在兩化融合的大背景下，我國確定了新型工業(yè)化發(fā)展方向，完成了“十三五”期間兩化融合水平躍升10.5%的傲人成績，提出“十四五”更廣范圍、更深程度、更高水平，促進兩化融合走實向深，到2025年發(fā)展指數(shù)達到105的總體目標。工業(yè)控制系統(tǒng)聯(lián)網(wǎng)，自動化轉(zhuǎn)型升級在給工業(yè)生產(chǎn)注入強勁動力的同時，也將互聯(lián)網(wǎng)與生產(chǎn)網(wǎng)內(nèi)部打通，攻擊者可通過TCP/IP網(wǎng)絡(luò)攻擊、應(yīng)用層非法指令、網(wǎng)絡(luò)病毒、漏洞利用等手段，經(jīng)由兩網(wǎng)連接關(guān)鍵節(jié)點，攻擊工業(yè)生產(chǎn)網(wǎng)絡(luò)核心生產(chǎn)區(qū)域，易造成重大生產(chǎn)事故及巨額經(jīng)濟損失。這無疑是懸于工業(yè)企業(yè)管理者頭頂?shù)倪_摩克利斯之劍。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)邊界的脆弱性給工控安全帶來了極大隱患。天融信工控安全隔離與信息交換系統(tǒng)（簡稱：工控網(wǎng)閘）依托“安全隔離+協(xié)議隔離+行為管控+安全組合拳”四道防護關(guān)卡，對工業(yè)操作行為及數(shù)據(jù)流轉(zhuǎn)層層把關(guān)，在隔離的基礎(chǔ)上保障兩網(wǎng)數(shù)據(jù)安全高效交互。目前，天融信工控網(wǎng)閘已廣泛使用于智能制造、石油石化、水務(wù)水利等行業(yè)，為客戶工業(yè)控制系統(tǒng)邊界安全保駕護航。

天融信工控安全隔離與信息交換系統(tǒng)

天融信工控網(wǎng)閘是一款針對工業(yè)控制系統(tǒng)邊界的安全防護類產(chǎn)品。該產(chǎn)品采用內(nèi)、外端機加專用隔離板卡，切斷網(wǎng)間TCP/IP直接連接，對不同安全域傳輸數(shù)據(jù)包進行數(shù)據(jù)包頭剝離，應(yīng)用層數(shù)據(jù)檢測，入侵攻擊檢測、病毒檢測、內(nèi)容過濾等安全檢查，將應(yīng)用層安全“裸數(shù)據(jù)”在網(wǎng)間安全高效“擺渡”，為工業(yè)生產(chǎn)網(wǎng)絡(luò)邊界提供牢固可靠的安全防護與高效便捷的數(shù)據(jù)交換服務(wù)。

安全防護4關(guān)卡 守護工業(yè)生產(chǎn)平穩(wěn)運行

第一道關(guān)卡

安全隔離：從源頭切斷入侵途徑

天融信工控網(wǎng)閘采用“內(nèi)、外端機+專用隔離板卡”的架構(gòu)，保障隔離部件任意時刻僅與單側(cè)相連，確保OSI七層模型任意時刻兩網(wǎng)物理層與鏈路層斷開，從源頭切斷入侵傳播鏈路。同時該產(chǎn)品采用專用安全操作系統(tǒng)，不使用通用的函數(shù)指令集和底層編碼規(guī)范，不可編輯，防止外部入侵攻破系統(tǒng)。

第二道關(guān)卡

協(xié)議隔離：切斷網(wǎng)間TCP/IP連接

傳統(tǒng)IT網(wǎng)絡(luò)攻擊通常利用TCP/IP協(xié)議漏洞以達到傳播攻擊的目的。天融信工控網(wǎng)閘內(nèi)置協(xié)議剝離模塊，通過剝離協(xié)議數(shù)據(jù)包頭信息，將潛藏在包頭的攻擊信息剔除，保留應(yīng)用層安全“裸數(shù)據(jù)”，將應(yīng)用層數(shù)據(jù)自定義結(jié)構(gòu)體封裝，以靜態(tài)數(shù)據(jù)包的形式在內(nèi)外網(wǎng)間安全擺渡，高效可靠交換生產(chǎn)數(shù)據(jù)及業(yè)務(wù)指令。

