當(dang)前，新(xin)冠(guan)疫情正影(ying)響著(zhu)世界政治、經(jing)濟、社會秩序和格局。工業基礎設施作為國家經濟發展的戰略支柱，業已成為國家之間地緣政治競(jing)爭的重要領(ling)域。“新基建”戰略激發(fa)新興安(an)全需(xu)(xu)求(qiu)、合規(gui)驅動推(tui)進(jin)安(an)全升(sheng)級需(xu)(xu)求(qiu)、工(gong)業(ye)行業(ye)IT與(yu)OT的融合引領融合的安(an)全需(xu)(xu)求(qiu)、現(xian)實威脅加(jia)速推(tui)動直面(mian)安(an)全需(xu)(xu)求(qiu)，工(gong)業(ye)網絡安(an)全迎來(lai)巨大發(fa)展(zhan)空間(jian)和機遇。

《新一代(dai)工(gong)(gong)(gong)業(ye)網絡安全(quan)(quan)白皮書》試圖立(li)足工(gong)(gong)(gong)業(ye)網絡空(kong)(kong)間泛在化、數(shu)字化、智能(neng)化的時代(dai)背景，深入理(li)解工(gong)(gong)(gong)業(ye)網絡安全(quan)(quan)跨域、復雜、融合、動態、協同的本(ben)質特征，把(ba)握其在虛擬空(kong)(kong)間和(he)物(wu)理(li)空(kong)(kong)間相互作用的影響后果(guo)，突出(chu)網絡彈性、供(gong)應鏈(lian)安全(quan)(quan)、人為因素等(deng)復雜安全(quan)(quan)需(xu)求(qiu)和(he)目標，以(yi)有效達成工(gong)(gong)(gong)業(ye)網絡安全(quan)(quan)保障業(ye)務(wu)連續性的本(ben)真(zhen)價值，實(shi)現對信息流和(he)物(wu)質流的全(quan)(quan)時域安全(quan)(quan)治理(li)。最后提出(chu)以(yi)安全(quan)(quan)設計、密碼應用、可(ke)(ke)信計算、自主可(ke)(ke)控、工(gong)(gong)(gong)業(ye)免疫為核心(xin)的技術發展思(si)路以(yi)及以(yi)網絡安全(quan)(quan)文(wen)化培育(yu)為核心(xin)的安全(quan)(quan)治理(li)思(si)路。

《白(bai)皮書》共分四個部分。

第一部分(fen)，背景概(gai)述(shu)；簡要(yao)介(jie)紹當前“新基建”戰略、合規發(fa)展、現(xian)實威(wei)脅、IT與OT融合等推動(dong)的網絡(luo)安(an)全需求。

第二部分，工業網(wang)絡(luo)安(an)全的(de)內涵，介(jie)紹工業網(wang)絡(luo)安(an)全的(de)相關方、基本概(gai)念、演進階段、融(rong)合發(fa)展(zhan)趨勢及(ji)新(xin)一代工業網(wang)絡(luo)安(an)全的(de)特(te)點。

第三部分，新(xin)一(yi)代工業網絡安全的總(zong)體架構，介紹設(she)計的原則、總(zong)體架構、能力體系(xi)、成熟(shu)度級(ji)別。

第四(si)部分，未來展(zhan)望，提(ti)出設計安(an)全、密(mi)碼應用(yong)、可信計算、自主可控、工業免疫、安(an)全文(wen)化六個(ge)方面的發展(zhan)方向。

天地和興作為新一代工業網絡安全領航者，始終如一的追求為“打造可信控制環境、助力網絡強國戰略”的(de)企業(ye)(ye)使命(ming)。立足當下，天(tian)(tian)地和興專注價值(zhi)創(chuang)造(zao)，志于工業(ye)(ye)網絡安(an)(an)全(quan)；面(mian)向未來，天(tian)(tian)地和興將致力(li)(li)與用戶(hu)建立新(xin)(xin)型伙伴(ban)關(guan)系，賦能用戶(hu)構(gou)筑全(quan)面(mian)覆蓋、深度結合(he)的(de)工業(ye)(ye)網絡安(an)(an)全(quan)防御體(ti)系，有效(xiao)達成客戶(hu)安(an)(an)全(quan)價值(zhi)，滿足數字化轉型和持續創(chuang)新(xin)(xin)發(fa)展的(de)全(quan)方位需求，為國家工業(ye)(ye)網絡安(an)(an)全(quan)建設貢獻(xian)力(li)(li)量。

