工控安全國產化之工業防火墻

目前，超過80%的國計民生關鍵基礎設施是依靠工業控制系統來實現自動化作業，工業控制系統網絡安全已經成為國家關鍵基礎設施的重要組成部分。

而對于我國來說，相比于歐美，我們面臨的安全威脅更大，首先，我們采用的自動化技術和設備主要還是來自國外；其次，我們對于工業信息安全的認識起步相對較晚，在工控系統安全建設和標準方面都存在片面化和局限性。此外，隨著“5G+工業互聯網”等新技術引用和應用，工業企業生產網絡將面臨更嚴峻的信息安全挑戰。

在當前國際形勢日益嚴峻的情況下，工控安全國產化具有更加現實的必要性和重要意義。啟明星辰集團堅持自主創新，研發了國產化工業防火墻產品，結合工業生產網絡特性，實現工業控制系統網絡邊界防護設備的自主創新、安全可控，通過自主知識產權不斷加固工業企業防護網絡邊界的“城墻”。

全面國產化 多場景適用

啟明星辰工業防火墻基于國產化CPU與操作系統，成功推出全“國產化平臺”工業防火墻，為工控生產網絡實現安全化、可控化及自主系統化的安全防護，在不斷提升內外部攻擊防護能力的同時，進一步提升工控防火墻產品本身自主創新、安全可控程度，杜絕非國產化后門威脅。

該產品具備高性能與高可靠性，充分考慮到工控生產環境的實際需要，能夠很好地滿足工業現場環境性能要求和入侵防護要求，具備冗余電源、冗余系統、冗余接口等系統性冗余能力及接口聯動、軟硬ByPass和雙機熱備能力，從業務連續性角度出發，盡可能避免系統單點故障，同時提供多種工作模式，具有較強的網絡適應性，可滿足復雜網絡環境的部署需要。

支持智能學習 構建白名單環境

啟明星辰全國產化工業防火墻具備流量深度自學習功能，能夠進行網絡流量自學習，快速發現工控生產網中的資產和工業協議，進行工藝指令自學習，自動參數聚合，向導式生成防護規則，是工控生產網安全管理員的“安全小助手”。

通過運用“白名單策略+智能流量學習”技術建立數采通信及工控網絡區域間通信模型，僅允許可信任流量在網絡中進行傳輸，為工控網絡與外部網絡互聯、工控網絡內部區域之間網絡連接提供安全保障，保證業務生產的安全與可持續性。

安全可視 協同聯動

借助在安全行業的長期技術積累和前瞻性研發投入，適應工控安全場景化需要，通過實現工業防火墻、工業異常檢測、工業SOC、工業漏洞掃描等產品之間協同聯動，組成一個檢查、預警、分析、響應、處置的閉環工控安全處理流程。

啟明星辰全國產化工業防火墻能夠有效將用戶工控生產網中的工業資產、工控協議、防護規則、入侵事件，安全日志等進行動態分析、呈現，幫助用戶從安全管理有效性角度及時全面了解自己的工控網絡安全情況，通過協同聯動滿足工控場景中安全管理的系統性需要。

彈性引擎 持續創新

啟明星辰全國產化工業防火墻針對工控環境中存在的系統設備廠商、協議多、設備升級慢、實施要求高、行業化屬性強等特點，推出了四合一彈性防護引擎，通過工具化的協議規則、智能規則、入侵防護規則、場景規則支持能力，滿足用戶對工控安全場景化、靈活性的策略設定與調整需要。

工控安全國產化作為一個系統性工程，道阻且長，需要相關生態企業和用戶的協同創新、攜手共建，便可行則將至。

作為國內最早開展工業信息安全研究的網絡安全企業，啟明星辰集團將持續深耕在工控安全國產化道路之上，充分發揮已有技術積累和研發優勢，將場景化的安全思維與實際業務緊密結合，為工控安全場景化提供自主創新、安全可控的最佳實踐。