為展示新一代網絡安全和智能制造新動態(tài)、新成果和新經驗，2020長沙網絡安全·智能制造大會將于11月28-30日在長沙會展中心舉辦。展會共有四個展館，展示內容為網絡安全、5G技術及應用、工業(yè)互聯網、智能制造解決方案和裝備、智能網聯汽車、新基建、信創(chuàng)產業(yè)。
 

　　企業(yè)介紹

　　北京惠而特科技有限公司成立于2007年，是國內專注于網絡安全的高新技術企業(yè)，在各地設有分支機構，具備覆蓋全國的技術服務能力。公司以自主研發(fā)的全系列安全產品為基礎，以等級保護、工控安全、安全服務、解決方案為核心業(yè)務，提供培訓、咨詢、規(guī)劃、評估、建設、運維等全流程的服務和解決方案。
 

　　惠而特核心團隊來自各大網絡安全企業(yè)，具有豐富的網絡安全經驗，憑借先進的防火墻策略分析與管理技術、智能機器學習與大數據分析技術、基于人工智能神經網絡算法的高級威脅檢測技術和漏洞挖掘與協議逆向技術，研發(fā)了完整的網絡安全產品體系和網絡安全服務體系，為政企、軍工、能源、電力、軌交、金融、醫(yī)療、教育等領域提供IT/OT網絡安全服務和一體化解決方案。
 

　　工業(yè)互聯網包括網絡、平臺、安全三大體系。安全體系作為工業(yè)互聯網的重要保障，惠而特統(tǒng)籌考慮信息安全、功能安全與物理安全，聚焦信息安全，針對工業(yè)互聯網的邊緣安全和企業(yè)安全面臨的網絡攻擊等新型風險，研發(fā)了一整套的工業(yè)互聯網安全產品?；荻氐牡诙阑饓Α⒐I(yè)防火墻、高級威脅檢測系統(tǒng)等產品為用戶提供對網絡邊界的訪問控制、高級威脅檢測、APT攻擊檢測等全面深度安全防護；Web應用防火墻、網頁防篡改，對Web應用進行安全防護，有效阻止網頁篡改及攻擊等惡意行為；數據庫審計、網絡安全審計、上網行為審計可有效識別數據并進行操作監(jiān)控，阻斷內外部人員通過網絡、郵件等渠道的數據竊取行為；運維安全審計系統(tǒng)、日志審計系統(tǒng)可對運維事件進行監(jiān)控審計，有效防止內部操作的安全事件，資產測繪系統(tǒng)、安全態(tài)勢感知平臺、移動安全管理平臺可以對全網的資產情況做到摸底梳理，形成整體的全網安全信息采集、資產識別管理、安全審計、安全告警、安全處置跟蹤以及數據治理等統(tǒng)一的安全管理體系?；荻匾揽績?yōu)秀的產品自主研發(fā)能力，為各行業(yè)用戶提供完整的網絡安全解決方案。

　　惠而特憑借多年的網絡安全經營經驗，通過了ISO9001質量管理體系認證、ISO27001信息安全管理體系認證，信息安全等級保護安全建設機構能力評估合格證書和信息安全風險評估服務資質認證；同時獲得了各聯盟協會的認可，是中國網絡空間安全協會會員單位，中國互聯網聯盟會員單位、工業(yè)互聯網聯盟會員單位、工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟(ICSISIA)理事單位，北京信息化協會會員單位，中國中醫(yī)藥信息學會信息安全分會副會長單位等。
 

　　智能制造方案
 

　　智能制造企業(yè)安全現狀
 

　　隨著工業(yè)互聯網時代的到來，智能制造行業(yè)在迅猛發(fā)展。同時，工業(yè)控制系統(tǒng)的安全問題亦愈加突出，嚴重影響了制造行業(yè)的生產安全，也制約了生產的增長性。典型的制造業(yè)網絡環(huán)境分為level0-4層，主要的安全問題如下：
 