36氪自創立以來始終堅持對未來科技潛力企業的研究，本次重磅推出的“2020中國最具登陸科創板潛力企業TOP 50評選”，旨在(zai)尋找新(xin)一代信息技術、高(gao)端裝備、新(xin)材料、新(xin)能(neng)源、節能(neng)環保以及(ji)生物(wu)醫藥等六大主(zhu)題(ti)行(xing)業(ye)(ye)里最(zui)具(ju)潛(qian)力(li)的(de)科創(chuang)公(gong)司。此次(ci)研究(jiu)評(ping)(ping)選主(zhu)要從(cong)參與公(gong)司創(chuang)新(xin)能(neng)力(li)、研發能(neng)力(li)、營(ying)收水平、業(ye)(ye)務前(qian)景等維度(du)(du)進行(xing)評(ping)(ping)比(bi)，經過初篩、調研、評(ping)(ping)定三個步驟，最(zui)終挖掘出最(zui)具(ju)登(deng)陸科創(chuang)板(ban)潛(qian)力(li)企業(ye)(ye)。此次(ci)天(tian)地(di)和興榮登(deng)36氪2020年度(du)(du)中國最(zui)具(ju)登(deng)陸科創(chuang)板(ban)潛(qian)力(li)企業(ye)(ye)TOP50榜單(dan)企業(ye)(ye)服(fu)務板(ban)塊，是對企業(ye)(ye)產品、服(fu)務、發展模式的(de)認可，更(geng)是對公(gong)司不(bu)斷(duan)為工業(ye)(ye)企業(ye)(ye)創(chuang)造(zao)安(an)全價值，做好數字化轉型的(de)認可。

天(tian)地(di)和興是(shi)國內引(yin)領(ling)(ling)工(gong)業(ye)(ye)(ye)網絡(luo)(luo)安(an)全(quan)的(de)(de)(de)(de)高新(xin)技術(shu)企業(ye)(ye)(ye)。多年(nian)來，深(shen)刻(ke)領(ling)(ling)悟工(gong)業(ye)(ye)(ye)網絡(luo)(luo)安(an)全(quan)的(de)(de)(de)(de)數字(zi)基礎(chu)設(she)施(shi)特(te)征(zheng)，落地(di)上千項目，形成(cheng)“天(tian)墀”、“地(di)盾(dun)”、“和睿”、“興邦(bang)”等自主創(chuang)新(xin)產品、技術(shu)和服務的(de)(de)(de)(de)體(ti)系化領(ling)(ling)先優勢(shi)。積(ji)極探索(suo)工(gong)業(ye)(ye)(ye)網絡(luo)(luo)場(chang)景(jing)應用和集成(cheng)創(chuang)新(xin)，全(quan)面提升工(gong)業(ye)(ye)(ye)互聯(lian)網、物聯(lian)網等領(ling)(ling)域的(de)(de)(de)(de)安(an)全(quan)能(neng)力，成(cheng)為(wei)關(guan)鍵信息(xi)基礎(chu)設(she)施(shi)行業(ye)(ye)(ye)安(an)全(quan)建(jian)設(she)的(de)(de)(de)(de)主要賦能(neng)方(fang)。天(tian)地(di)和興仍會始終如一的(de)(de)(de)(de)秉(bing)承“打造可(ke)信控制環境，助力網絡(luo)(luo)強(qiang)國戰略”的(de)(de)(de)(de)追(zhui)求(qiu)。

面向未來，天(tian)地(di)和興將致力與用(yong)戶建立新型伙(huo)伴關系，賦(fu)能用(yong)戶構(gou)筑(zhu)全(quan)(quan)面覆蓋、深度結合(he)的(de)工業網(wang)絡(luo)安(an)全(quan)(quan)防御體系，有效達(da)成安(an)全(quan)(quan)價(jia)值(zhi)，滿足數字化轉型和持續創新發展的(de)全(quan)(quan)方位需求，實(shi)現與用(yong)戶、投資方、合(he)作伙(huo)伴以及企業的(de)共同成長與飛躍，為(wei)我(wo)國建設成為(wei)網(wang)絡(luo)強(qiang)國貢獻卓(zhuo)越力量。

