亞信安全工業互聯網全系產品正式發布

在中國工業互聯網產業規模突破萬億大關之際，亞信安全采用“3+2+1”工業安全防護理念，精準把握新一代工業互聯網安全防護精髓，正式發布“信槳”工業安全縱深防護全系產品。

境外攻擊威脅加劇工業信息安全能力亟待提升

工信部研究機構最新數據顯示，我國工業互聯網產業規模目前已邁過了“萬億”大關。今年一季度，工業互聯網標識解析體系國際根節點、國家工業互聯網大數據中心等75個項目建成投入運行，全國“5G+工業互聯網”在建項目總數達到2400個。工業互聯網已在研發設計、生產制造、運營管理等各個環節廣泛應用，與此同時，5G正在向生產控制環節加速延伸。

【圖：工控系統風險隱患】

雖然工業互聯網的發展形勢喜人，但是來自境外的攻擊威脅不斷加劇，安全形勢依舊嚴峻，網絡安全環境愈發復雜。

據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》顯示：

我國工業信息安全指數為53.7，處于“中危”水平；

全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次；

CICSVD新收錄工業信息安全漏洞1504個。

值得注意的是，在高利潤和高回報率的影響下，勒索病毒、APT攻擊、數據泄露等傳統網絡威脅持續向工業領域蔓延，嚴重影響了工業企業的生產和業務運營。

“信槳”工業安全縱深防護體系正式發布

在此背景下，亞信安全采用“3+2+1”工業安全防護理念，以終端、區域、邊界為三重防護重點，形成IT&OT流量及防病毒二級聯動，實現風險感知的一體化處置；并以集中管理、流量檢測、終端安全、區域保護、區域審計、安全運維等全系工業安全產品為支撐，打造全方位工業安全解決方案，全力保障工業控制系統安全。

【圖：“信槳”工業安全縱深防護體系】

信槳工業防火墻——ICFireWall

【圖：智能工業防火墻】

工業防火墻ICFireWall是一款采用零信任架構，集智能學習引擎、多區域控制、應用自主感知、安全可視可控、檢測審計溯源多種功能一體的區域級工控網絡安全保護產品，具備智能學習引擎、深度包解析引擎、特征庫自動匹配技術，并支持廣泛的工業網絡協議，可廣泛應用于SCADA、DCS、PLC等工業環境中，為用戶深度掌握工業網絡的運轉狀況，挖掘并修復網絡中協議流量中存在的潛在漏洞，提供從內到外的深層次保護。

信槳工業全流量溯源與威脅檢測系統——ICFlow

【圖：信槳工業全流量溯源與威脅檢測系統】

工業全流量溯源與威脅檢測系統ICFlow集成協議還原、工業威脅分析、機器學習、漏洞檢測“四大引擎”，可支持5G+工業互聯網網絡流量、工業環境網絡流量、云環境網絡流量鏡像，實時檢測5G、MEC、工業環境下的網絡攻擊、異常行為操作、非法設備接入、病毒橫向傳播、關鍵操作行為等，并及時告警提供處置建議和旁路阻斷功能。

信槳工業主機安全加固——ICHost

【圖：信槳工業主機安全加固】

工業主機安全加固ICHost是一套用于統一管理、監測、保護工控主機的軟件平臺，能夠對工業控制主機的進程狀態、網絡端口狀態、USB端口狀態進行監控，以白名單的技術方式，全方位保護主機的資源使用，高效切斷病毒和木馬的傳播與破壞路徑。

信槳工業安全管理平臺——ICSMP

【圖：信槳工業安全管理平臺】

工業安全管理平臺ICSMP是一套集硬件、軟件為一體，用于統一配置、管理、監測工控網絡安全的硬件平臺產品，可與其他防護、監測產品組成一整套防護監測系統，并能夠對終端統一部署安全規則，提供包括行為審計、事件追蹤、威脅分析、日志管理、設備管理、安全性分區等多項功能。

信槳工業安全隔離與信息交換系統——ICGAP

【圖：信槳工業安全隔離與信息交換系統（工業網閘）】

工業安全隔離與信息交換系統ICGAP，采用專用安全操作系統及嵌入式程序控制(ASIC)確保系統，本身免受攻擊，特有控制邏輯和專用通訊協議完全控制數據的實時交換，確保信任網絡和非信任網絡之間任何連接的斷開，徹底阻斷TCP/IP協議及其他網絡協議，實現了不同信任域網絡之間的信息交換。

助力工業企業形成全生命周期安全防護體系

種種趨勢表明，各類網絡攻擊手段呈現復雜化、專業化趨勢，高級別APT攻擊正在入場，工業企業已經成為網絡攻擊的重要目標。

未來，在合規與剛需的雙重驅動下，亞信安全將加速技術創新與產品研發進度，助力用戶采用更先進與安全的防護架構，與最新的攻擊技術形成對抗，為工業企業提供全生命周期工業網絡安全解決方案和服務，助力工業企業數字化轉型，為國家網絡安全事業發展貢獻自己的力量。