近日，天融信工控入侵檢測與審計(jì)系統(tǒng)順利通過公安部測試，獲得“雙標(biāo)準(zhǔn)雙增強(qiáng)級”的銷售許可證，即《GA∕T 1485-2018 信息安全技術(shù) 工業(yè)控制系統(tǒng)入侵檢測產(chǎn)品安全技術(shù)要求》(增強(qiáng)級)和《GB/T 37941-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》(增強(qiáng)級)的測試認(rèn)證。該系列測試認(rèn)證的通過，充分體現(xiàn)出權(quán)威機(jī)構(gòu)對天融信在工業(yè)互聯(lián)網(wǎng)領(lǐng)域深厚技術(shù)實(shí)力的高度肯定。

此次獲得公安部“雙標(biāo)準(zhǔn)雙增強(qiáng)級”認(rèn)證，標(biāo)志著天融信工控入侵檢測與審計(jì)系統(tǒng)具備了對工業(yè)互聯(lián)網(wǎng)安全生產(chǎn)的入侵檢測、行為審計(jì)和資產(chǎn)管理的三維一體全面監(jiān)測能力，為工業(yè)用戶提供高可靠性、高安全性服務(wù)能力。

隨著工業(yè)互聯(lián)網(wǎng)加速向企業(yè)生產(chǎn)核心環(huán)節(jié)延伸，工業(yè)環(huán)境內(nèi)的攻擊方式趨于多樣化、復(fù)雜化，安全監(jiān)測的需求也不斷提高。來自互聯(lián)網(wǎng)的外部威脅快速滲透蔓延，并與工業(yè)生產(chǎn)內(nèi)部安全問題相互交織，推動著工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品加速變革，天融信采用以行為分析為基礎(chǔ)、白名單為主要手段、黑名單作為輔助驗(yàn)證方式的先進(jìn)安全設(shè)計(jì)理念，發(fā)布“新一代”安全產(chǎn)品工控入侵檢測與審計(jì)系統(tǒng)。

“新一代”工控入侵檢測與審計(jì)系統(tǒng)

天融信工控入侵檢測與審計(jì)系統(tǒng)是一款專門針對工業(yè)互聯(lián)網(wǎng)安全威脅的檢測類安全產(chǎn)品，系統(tǒng)內(nèi)置專業(yè)的工控入侵規(guī)則庫，同時可根據(jù)業(yè)務(wù)功能需求制定白名單策略，創(chuàng)新性地采用攻擊規(guī)則檢測+業(yè)務(wù)白名單兩種方式，對工業(yè)控制網(wǎng)絡(luò)上捕獲的數(shù)據(jù)包進(jìn)行相應(yīng)的行為匹配，及時發(fā)現(xiàn)來自生產(chǎn)網(wǎng)內(nèi)外部攻擊威脅，為客戶提供直觀、落地的安全防護(hù)建議，保障生產(chǎn)網(wǎng)絡(luò)安全運(yùn)行。

◆多合一攻擊威脅檢測

系統(tǒng)集入侵檢測、行為檢測和數(shù)據(jù)庫審計(jì)等多項(xiàng)安全檢測技術(shù)于一身，依照特定的安全策略對工業(yè)控制系統(tǒng)運(yùn)行狀況進(jìn)行實(shí)時檢測，可有效發(fā)現(xiàn)基于網(wǎng)絡(luò)或數(shù)據(jù)庫層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。

◆全方位業(yè)務(wù)行為審計(jì)

系統(tǒng)采用業(yè)務(wù)行為審計(jì)技術(shù)，對工業(yè)控制系統(tǒng)通訊內(nèi)容的寫操作、寫頻率、參數(shù)范圍、變化量范圍、變化率范圍進(jìn)行深度分析。解決了針對誤操作、基于合法途徑的非法操作、操控指令變更、PLC下裝等破壞行為的精確識別。

◆多維度安全基線檢測

系統(tǒng)采用深度自學(xué)習(xí)技術(shù)，建立會話基線、流量基線和指令基線，并可根據(jù)工業(yè)控制系統(tǒng)業(yè)務(wù)需求進(jìn)行自定義調(diào)優(yōu)。有效檢測非法外聯(lián)、惡意程序和誤操作等違規(guī)行為，幫助客戶實(shí)時掌握網(wǎng)絡(luò)中的運(yùn)行狀態(tài)，發(fā)現(xiàn)潛在安全威脅。