詳情榜單請見：

工業互聯網作為制造業和互聯網深度融合的產物，已經成為工業革命的關鍵支撐和智能制造的重要基石，而峰會及大賽以“新基建 新安全”為主題，旨在深入貫徹網絡(luo)強國(guo)和制(zhi)造(zao)強國(guo)的(de)戰略思(si)想，響應及落實“網(wang)絡(luo)安全(quan)為(wei)人(ren)民，網(wang)絡(luo)安全(quan)靠人(ren)民”的(de)號召，促進行業企業與(yu)地(di)方(fang)政府全(quan)方(fang)位對(dui)接(jie)，促進行業與(yu)地(di)區融(rong)合發(fa)展，促進南通(tong)市網(wang)絡(luo)安全(quan)產業的(de)發(fa)展。

天地(di)(di)和(he)興作為會議承辦方(fang)及(ji)大賽技術總(zong)指揮方(fang)，首(shou)席執行官江炳思接受峰會專(zhuan)訪，副總(zong)裁孫高(gao)嶺(ling)在峰會上做了《工(gong)(gong)業(ye)(ye)(ye)網(wang)絡(luo)安(an)(an)全融合發(fa)展(zhan)的(de)思考》的(de)主題演講。公司(si)與南通市簽署工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)安(an)(an)全服務(wu)中心(xin)項(xiang)目(mu)，落地(di)(di)南通崇川(chuan)經(jing)濟開發(fa)區。并作為工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)安(an)(an)全產(chan)業(ye)(ye)(ye)聯(lian)盟(meng)發(fa)起單(dan)位(wei)之一，參與聯(lian)盟(meng)籌備啟動儀式，聯(lian)盟(meng)以“聚合多(duo)方(fang)力量，構建生態環境，服務(wu)工(gong)(gong)業(ye)(ye)(ye)安(an)(an)全”為宗(zong)旨(zhi)，力爭成(cheng)為等保測評(ping)機構、高(gao)等院校、行業(ye)(ye)(ye)單(dan)位(wei)和(he)安(an)(an)全廠(chang)商之間的(de)工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)安(an)(an)全的(de)交流(liu)平臺，推進國家(jia)關鍵(jian)信息基礎設施(shi)網(wang)絡(luo)安(an)(an)全的(de)健康發(fa)展(zhan)，鼓勵網(wang)絡(luo)安(an)(an)全人(ren)才和(he)產(chan)業(ye)(ye)(ye)界形成(cheng)互(hu)(hu)相(xiang)促進、良性(xing)發(fa)展(zhan)的(de)產(chan)業(ye)(ye)(ye)生態。

做為大賽(sai)技術總指(zhi)揮，天地(di)和(he)興從技術方(fang)(fang)案到(dao)(dao)整(zheng)體組(zu)織各(ge)設備系統廠家適配測試，選最優比(bi)賽(sai)環(huan)境；從賽(sai)題的(de)設計思路到(dao)(dao)比(bi)賽(sai)規則的(de)設定(ding)，全(quan)方(fang)(fang)位的(de)支撐(cheng)了大賽(sai)。此次大賽(sai)內容緊(jin)密(mi)結合實(shi)際場景和(he)工業(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)安(an)(an)全(quan)技術應(ying)用發展(zhan)狀況，重點考(kao)察參賽(sai)選手在工業(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)網(wang)(wang)絡(luo)、安(an)(an)全(quan)、應(ying)用等(deng)方(fang)(fang)面的(de)安(an)(an)全(quan)測試、評估、運(yun)維(wei)、保(bao)障能力以及完成指(zhi)定(ding)任(ren)務的(de)理論和(he)技術水平(ping)。采用線下(xia)5G環(huan)境半實(shi)物仿真環(huan)境決賽(sai)的(de)方(fang)(fang)式，通過競賽(sai)驗證5G+工業(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)安(an)(an)全(quan)防御方(fang)(fang)案的(de)效果，同(tong)時演練工控安(an)(an)全(quan)及工業(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)安(an)(an)全(quan)應(ying)急預案，提(ti)高工業(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)安(an)(an)全(quan)運(yun)維(wei)保(bao)障能力。