　　1、管理網絡與生產網絡之間、生產網絡生產區(qū)與控制區(qū)之間、各生產區(qū)域之間缺乏必要的隔離控制措施，迫切需要對其進行安全防護；
 

　　2、工程師站、操作員站等主機可能會遭受病毒、蠕蟲、木馬等惡意軟件入侵；
 

　　3、無法實現對工業(yè)網絡中的惡意攻擊行為、誤操作行為等的實時檢測和記錄；
 

　　4、缺乏對于維護人員、工作人員的統(tǒng)一身份認證以及管理。
 

　　安全解決方案
 

　　1、在車間層(level1)層部署導軌工業(yè)防火墻與審計，保證生產的連續(xù)生產；
 

　　2、在過程監(jiān)控層邊界部署邊界防火墻與審計系統(tǒng)，預防車間之間的蠕蟲、木馬的擴散、防止越權訪問及數據道歉；
 

　　3、在生產的操作站、服務器部署工業(yè)衛(wèi)士，白名單+零信任模式，保證生產操作的安全；
 

　　4、核心交換旁掛工業(yè)審計，對惡意行為檢測分析；
 

　　5、在生產管理層部署工業(yè)集中安全監(jiān)管平臺，對安全設備統(tǒng)一維護，實時監(jiān)控工控網的狀態(tài)，并對惡意攻擊等行為做分析以及聯動部署。

 

　　1、實施網絡邊界劃分、邏輯隔離和訪問控制，滿足行業(yè)政策法規(guī)及技術要求；
 

　　2、避免PLC被惡意攻擊造成重大生產事故、人員傷亡和社會影響；
 

　　3、避免辦公網被攻擊造成病毒擴散導致工控主機操作指令下發(fā)失敗及監(jiān)控延時；
 

　　4、保護生產安全。
 

　　產品簡介
 

　　惠而特工業(yè)防火墻：
 

　　用戶價值
 

　　通過漏洞防護技術以及白名單自學習技術，有效保護工業(yè)內網安全，加固生產網絡的安全。
 

　　符合等級保護2.0和《加強工業(yè)互聯網安全工作的指導意見》的要求，提升企業(yè)內外網的安全防護能力。
 

　　通過業(yè)內前沿的黑白名單和深度學習技術，有效隔離生產網與信息網，生產內網監(jiān)控網和控制網的流量，小化防護提高防護精度。
 

　　有效的識別網絡中的工業(yè)資產，包含工業(yè)交換機、PLC、DCS、上位機、工作站、服務器等，在網絡遭遇異常時，可以結合管理手段高效手段預警、應急解決網絡難題，保證生產安全。
 

　　產品功能
 

　　支持基于工業(yè)操作指令級白名單控制，以及基于深度引擎算法，占用系統(tǒng)資源低，穩(wěn)定性高。
 

　　豐富的工業(yè)漏洞庫，積累CVE、CNVD、CNNVD工業(yè)漏洞庫以及實驗室積累漏洞庫，有效的甄別爭對工業(yè)生產網絡的攻擊行為。
 

　　針對工業(yè)網絡開發(fā)的VPN，低時延特性的加密特性以及可靠性連接，符合工業(yè)網絡要求。
 

　　惠而特工業(yè)審計：
 

　　通過漏洞識別以及工業(yè)應用識別、工業(yè)內容識別的，對于工業(yè)流量全面分析，對存在風險有效識別。
 

　　符合等級保護2.0和《加強工業(yè)互聯網安全工作的指導意見》的要求，提升企業(yè)內外網的安全防護能力。
 

　　工業(yè)審計的探針功能，可以作為安全采集節(jié)點，結合態(tài)勢感知平臺，對于全網絡的安全威脅事件統(tǒng)一處理，有效的分析單點威脅和滲透APT攻擊的特性，提高網絡防護能力。
 

　　有效的識別網絡中的工業(yè)資產，包含工業(yè)交換機、PLC、DCS、上位機、工作站、服務器等，分析資產風險，結合管理手段部署安全措施；爭對工業(yè)資產的風險預警以及應急響應構成完整的工業(yè)網絡安全防范。
 

　　產品功能
 

　　結合大數據分析算法、AI算法，有效的甄別APT攻擊、滲透攻擊、釣魚鏈式攻擊。
 

　　豐富的工業(yè)漏洞庫，積累CVE、CNVD、CNNVD工業(yè)漏洞庫以及實驗室積累漏洞庫，有效的甄別爭對工業(yè)生產網絡的攻擊行為。
 

　　豐富的工業(yè)協議庫，80+的工業(yè)協議庫。
 

　　安全審計工業(yè)流量、運維操作，對日志完整保存，可根據場景保存6個月-2年的工業(yè)生產安全日志，符合國家法律和行業(yè)規(guī)范要求。
 

　　惠而特工業(yè)衛(wèi)士：
 

　　用戶價值
 

　　通過白名單自學習技術，有效解決勒索病毒、WannaCry對工業(yè)主機的威脅，攔截APT攻擊、病毒、木馬等對主機的惡意破壞；有效的抵御通過USB等媒介對于主機的惡意攻擊。
 

