启明星辰七大工控安全产品入围CCID《工控安全发展白皮书》
发布时间 2021-06-15近日,中国权威调研机构赛迪顾问CCID发布《工控安全发展白皮书》,白皮书显示,启明星辰集团七大工控安全产品强势入围CCID《工控安全发展白皮书》,其中在工控防火墙、工控漏扫、工控网闸、工控主机安全、工控IDS五大领域,启明星辰集团市场地位排名第一,工控安全领域领导者格局日益凸显。
工控防火墙竞争格局
数据来源:赛迪顾问 2020,12
CCID:“工控防火墙作为工业控制网络区域隔离的主要设备,市场竞争最为激烈,启明星辰集团近两年内在工控领域重点发力,2019年在工控防火墙市场中占有率居首位。从发展潜力来讲,启明星辰集团工控防火墙产品技术较为成熟,并且工控市场的边界防护有较深的理解,未来发展潜力较大。”
启明星辰集团工业防火墙IFW-3000系列是针对工控网络安全专门设计的防火墙产品,2019年已在工控防火墙市场中占有率居首位,采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
该产品引领了“全形态自动化工业防火墙”技术路线,在交通、石油石化、电力、烟草、化工、先进制造等领域均实现了工业互联网全行业覆盖,同时面对行业的碎片化和差异化的需求,也推出了一系列具备行业安全属性的产品。
工控漏扫竞争格局
数据来源:赛迪顾问 2020,12
CCID:“启明星辰集团在工控漏扫领域的市场占有率较高。从发展潜力来讲,启明星辰集团在产品的技术及未来市场的竞争力较强,具有较好的发展潜力。”
启明星辰集团脆弱性扫描与管理系统作为国家发改委信息安全专项支持的工业控制领域安全产品,在工控漏扫领域的市场占有率一骑绝尘。
脆弱性扫描与管理系统V6.0-工控系统专用版具有可视化的工控系统安全风险展示,全面的工控系统漏洞扫描能力及准确的工控系统信息发现能力,根据工业控制系统已知的安全漏洞特征,可以对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测工业控制系统存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上实现安全自主掌控。
工控网闸竞争格局
数据来源:赛迪顾问 2020,12
CCID:“工控网闸产品在工控市场需求较多,产品也较为成熟。启明星辰集团布局较早,市场占有率较高,具有较好的发展潜力。”
启明星辰集团安全隔离与信息交换系统工业网闸以领先技术和市场竞争力,在工控漏扫领域市场表现一马当先。
安全隔离与信息交换系统(工业网闸)通过策略设定,只允许生产控制网采集的数据流向生产管理网,允许符合控制网传输协议的数据返回到控制网络,不容许任何其它数据返回到控制网络。同时对流经的数据报文进行严格协议格式检查和内容过滤,可实现对OPC、Modbus/TCP、IEC等工业协议进行深度的解析、合规性检查、指令过滤等操作。此外,安全隔离与信息交换系统还能对用户环境中存在的OPC数据进行“智能学习”,通过学习获取当前网络中指令参数等情况,可以帮助现场工程师配置防护策略,大大降低了部署难度,保证了生产控制网和生产管理网的通讯安全。
工控主机安全竞争格局
数据来源:赛迪顾问 2020,12
CCID:“工控主机安全是一项满足合规类的产品,作为传统网络安全产品在工控领域的拓展,启明星辰集团在此领域市场的优势也较为明显,市场占有率较高。”
启明星辰集团工业主机安全防护系统是专为企业级工业主机环境设计的安全防护解决方案,它能够为企事业单位的一般终端、工作站、服务器等提供强有力的智能安全防护。
工业主机安全防护系统采用C/S管理模式, 集中管控、策略定制和统计报表等基础功能,并支持管理员自定义分组的方式管理终端用户,更具情景设定安全策略,有效合理的利用系统资源。天珣工业主机安全防护系统确保只有安全可信的进程可以运行,只有许可的进程才能进行许可的网络链接,只有允许的外接输入设备才允许接入使用,只有满足安全基线规范的终端才被信任。