大賽(sai)(sai)共(gong)吸引了(le)來自全(quan)國各(ge)地36支參賽(sai)(sai)隊，參賽(sai)(sai)選手及(ji)(ji)專業(ye)裁判團隊共(gong)200余人。本次大賽(sai)(sai)涉及(ji)(ji)測評機構、公安、工業(ye)企(qi)(qi)業(ye)、安全(quan)企(qi)(qi)業(ye)、科研(yan)院(yuan)所五個領(ling)域。參賽(sai)(sai)團隊通過逐步滲透(tou)，完成題目闖關，重(zhong)點考察參賽(sai)(sai)選手在工業(ye)互聯(lian)網(wang)(wang)網(wang)(wang)絡、設備、控制(zhi)、平(ping)臺、應(ying)用、數據等方面的安全(quan)測試、評估、運(yun)維、保障能力以(yi)及(ji)(ji)完成指定任(ren)務的理論和技術水平(ping)。

北(bei)京2020年10月22日(ri) /美通(tong)社/ -- 當前(qian)，新(xin)型基(ji)礎設(she)施建設(she)已納入國家戰(zhan)略(lve)，直接關系國計民(min)生，是名副其(qi)實的(de)(de)國之重器。“新(xin)基(ji)建”涉及5G、大數據(ju)、云計算、人工智(zhi)(zhi)能等新(xin)型信息技術(shu)，在(zai)推(tui)動(dong)(dong)工業企業網(wang)絡(luo)(luo)化(hua)、數字(zi)化(hua)、智(zhi)(zhi)能化(hua)發展的(de)(de)同時，也帶來了全新(xin)的(de)(de)網(wang)絡(luo)(luo)安(an)(an)全挑(tiao)戰(zhan)。由南(nan)(nan)通(tong)市人民(min)政府(fu)、公安(an)(an)部第三(san)研(yan)究所主(zhu)辦，中共南(nan)(nan)通(tong)市委網(wang)信辦、南(nan)(nan)通(tong)市工業和(he)信息化(hua)局、南(nan)(nan)通(tong)市公安(an)(an)局、南(nan)(nan)通(tong)市崇(chong)川(chuan)區人民(min)政府(fu)、北(bei)京天(tian)地和(he)興科技有限公司(si)、江蘇智(zhi)(zhi)慧安(an)(an)全可(ke)信技術(shu)研(yan)究院共同承辦的(de)(de)“首(shou)屆中國I²S峰會暨工業互聯網(wang)安(an)(an)全大賽(sai)”將于(yu)10月30-31日(ri)在(zai)南(nan)(nan)通(tong)舉行(xing)。本次(ci)活動(dong)(dong)以“新(xin)基(ji)建，新(xin)安(an)(an)全”為主(zhu)題，將邀請有關政府(fu)主(zhu)管(guan)部門、行(xing)業主(zhu)管(guan)部門，以及工業網(wang)絡(luo)(luo)安(an)(an)全產業等領域的(de)(de)領導和(he)專家齊(qi)聚一堂，共同探討(tao)新(xin)時代下應對(dui)工業網(wang)絡(luo)(luo)安(an)(an)全新(xin)挑(tiao)戰(zhan)的(de)(de)對(dui)策和(he)建議，共同推(tui)進工業網(wang)絡(luo)(luo)安(an)(an)全核心(xin)新(xin)能力建設(she)。

誠摯地邀請您參與本次活動，在新(xin)(xin)(xin)基建時代下，與工業網(wang)(wang)絡(luo)安(an)(an)全“產、學、研、用(yong)”各界領導及(ji)專家共(gong)話(hua)共(gong)享工業網(wang)(wang)絡(luo)安(an)(an)全的(de)新(xin)(xin)(xin)解讀、新(xin)(xin)(xin)趨勢、新(xin)(xin)(xin)挑戰以及(ji)新(xin)(xin)(xin)機(ji)遇，貢獻工業網(wang)(wang)絡(luo)安(an)(an)全的(de)新(xin)(xin)(xin)思考(kao)和新(xin)(xin)(xin)思路。

