东土科技全力筑牢工业网络安全屏障

当下，越来越多的工业设备连入工业互联网，工业领域关键信息基础设施作为工厂运行的神经中枢，正成为黑客攻击的重点目标，网络安全隐患日益突出。因而，守住工业网络的安全防线，着力保障工业互联网设备接入安全、平台安全、数据安全至关重要。

　　东土科技（300353）升级版工业网络安全解决方案采用了防御纵深体系设计，能够建设符合工控系统安全的计算环境、区域边界、通信网络和安全管理中心，合理划分安全区域，从网络、终端、应用、数据等层面加强主动防范措施。

　　该方案还具备系统管理、安全管理和审计管理等功能平台，通过安全管理平台集中管理安全防护设备，对网络攻击威胁等安全事件的过程进行溯源，有效提高信息安全工作效率，降低人员安全维护成本。

　　亮点一

　　强化安全区域边界——工控防火墙

　　东土科技工控防火墙是一款涵盖传统防火墙、工控协议数据包深度解析、工控协议指令控制等功能在内的工控网络安全防护产品。

　　特点如下：

　　1. 在流会话的基础上，实现状态检测防火墙功能，智能检测 TCP流量状态信息并进行控制，智能进行应用层检测并打开动态端口；

　　2. 具备识别超过4000+互联网应用特征攻击行为的能力，支持基于规则库的特征行为控制，做到细粒度的内容识别控制、审计和安全防护，对常见的SYN Flood、ICMP Flood、UDP Flood 、TearDrop、Land、超大ICMP等异常包攻击行为进行阻断和防护；

　　3. 支持对包括Ethernet/IP、CIP、DNP3、Modbus、OPC DA、OPC UA、S7、S7 COMM PLUS、IEC104、BACNET、Profinet、IEC61850MMS、TRDP、自定义等在内的各类主流工控网络协议的深度解析，并在此基础上基于工控网络白名单对工控流量进行智能保护和指令级控制。

　　· 对生产网络进行逻辑安全区域划分，细粒度加强访问控制；

　　· 防止其他区域遭受感染后在生产网络中出现威胁攻击横向蔓延；

　　· 提供基于工控协议S7、Modbus/TCP、OPC Classic、DNP3、IEC60870-5-104、CIP、Bacnet等协议指令级安全策略控制；

　　· 硬件采用工业级IP40防护等级、端口可bypass等工业高可靠性设计。

　　强化边界，基于“白名单”，对协议功能码、点值进行有效控控制，基于区域化降低整体风险。

　　亮点二

　　确保安全通信网络——工控安全监测审计系统

　　东土科技工控安全监测审计系统可提供网络监测、协议分析和安全审计功能，能够确保安全通信网络。

　　特点如下：

　　1. 通过对工控网络流量进行采集、分析和监测，结合特定的安全策略，监测审计系统可快速识别网络中的异常、攻击行为，并实时告警；

　　2. 记录所有网络通信行为，为工业控制系统的安全事故调查提供坚实的基础；

　　3. 监测审计系统的软件为东土科技自主研发，支持IEC61850、IEC60870-5-104、DNP3、OPC、S7Comm、S7Comm PLus、Modbus-TCP、Profinet、CIP等众多工业协议字段级的深度解析，有效实现在线监测审计分析，并能通过对流量的分析动态建立工控网络资产台账。

　　· 对网络流量的深度解析、特征匹配，实现对组态变更，异常操控指令，PLC程序下装等关键事件进行识别和告警，保证工控系统在正确配置下运行；

　　· 基于内置的工控关键事件库，精准匹配，对生产网中的关键事件进行快速识别，例如诊断码-重启通信、非法地址、非法数据值、删除信号量、删除节点请求、PLC停止、重置通讯参数等行为；

　　· 图形化自定义关键名单，定制具有行业属性的关键特征规则库。

　　通过对工控协议指令级的识别，实现对生产网的“关键事件”的可知。

　　亮点三

　　营造安全计算环境——工控主机安全卫士

　　东土科技工控主机安全卫士采用零信任的安全机制，可对工控上位机及服务器实现全方位安全防护，保障用户业务连续稳定运行。

　　特点如下：

　　1. 通过扫描主机运行进程，建立应用程序白名单基线，禁止非授权应用的加载及执行；

　　2. 保护关键目录及注册表，管理主机外设及移动存储权限，全方位实现安全防护。

　　· 对工控网络中的操作员站、上位机采用轻量级Agent部署，采用“白名单”机制，对自身的程序进程的运行进行管控；

　　· 对外设U盘等存储介质进行权限控制，受控使用避免外部存储带入病毒、木马；

　　· 监测关键目录、注册表等，防止恶意代码对操作员站、工程师站的干预。

　　对移动存储介质U盘等进行管控，切断病毒入口；对操作员站进行进程服务白名单管理，有效防止恶意代码运行。

　　亮点四

　　建设安全管理中心——工控安全管理平台

　　东土科技工控安全管理平台可实现对安全设备的集中监控与策略配置，采用组件化开发技术，专注于安全管理和安全分析。通过融合网络中的安全设备、网络设备、应用系统、操作系统等安全要素数据，消除安全孤岛，并采用大数据技术实现整体安全分析及检测。

　　· 对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警；

　　· 全面提升安全防护效率和安全管理能力，加强运行监控；

　　· 满足等保、关基及行业要求的日志存储时效要求。

　　展示工控网络中的资产、流量、协议、威胁、事件、异常行为；实现集中的安全管理、分析、处置，形成动态闭环的安全防护措施。

　　案例分享

　　浙江某煤焦输送系统控制中心

　　在浙江某煤焦输送系统控制中心的等保二级安全建设中，东土科技提供了升级版工业网络安全解决方案并进行了深度的参与。在不改变现有网络整体框架的基础上进行网络安全防护设备的安装及调试，保证产品接入控制系统后不会造成现有控制系统产生报警或异常状况。除了安全建设，东土科技还参与了配套的安全应急响应服务及应急指导服务的相关工作，协助公司完善应急管理工作，并定期进行应急预案演练，增加应急响应能力。此次安全建设成果显著，东土科技得到了客户高度认可。

　　东土科技升级版工业网络安全解决方案可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等领域。工业网络安全隐患不容小觑，如您也要防患于未然，东土科技创新的解决方案定替您未雨绸缪，共同打造工业网络安全生态！