◆細(xì)粒度工業(yè)協(xié)議解析

系統(tǒng)內(nèi)嵌協(xié)議深度解析引擎，針對工控協(xié)議數(shù)據(jù)包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次深度分析，及時發(fā)現(xiàn)異常通訊行為。支持的工控協(xié)議包括Modbus、OPCDA、OPCUA、S7、Profinet、IEC104、DNP3、EIP、MMS等。

◆全程數(shù)據(jù)庫操作審計(jì)

系統(tǒng)采用數(shù)據(jù)庫協(xié)議識別、特征檢測和深度解析技術(shù)，針對登錄用戶、SQL語句、操作類型、操作對象等所有要素配置全方位的告警策略，記錄針對數(shù)據(jù)庫的所有操作行為，及時發(fā)現(xiàn)潛在威脅因素，快速精準(zhǔn)定位安全事件。

◆智能化工業(yè)資產(chǎn)識別

系統(tǒng)采用被動匹配技術(shù)，有效識別資產(chǎn)的IP地址、協(xié)議、端口、廠商信息、類型、型號、版本等信息，分析資產(chǎn)關(guān)系，自動生成資產(chǎn)拓?fù)?，建立起完整的工業(yè)資產(chǎn)臺賬，幫助客戶徹底摸清家底。

天融信工控入侵檢測與審計(jì)系統(tǒng)已廣泛應(yīng)用于軌道交通、電力、煤炭、石油化工、市政、智能制造等行業(yè)，采用旁路接入部署方式，在完全不影響工業(yè)控制系統(tǒng)連續(xù)性的情況下，解決了工業(yè)網(wǎng)絡(luò)入侵檢測、工藝行為審計(jì)、威脅監(jiān)控、數(shù)據(jù)安全等實(shí)際業(yè)務(wù)問題，為客戶提供一套工業(yè)互聯(lián)網(wǎng)入侵檢測綜合解決方案。

作為第一批開展工業(yè)信息安全領(lǐng)域研究和研發(fā)的企業(yè)之一，天融信率先提出將功能安全與信息安全充分融合的“雙安融合”理念，將功能安全與信息安全進(jìn)行有效融合，有效落實(shí)安全生產(chǎn)的最終目標(biāo)。目前，天融信已形成了覆蓋工業(yè)企業(yè)全場景化的工控安全防護(hù)所需的產(chǎn)品體系，具備工業(yè)安全防護(hù)、安全審計(jì)、安全檢查、安全管理、安全服務(wù)、攻防演練等七大方向技術(shù)和產(chǎn)品支持能力。此外，天融信工控入侵檢測與審計(jì)系統(tǒng)榮獲2021年網(wǎng)絡(luò)安全創(chuàng)新優(yōu)秀獎，并獲信通院工業(yè)互聯(lián)網(wǎng)設(shè)備安全能力評測證書。此次獲得工業(yè)入侵、工業(yè)網(wǎng)絡(luò)審計(jì)“雙標(biāo)準(zhǔn)雙增強(qiáng)級”資質(zhì)，是對天融信過硬的軟件安全開發(fā)能力和豐富的研發(fā)項(xiàng)目管理經(jīng)驗(yàn)的再次肯定。天融信將以此為契機(jī)，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域持續(xù)深耕，不斷提高研發(fā)項(xiàng)目交付能力，護(hù)航工業(yè)互聯(lián)網(wǎng)安全建設(shè)。

TOPSEC

在合規(guī)與剛需的雙重驅(qū)動下，中國工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展將呈現(xiàn)高速增長態(tài)勢。未來，天融信將繼續(xù)結(jié)合市場趨勢與技術(shù)發(fā)展，始終堅(jiān)持自主技術(shù)創(chuàng)新，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究與應(yīng)用實(shí)踐，推出更多適用于工業(yè)場景的安全產(chǎn)品及解決方案，助力工業(yè)企業(yè)生產(chǎn)網(wǎng)絡(luò)安全建設(shè)，為國家關(guān)鍵信息基礎(chǔ)設(shè)施保駕護(hù)航。