數字新時代，工業互聯，安全智行！

01 活動亮點

全國首屆城市名片級的工業互聯網安全峰會
全國首家工業互聯網安全產業聯盟（I²S聯盟）成立
全國首次在5G環境下開展的工業互聯網安全大賽
全國首創由城市網絡安全運營中心進行全方位防護的大賽
全(quan)國首期以工(gong)業(ye)互聯(lian)網安全(quan)等級保(bao)護測(ce)評和自(zi)查能力驗證為主題的大賽(sai)

02 組織結構

主辦單位
南通市人民政府
公安部第三研究所

承辦單位
中共南通市委網信辦
南通市工業和信息化局
南通市公安局
南通市崇川區人民政府
北京天地和興科技有限公司
江蘇智慧安(an)全可信技(ji)術(shu)研究院

協辦單位
公安部信息安全等級保護評估中心
信息安全等級保護關鍵技術國家工程實驗室
《信息網絡安全》雜志
中共崇川區委網信辦
中關村可信計算產業聯盟
中關村信息安全測評聯盟
中關村網絡安全與信息化產業聯盟
工業互聯網安全產業聯盟（I²S聯盟）
北京知道創宇信息技術股份有限公司
北京(jing)安(an)帝科技有限公(gong)司

03 大賽時間及地點

• 10月30日 09:00-18:00 至 10月31日 09:00-12:30
• 長三角網絡安全產業園關基安全防護能力驗證基地（江蘇省南通市崇川區人民中路255號信息技術應用創新產業園9#樓2層）

04 峰會時間及地點

• 10月31日 14:00-17:00
• 南通國際會議中心二樓宴會廳CD廳（江蘇省南通市崇川區興通路99號）

05 報到時間及地點

• 大賽：10月29日16:00-18:00；全季酒店（東景國際店）（江蘇省南通市崇川區人民東路885號）
• 峰會：10月30日10:00-20:00至10月31日09:00-12:00；南通金石國際大酒店一樓大廳（江蘇省南通市崇川區崇川路85號）

06 議程

07 報名通道

大賽與峰會已全面開啟免費報名，可復制鏈接，在活動H5邀請函報名通道頁面進行報名，趕快行動起來吧，我們在南通等你!

天地和興是國內(nei)引(yin)領工(gong)業(ye)網絡(luo)(luo)安全發展的(de)高新技術(shu)企業(ye)。直面(mian)“新基建”網絡(luo)(luo)安全挑戰，天地和興聯合多方信創(chuang)生(sheng)態伙伴，共(gong)同打造更加穩定、高效(xiao)的(de)工(gong)業(ye)網絡(luo)(luo)安全產品、解決方案及技術(shu)服務。

近(jin)日，天(tian)地(di)和興(xing)主機安(an)全(quan)防護系統軟件(jian)與華為(wei)技術有限公司TaiShan200系列、Kunpeng920芯片(pian)完成雙(shuang)料兼容認證(zheng)，獲得華為(wei)鯤(kun)鵬計算領(ling)域授予(yu)的HUAWEI COMPATIBLE證(zheng)書及認證(zheng)徽標(biao)，為(wei)工業(ye)網絡安(an)全(quan)領(ling)域信創產業(ye)生態新添擎(qing)天(tian)柱(zhu)石。

為保證此次與華為兼容認證的驗證結果，雙方共同編寫了詳細的測試方案，對產品在兼容性、功能、性能、可靠性、功耗、安全六個維度進行了(le)Compatible聯合(he)測試(shi)，最(zui)終(zhong)結論：天(tian)地和興(xing)主機安全防護系(xi)統 HX-HPS/V2.0與TaiShan 200服務器兼容。

除(chu)與華為完(wan)成的(de)產品(pin)兼(jian)(jian)容互認證(zheng)外，近幾(ji)月天地(di)和(he)興不斷深耕，分別與百信、凝思(si)、統信均完(wan)成了產品(pin)兼(jian)(jian)容互認證(zheng)，踏出(chu)了工業網(wang)絡安全(quan)領域信創產業的(de)重要步伐，為我國工業網(wang)絡安全(quan)信創產業落地(di)提供了強大支撐(cheng)。

