工业网络信息安全:安点科技工业网闸应用实例
在很长一段时间内,办公和工业控制网络通过“空气间隙”进行隔离。然而随着信息化程度的提高,情况发生了转变,工业控制网络设备与办公信息网络设备连接日益紧密各类EPR系统、MES系统层出不穷,这也为恶意代码向工业控制系统网络渗透提供了便利。
在为浙江某化工企业提供安全服务的过程中,安点工程师发现现场多台已进行安全加固的操作员站不断报出网络病毒被查杀的画面,如下图:
经过与用户工程师的研讨,用户最终希望在保护DCS系统不受病毒等网络威胁的前提下做到:
1.能继续使用OPC和远程桌面访问功能
2.禁止其他网络功能和通信行为
安点科技向客户推荐使用安点工业网闸进行有效的网络隔离防护,实现“”空气间隙“”。
安点工业网闸的工作原理是对信任网络和非信任网络间实施物理隔离,针对OPC通讯协议的特殊性(动态分配端口通讯),以及行业用户通信特征,实现在保证正常OPC双向数据通讯的同时,对非授权的通讯进行完全隔离。
安点工业网闸可实现以下功能:
通信双方的白名单机制
–基于IP地址,MAC地址的通信过滤
–针对工业协议,如OPCServer的ProgramID级别的通信过滤
通信内容的深度内容过滤
–基于IP头的通信协议识别与过滤
–针对工业数据的内容过滤,
–针对工业特性的内容过滤
–配置每一个Item的读写权限
协议隔离
–通信双方协议不可达,阻止各种病毒及恶意代码
无扰动接入
–无IP,无须更改现有网络结构
–离线组态,支持透明接入
安点工业网闸拥有X86和非X86两种结构,采用2+1的体系结构,即通讯外网和内网分别由一个CPU进行数据剥离和重组(2CPU),内部采用私有协议进行数据摆渡(1私有通讯协议),并包含工业通信协议专用过滤软件包以及内置防火墙和安全系统专用组态工具,工作原理示意图如下:
关于安点科技:
北京安点科技有限责任公司是一家专业从事工业控制网络安全威胁识别技术研究的高科技企业。目前,公司研究技术包括工业网络微隔离技术、工业网络威胁可视化技术、可信识别与控制技术、柔性网络安全框架技术,提供网络威胁感知与审计系统、微隔离系统、主机免疫系统、工业数据采集与分析系统等产品及解决方案。
联系方式:
电话:
官网:
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
客户服务、商务合作电话:-652在线意见