工控IDS竞争格局
数据来源:赛迪顾问 2020,12
CCID:“启明星辰集团借其在传统入侵检测与防御中的优势基础,在2019年的工控IDS市场中销售率排名第一,产品的技术及市场的竞争力较强,具有较好的发展潜力。”
启明星辰集团工控异常检测系统是面向工业企业领域客户推出的针对工业控制系统的专用网络安全检测系统,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,实现故障与异常的预警。
工控异常检测系统由检测引擎和集控管控中心组成,检测引擎旁路部署在用户网络中,接入待检测的网络流量,对网络报文进行各项检测,将发现的安全报警信息上报;集控中心主要是接收、存储各种检测数据,对检测数据进行展示监测、对各种检测数据进行分析、统计,并对检测引擎进行规则下发、配置管理。天阗工控异常检测系统具有灵活、强大的扩展检测定义语言,可检测出网络伪造报文攻击,形成特有的工控网络检测策略,具备覆盖全面的特征事件。
工控安全管理平台竞争格局
数据来源:赛迪顾问 2020,12
CCID:“国内工控安全管理平台重点在于提供安全产品的管控,传统网络安全厂商在此领域的优势较为明显。启明星辰集团在工控市场的认识度和竞争力较强,具有较好的发展潜力。”
启明星辰集团工控信息安全管理系统相当于工控信息安全的指挥部,产品以设备资产管理为主线,以安全信息集中管理为手段,以威胁发现和处置为核心,目的是帮助用户构建一个威胁监控以及威胁处置的统一安全管理中心。
面向工控信息网络的安全防护,集中采集工控环境中各类设备的运行信息及安全设备的监控信息。通过工控风格的展现界面和多维可视化视图高效呈现安全监控信息,帮助用户实时洞察工控威胁与异常。通过统一的漏洞、事件、状态管理,从工控业务操作的视角进行各工业控制操作流程的健康性评估与风险定位,结合强大的关联分析技术综合分析海量监控信息,深度发现危害业务的可疑攻击以及违规操作。在集中安全信息与威胁展现的基础中,提供全网统一的告警响应能力,将异常及故障及时通报用户,并且提供安全事件规范化处理的技术支撑,使安全事件流程化、快速化处理,提升运维的能力与效率。
工控安全审计产品竞争格局
数据来源:赛迪顾问 2020,12
CCID:“国内工控安全审计产品重点以监测和审计的功能为主,属于满足合规的安全产品,其在工控市场中竞争较为激烈。启明星辰集团等企业在产品的技术及市场的竞争力较强,具有较好的发展潜力。”
启明星辰集团工控安全审计系统是针对工控场景下基于对工控协议内容的深层解读,按照“IP数据俘获→强身份认证(可选)→应用层数据分析→审计和响应”的流程提供各项安全功能,使它的工控网络中的安全审计功能明显优于目标系统依靠自主保护策略提供的审计功能,主要体现在:
无论生产网中的目标系统是否遭到入侵,安全机制是否正常运转,工控审计系统的审计结果仍然是可信的;以工控审计系统审计的最小粒度为命令级,该系统可以根据用户业务系统的不同提供强大的自定义审计功能,针对不同的工控协议,提供基于操作级别的行为审计;对报文进行采集分析、通过数据学习建立通信基线模型,对当前通信协议与基线进行对比,对偏离基线的行为进行检测并告警。
当前,启明星辰集团已经步入独立、互联、智能的时代,工业信息安全作为集团重要战略布局之一,自2014年,集团已与众多行业客户开展了深度合作,形成了覆盖电力、交通、石油石化、智能制造、烟草、轨交、市政等行业工业信息安全产品和解决方案,已有超过千个的行业应用案例,参与了包括等保2.0在内的工业信息相关国家标准、行业标准近20个,已获得国家专项课题达20个,发展至2020年,集团工业信息安全业务增长迅猛,已成为公司增长的重要力量之一。
工业信息安全关系国计民生和国家长治久安,是国家安全的重要组成部分。未来,集团将一如既往肩负起继续加大工业信息安全方面投入,围绕工业信息安全战略方向,发挥核心技术研发积累和优势,全力加强工业互联网安全自主研发创新,为网络强国战略建设贡献力量。
京公网安备11010802024551号