天(tian)地和(he)興主機(ji)(ji)安(an)全(quan)防(fang)護(hu)系統HX-HPS，是天(tian)地和(he)興專門為工(gong)(gong)業(ye)主機(ji)(ji)打造的一款安(an)全(quan)防(fang)護(hu)管理(li)軟(ruan)件。它采用(yong)分布式架構(gou)，安(an)裝在工(gong)(gong)業(ye)上位(wei)機(ji)(ji)和(he)工(gong)(gong)業(ye)服務器上，基于白名單(dan)智能(neng)匹配、智能(neng)殺毒、主機(ji)(ji)加固等(deng)技術，有效地防(fang)止病毒和(he)惡(e)意程序入侵攻擊、控制移動儲存的非法接(jie)入和(he)集中管理(li)工(gong)(gong)業(ye)主機(ji)(ji)，解決(jue)了工(gong)(gong)業(ye)主機(ji)(ji)安(an)全(quan)威脅(xie)問題，提(ti)高了工(gong)(gong)業(ye)主機(ji)(ji)系統安(an)全(quan)防(fang)護(hu)能(neng)力。

產(chan)品兼容(rong)互認證是加(jia)(jia)速信(xin)(xin)創(chuang)(chuang)生態(tai)(tai)建設(she)、促(cu)進(jin)關鍵(jian)領(ling)(ling)域(yu)國(guo)產(chan)化(hua)的(de)重要方式。天地和興與華為、百信(xin)(xin)、信(xin)(xin)統(tong)(tong)多方伙伴的(de)產(chan)品兼容(rong)性互認證，是國(guo)產(chan)工業(ye)網絡(luo)安(an)全(quan)信(xin)(xin)息(xi)化(hua)服務和國(guo)產(chan)服務器(qi)的(de)強(qiang)強(qiang)聯合。目前，天地和興將(jiang)正在(zai)(zai)與相關生態(tai)(tai)合作伙伴展開(kai)深度合作開(kai)發(fa)測試，共同攜手在(zai)(zai)信(xin)(xin)創(chuang)(chuang)領(ling)(ling)域(yu)進(jin)行創(chuang)(chuang)新與發(fa)展，為用戶(hu)提供更(geng)加(jia)(jia)完(wan)整、優質、安(an)全(quan)穩(wen)定的(de)產(chan)品解決方案與服務體系，為自研系統(tong)(tong)在(zai)(zai)關鍵(jian)信(xin)(xin)息(xi)基礎設(she)施(shi)行業(ye)的(de)深度發(fa)展提供新動能，保障工業(ye)網絡(luo)信(xin)(xin)息(xi)可靠安(an)全(quan)，共筑(zhu)中(zhong)國(guo)工業(ye)控制領(ling)(ling)域(yu)信(xin)(xin)創(chuang)(chuang)產(chan)業(ye)生態(tai)(tai)，引領(ling)(ling)傳(chuan)統(tong)(tong)工業(ye)信(xin)(xin)息(xi)安(an)全(quan)產(chan)業(ye)轉型(xing)升級。

國家現行(xing)的(de)(de)(de)關(guan)于工(gong)業(ye)控(kong)制系(xi)(xi)統(tong)專(zhuan)用防(fang)火(huo)墻(qiang)的(de)(de)(de)標(biao)(biao)準是在今年(nian)三月(yue)份正式才(cai)開(kai)始實施。在此(ci)之(zhi)前，國家標(biao)(biao)準化管理委員會未曾發布任何有(you)關(guan)工(gong)業(ye)控(kong)制系(xi)(xi)統(tong)專(zhuan)用防(fang)火(huo)墻(qiang)的(de)(de)(de)標(biao)(biao)準。盡管市面上(shang)的(de)(de)(de)工(gong)控(kong)防(fang)火(huo)墻(qiang)層出不窮，但大多都是在通(tong)用防(fang)火(huo)墻(qiang)的(de)(de)(de)基礎(chu)上(shang)增加工(gong)業(ye)控(kong)制協議解析(xi)的(de)(de)(de)相(xiang)關(guan)功能包裝而(er)來。品種(zhong)繁多，花(hua)樣(yang)百出的(de)(de)(de)工(gong)控(kong)防(fang)火(huo)墻(qiang)已經讓想要(yao)購買(mai)此(ci)類安全(quan)產品的(de)(de)(de)企(qi)業(ye)挑花(hua)了眼(yan)，如今《GB/T 37933——2019信息安全(quan)技(ji)術 工(gong)業(ye)控(kong)制系(xi)(xi)統(tong)專(zhuan)用防(fang)火(huo)墻(qiang)技(ji)術要(yao)求》標(biao)(biao)準已經發布，什么(me)樣(yang)的(de)(de)(de)墻(qiang)最適合工(gong)控(kong)企(qi)業(ye)，相(xiang)信你已經有(you)了答案。