第三道關(guān)卡

行為管控：應(yīng)用層協(xié)議深度解析

惡意攻擊形式與途徑五花八門，僅僅保障鏈路安全、五元組信息安全遠遠不夠。惡意攻擊還可能潛藏在合法路徑的非法指令之中，通過篡改應(yīng)用層協(xié)議的數(shù)據(jù)參數(shù)完成攻擊行為。天融信工控網(wǎng)閘具備協(xié)議深度識別解析模塊，可廣泛識別解析IT協(xié)議、工業(yè)協(xié)議、視頻協(xié)議等工業(yè)場景常見協(xié)議類型，從完整性、功能碼、數(shù)據(jù)地址范圍、工藝數(shù)值四大維度深入解析、過濾異常工業(yè)協(xié)議數(shù)據(jù)，為生產(chǎn)網(wǎng)絡(luò)提供直達指令級別的安全防護策略。

第四道關(guān)卡

安全組合拳：防病毒+入侵防御+內(nèi)容過濾

天融信工控網(wǎng)閘集成專業(yè)病毒檢測引擎、工控入侵防御特征庫、AI應(yīng)用識別特征庫、內(nèi)容過濾、URL過濾、抗D、IP/MAC綁定等安全檢測模塊，多角度、多維度深入檢查網(wǎng)間數(shù)據(jù)包，過濾各類已知威脅和未知威脅，在防范外部入侵與木馬反向外聯(lián)造成的敏感數(shù)據(jù)泄露等方面卓有成效，在邊界防護層面打好安全組合拳。

某水務(wù)集團案例

在某水務(wù)集團網(wǎng)絡(luò)安全等保2.0三級防護體系建設(shè)中，天融信通過部署工控網(wǎng)閘，進一步提升了客戶集團控制網(wǎng)絡(luò)及下屬30+廠區(qū)生產(chǎn)網(wǎng)絡(luò)邊界安全防護能力，有效防范外部惡意攻擊行為攻破內(nèi)網(wǎng)，防止生產(chǎn)網(wǎng)敏感業(yè)務(wù)數(shù)據(jù)信息泄露。在安全隔離的前提下，天融信為客戶提供了高效可靠的網(wǎng)間生產(chǎn)業(yè)務(wù)數(shù)據(jù)交互，保障客戶工業(yè)控制系統(tǒng)安全平穩(wěn)運行。

天融信立足客戶實際需求，依靠多年來在工業(yè)領(lǐng)域研究的豐碩成果，研發(fā)出5大類14款工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品，從防護、審計、檢測、安全管理等維度，全方位打造工業(yè)安全防護產(chǎn)品體系，同時結(jié)合首創(chuàng)的“雙安融合”工業(yè)互聯(lián)網(wǎng)安全協(xié)同防護解決方案以及7×24小時的保障服務(wù)，為工業(yè)企業(yè)提供“貼業(yè)務(wù)、低成本、高防護”的工業(yè)互聯(lián)網(wǎng)安全解決全案。

近日，中國電子信息產(chǎn)業(yè)發(fā)展研究院（賽迪研究院）發(fā)布的《中國工控安全市場研究報告（2022）》預(yù)測，2024年工控安全市場預(yù)計市場規(guī)模將達到103.9億元，三年復(fù)合增長率將達35.1%。天融信始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任，持續(xù)發(fā)力工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，為工業(yè)企業(yè)安全防護提供無憂服務(wù)，為新型工業(yè)化建設(shè)高質(zhì)量、高水平發(fā)展貢獻企業(yè)力量。