远程评估和离线接触式评估,同时可以支持用户多人协同工作,提高工作效率。
" placeholder="">北京神州绿盟信息安全科技股份有限公司ICS产品部总监王晓鹏
北京神州绿盟信息安全科技股份有限公司正式成立于2000年,成立以来始终以“巨人背后的安全专家,保障客户业务顺畅运行”为使命,致力提供基于自身核心竞争力的企业级网络安全解决方案,成为最受客户信赖的网络安全公司。自2010年,绿盟科技开启在工业信息安全领域的布局,并将其作为重要的战略发展方向。历经近10年发展,绿盟科技已发展成为我国工业信息安全领域的领军企业。北京神州绿盟信息安全科技股份有限公司ICS产品部总监王晓鹏表示:“当前绿盟科技的各类工控安全产品在多个行业已取得成功应用,为大型电力集团、油气田企业、水务集团、制造业等客户关键控制系统部署了相关安全设备,有效解决了工业现场的安全隐患,保证生产的有效进行,成功为客户排忧解难。”
打造工业级的安全解决方案
目前绿盟科技工业信息安全产品主要有安全检测类产品、安全防护类产品、安全监测类产品,广泛应用于电网、发电、核电、石油石化、轨道交通、水务、燃气、冶金、烟草、制造业、军工等行业及电信运营商、测评机构、高校等领域。”
谈及绿盟科技在工业信息安全市场中的核心竞争优势,王晓鹏表示,绿盟一直以来注重基础工业安全研究能力,不断完善成熟的产品体系,并深入研究行业应用,从而为工业用户打造工业级的安全解决方案。
正如其言,在基础工业信息安全研究能力方面,目前绿盟科技在工控漏洞、威胁分析、工控协议分析、安全算法等领域一直在持续研究。所取得的成果已经有效支持了产品技术的完善,也帮助很多客户有效解决了现场所面临的安全隐患和安全事件;在完善成熟的产品体系方面,绿盟科技目前涵盖了从检测、防护到监测的体系化的安全产品,可以帮助客户解决从边界到端的一体化的安全防护,从生命周期的角度来考虑安全的构建;在打造工业级安全解决方案方面,目前绿盟科技的工业安全解决方案已经在电力、石油石化、冶金、轨道交通、市政水务、军工等领域中稳定运行,得到了相关行业客户的认可。
采访中,王晓鹏特别介绍了绿盟科技为水务系统打造的安全解决方案。水务系统是关乎国计民生的重要行业,绿盟科技针对水务生产系统存在的安全隐患,提供了有效解决水务系统所面临安全风险的解决方案,从边界防护、内网监测到综合分析和处置等多个方面帮助客户构建起了整套的综合防御体系。绿盟科技利用工业安全隔离网关将生产网和信息网进行物理隔离,保障生产网络的安全,在生产网中部署工控入侵检测设备,对整个工控网络中的木马、病毒和恶意入侵事件进行实时监测,在控制系统内部部署工控审计系统,对整个生产网络中的操作行为进行全程监视。在环网与核心交换机之间部署工业安全网关,提供针对工业协议的数据级深度过滤,实现了对Modbus、OPC等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。在工程师站和操作员站上部署绿盟工控系统主机安全防护软件,通过严格的权限控制和白名单机制,杜绝病毒和木马的感染。通过工控安全监测预警平台实现对安全设备的管控,实现了对于安全事件的综合分析和处置,极大地提升了客户控制系统的安全性。
致力工业安全关键技术研究
虽然工业信息安全近年来已成为工业领域的热门话题,但不可否认的是工业安全产业当前仍处于培育期。对此,王晓鹏认为工业信息安全产业的发展需要从生态的构建到业务运行模式、关键技术的突破等方面来拓展,通过完备的体系架构及业务运行的有效支撑来保障业务。而绿盟科技近年来在此方面不断取得创新性的进展,包括:其一,安全脆弱性研究,绿盟科技近年来开展了针对控制系统的安全研究,发现了多个主流控制器、组态软件及工业摄像头的安全漏洞;研究了工业蠕虫病毒的机理,并复现了工业蠕虫病毒的传播过程,针对在不同品牌PLC之间传播的工业蠕虫病毒,提出了预防和解决蠕虫病毒的方法;实现了对国际上采用的主流工控协议的加密字段的破解,所研究的成果得到国外控制器厂商认可。其二,安全与工业应用融合的探索,在安全研究和产品开发过程中探索与工业应用的深度融合,绿盟科技结合业务运行过程操作规程来检测其中潜在的异常操作,来帮助客户发现潜在的异常行为。目前已与一些工业控制系统的供应商建立了良好的合作关系,可以基于他们自身的业务特点和关键操作的分析进行定义和告警,对于业务系统异常管理和处置起到了比较好的支持作用。其三,在人工智能应用方面取得系列成果,针对工控协议繁杂和多样的特点,绿盟科技通过机器学习的方式探索对于未知协议的智能化分析算法,可以对于未知协议的类型及关键字段进行判断,实现基于未知协议的工控系统进行漏洞挖掘。
除了技术的创新突破,谈及工业安全领域当前面临的挑战,王晓鹏认为人的因素是其中不可忽视的问题。而要如何应对此问题,王晓鹏表示需要结合管理的要求与实际应用便利性,以不改变现场原有的使用习惯为基础,从如下几个方面来着手解决:通过工业运维堡垒机实现对工业运维过程的安全管控;通过主机侧部署的防护软件实现对攻击行为的有效防护;通过工业审计产品对于接入到系统中的操作行为进行监控;通过综合监控手段来结合人的因素和现场监测的结果进行结合、分析和处置。
虽然面临着重重挑战,但王晓鹏对于绿盟科技和工业信息安全市场的未来发展仍充满信心:“伴随着智能化和新业务形态的出现,未来工业信息安全产业必然会有更多的市场机会和广阔的市场空间。绿盟科技也将一如既往地以创新不断完善自身产品和解决方案,以满足工业用户不断变化的安全需求,为中国工业的智能化转型之路提供全方位的安全保障。”
产品推荐
ISCAT(工业网络安全合规评估工具)
绿盟科技ISCAT(工业网络安全合规评估工具)已经在电力、石油石化、测评机构等行业具备了一些案例,得到了行业客户的认可,它可以有效解决工业现场对于业务稳定运行的要求,在无扰动的情况下可以对工业现场中的工业资产进行安全性分析,最大限度协助相关运维安全或者安全评估人员来定量和定性地对工业资产面临的安全风险进行细粒度分析,协助现场人员定位问题并提供专家解决方案。
性能特点:
·便携:采用便携式的硬件设备,功能全、易携带,帮助用户在现场评估并全面评估风险;
·标准:集成多个合规性评估模板,包括等保2.0、工信部指南和国能安全36号文;
·准确:强大的漏洞库、威胁特征库、设备指纹库、检查知识库以及工业协议库,提高评估的准确性和完整性;
·易用:基于用户体验的UI设计,采用引导式操作方式,降低用户学习成本,提升用户体验;
·快速:支持网络远程评估和离线接触式评估,同时可以支持用户多人协同工作,提高工作效率。