今天(tian)，天(tian)地(di)和(he)興將通過比較兩個(ge)現行(xing)的防(fang)火(huo)墻相關標(biao)準GB/T 28201—2015和(he)GB/T 37933—2019的部分內(nei)容，帶你(ni)深入了解工(gong)業(ye)控制系統專用防(fang)火(huo)墻。

1、包(bao)過濾安全(quan)技術要求(qiu)對比

基(ji)本級工(gong)(gong)控防火墻最多支(zhi)持(chi)包括源/目(mu)(mu)(mu)的(de)IP、源/目(mu)(mu)(mu)的(de)端口(kou)、源/目(mu)(mu)(mu)的(de)MAC及協議(yi)類型的(de)七元組包過濾策略，而(er)增(zeng)強級工(gong)(gong)控防火墻聚力升級，在原有基(ji)礎(chu)上(shang)又增(zeng)加了基(ji)于時間的(de)訪問控制，與通(tong)用防火墻的(de)包過濾策略持(chi)平，更加細粒度化工(gong)(gong)業網絡中流量包的(de)策略管理。

2、NAT安(an)全技術(shu)要求對比

NAT即網絡地(di)(di)址(zhi)轉(zhuan)(zhuan)換，該(gai)功能最初出現是為了通(tong)過使用(yong)少(shao)量的(de)(de)(de)公有IP地(di)(di)址(zhi)代替私有IP地(di)(di)址(zhi)，從而達到減緩可用(yong)IP地(di)(di)址(zhi)枯竭的(de)(de)(de)目的(de)(de)(de)，而與此同(tong)時也衍生(sheng)出了它的(de)(de)(de)其它功能：隱(yin)藏(zang)局域網內部(bu)(bu)IP，保(bao)護內部(bu)(bu)主(zhu)機免受(shou)攻(gong)擊；平衡(heng)負載；端口轉(zhuan)(zhuan)發等(deng)。相較基本(ben)級工(gong)控防(fang)(fang)火墻(qiang)(qiang)只(zhi)能實(shi)現內網地(di)(di)址(zhi)的(de)(de)(de)隱(yin)藏(zang)功能，增(zeng)強級工(gong)控防(fang)(fang)火墻(qiang)(qiang)為了滿足工(gong)控系統內部(bu)(bu)服務器(qi)需(xu)要對外網用(yong)戶提供服務的(de)(de)(de)業務場景，在此基礎上(shang)增(zeng)加對DNAT實(shi)現一對多轉(zhuan)(zhuan)換功能。而相對于通(tong)用(yong)防(fang)(fang)火墻(qiang)(qiang)需(xu)要應對大(da)量主(zhu)機同(tong)時上(shang)網的(de)(de)(de)情況，工(gong)控防(fang)(fang)火墻(qiang)(qiang)并沒有要求支持多對多SNAT的(de)(de)(de)要求。

3、流量監測安全技術要求對比

增強級工控防火(huo)墻(qiang)要求可對(dui)防火(huo)墻(qiang)監控區域內(nei)的(de)網絡(luo)總流(liu)量(liang)(liang)、并(bing)發連(lian)接(jie)數、設備流(liu)量(liang)(liang)排名、協議流(liu)量(liang)(liang)排名、接(jie)口流(liu)量(liang)(liang)等進行(xing)統計，并(bing)基于正常的(de)流(liu)量(liang)(liang)基線及時對(dui)異常流(liu)量(liang)(liang)行(xing)為進行(xing)告警。流(liu)量(liang)(liang)監測不僅能(neng)夠發現、預防網絡(luo)流(liu)量(liang)(liang)中(zhong)的(de)瓶頸，還為網絡(luo)性能(neng)優化提供依據，更能(neng)幫助用(yong)戶排查(cha)出(chu)各(ge)種(zhong)病毒感染(ran)的(de)主機風(feng)險。