　　工業(yè)上位機、服務器資產的審計，防止惡意操作，越權操作。
 

　　產品自主開發(fā)，從操作系統(tǒng)內核開始防護加固，有效的保證操作系統(tǒng)的安全，符合國家法規(guī)以及軍工、能源、交通對于主機安全的要求。
 

　　產品功能
 

　　支持基于指令級別的識別白名單，顆粒識別越細，白名單防護的廣度與精度越高。
 

　　限制未經授權的USB外設、光盤等外接設備的訪問，配合可信USB設備對于主機數據維護嚴格把控。
 

　　對于主機的操作人員身份控制，防止非法訪問數據，權限控制防止越級操作；主機審計功能對非法操作、誤操作等行為有效記錄。
 

　　通過主機防護中心平臺對于區(qū)域內工業(yè)主機安全策略、配置下發(fā)，統(tǒng)一管理維護，統(tǒng)一威脅分析，采用大數據優(yōu)化計算方式，降低統(tǒng)一管理對于系統(tǒng)性能要求，穩(wěn)定可靠。
 

　　惠而特工業(yè)安全集中監(jiān)管平臺：
 

　　用戶價值
 

　　平臺遵從網絡安全法和信息系統(tǒng)等級保護中的相關安全設計和技術要求，能夠幫助工業(yè)客戶更好地遵從網絡安全法和等級保護的基本安全要求和安全設計要求，保存六個月日志。
 

　　工控安全管理平臺透過態(tài)勢要素的采集、分析和展示為安全管理人員提供了可視化的安全態(tài)勢展示，幫助安全運維人員進行安全監(jiān)測、威脅檢測、安全事件分析、審計與追蹤溯源、調查取證、應急處置，并輔助運維人員生成所需的報表報告，成為工業(yè)客戶安全運維人員的日常安全運維的有力工具。
 

　　工控安全管理平臺提供“全天候多方位態(tài)勢感知”。全天候可以達到7*24小時不間斷監(jiān)測和感知，根據監(jiān)測安全控制點的不同需求設定感知的頻率和周期，達到實時和動態(tài)感知效果。
 

　　工控安全管理平臺可自動化發(fā)現網絡空間的資產并利用自有資產指紋庫進行精確識別，通過多種技術手段獲取資產的各類屬性，同時信息系統(tǒng)結合平臺獲取的外部漏洞情報庫，與系統(tǒng)所管理的資產的屬性信息進行比對，及時發(fā)現系統(tǒng)存在的新漏洞。
 

　　產品功能
 

　　工控安全管理平臺可支持手工維護、批量導入、外部接口同步等方式進行資產記錄與維護，還可進行資產感知和測繪功能。
 

　　工控安全管理平臺可以探測到工業(yè)設備的基礎信息和漏洞情況，以及是否遺漏關鍵補丁，然后工控安全管理平臺可以通知安全運維團隊進行漏洞修補或者相應計劃。
 

　　工控安全管理平臺支持對包括網絡設備、安全設備與系統(tǒng)、主機、中間件、數據庫、存儲、應用、虛擬化及云和服務在內的多種IT資產的安全事件進行集中管理。系統(tǒng)支持多種協議的海量異構日志的采集、存儲與分析，對采集的日志進行實時范化、分類、過濾和歸并。
 

　　工控安全管理平臺提供了用戶行為分析功能，分析用戶活動以檢測惡意內部人員，幫助安全管理人員識別來自組織內部的威脅。
 

　　工控安全管理平臺通過安全社區(qū)及第三方威脅情報合作商獲取可機讀威脅情報，然后系統(tǒng)可自動創(chuàng)建分析規(guī)則，對本地網絡中采集的數據進行實時對比分析，及時發(fā)現發(fā)現來自惡意IP的可疑的連接行為。
 

　　工控安全管理平臺能夠展示出安全域的風險情況，標注安全域中資產風險的分布情況，輔助管理員進行風險分析，采取相應的風險處置對策。
 

　　企業(yè)使命：讓安全有效、簡單
 

　　惠而特致力于為客戶構建安全可靠的網絡環(huán)境，為國家關鍵信息基礎設施運行安全提供有力保障，為國家網絡安全保駕護航，為建設網絡安全強國貢獻力量！
 

　　惠而特——讓網絡安全有效，簡單！
 

　　抓住機遇才能乘勢而上。惠而特將在E1A13展臺迎接您的到來！
 

　　(聲明：本文系2020長沙網絡安全●智能制造大會投稿，不代表本站的觀點和立場，稿件真實性請自行判斷。文章內容僅供參考，若涉及侵權，請及時聯系本站處理。圖片授權發(fā)布，版權歸原作者所有。)