4、應用協議控制安全技術(shu)要(yao)求對比

增強級工(gong)(gong)控(kong)防(fang)火墻除(chu)配有(you)常見(jian)的預定義(yi)(yi)服(fu)(fu)務方便(bian)用(yong)(yong)(yong)戶引用(yong)(yong)(yong)，另(ling)增加了自定義(yi)(yi)服(fu)(fu)務功能可對私有(you)協議進行識別(bie)，更能靈活(huo)地適(shi)應多種工(gong)(gong)業(ye)(ye)生產控(kong)制(zhi)場景。而相對于通用(yong)(yong)(yong)防(fang)火墻，減少(shao)了對一些工(gong)(gong)業(ye)(ye)控(kong)制(zhi)環境(jing)中(zhong)并不需(xu)要(yao)的第(di)三方應用(yong)(yong)(yong)的識別(bie)控(kong)制(zhi)。

5、工業協議深(shen)度內容(rong)檢測安全技術要求對(dui)比

這是工控防火墻最核心的功能。GB/T 37933-2019規定了(le)(le)增強(qiang)級(ji)工控(kong)防(fang)火墻(qiang)至少應支持三種(zhong)以(yi)上的(de)(de)常用工控(kong)協(xie)議，并且(qie)對工控(kong)協(xie)議內容檢測的(de)(de)細(xi)節(jie)問題也進行(xing)(xing)了(le)(le)明(ming)確要求。深度(du)檢測過程(cheng)大致(zhi)如下：對流(liu)(liu)入(ru)的(de)(de)網絡流(liu)(liu)量首先進行(xing)(xing)協(xie)議格式檢查(cha)(cha)，發(fa)現不(bu)符(fu)合(he)協(xie)議標準(zhun)的(de)(de)訪(fang)問數(shu)據(ju)包時(shi)及時(shi)阻(zu)斷，之后對請求的(de)(de)數(shu)據(ju)包內容進行(xing)(xing)檢查(cha)(cha)。以(yi)Modbus為例，增強(qiang)級(ji)工控(kong)防(fang)火墻(qiang)支持對Modbus的(de)(de)幾十位功(gong)能碼(ma)進行(xing)(xing)細(xi)粒度(du)解析，對讀寫(xie)操作，地址(zhi)范圍及操作值進行(xing)(xing)檢查(cha)(cha)，此(ci)外還(huan)可對功(gong)能碼(ma)進行(xing)(xing)自定義。

除了以(yi)上技術要求對比外，應(ying)用(yong)于工(gong)業控制(zhi)環境的防(fang)火墻與通用(yong)防(fang)火墻還有以(yi)下應(ying)用(yong)差(cha)異：

1.     用于工業控制環(huan)(huan)境(jing)的防火墻(qiang)比通(tong)用防火墻(qiang)具有更高的環(huan)(huan)境(jing)適應能力，如：低功耗、寬溫、防護等級等要求；

2.     工業(ye)控制環境(jing)中(zhong)，通常流量相對(dui)(dui)較小(xiao)，但對(dui)(dui)控制命令的執行(xing)要求具有(you)實(shi)時性。因(yin)此，工業(ye)控制防(fang)火墻的吞吐量性能要求可相對(dui)(dui)低一些，而(er)對(dui)(dui)實(shi)時性要求更高；

3.  ;   工業控制環境下的(de)防(fang)火墻比通用防(fang)火墻具(ju)有(you)更高的(de)可靠性、穩定性要求，如：硬件(jian)bypass設計(ji)、標配(pei)冗余電源等。

天地(di)和興工控(kong)防(fang)火墻采(cai)用工業級的專(zhuan)用硬件(jian)平(ping)臺(tai)，支持(chi)DIN導軌式(shi)和機架(jia)式(shi)安(an)裝，采(cai)用了低功耗、寬溫等工業設計，支持(chi)IP40防(fang)護等級；擁有全(quan)(quan)面的攻擊防(fang)護能(neng)力(li)，具(ju)有自學習(xi)白(bai)名單、全(quan)(quan)適(shi)應IPV6、與平(ping)臺(tai)類設備聯(lian)動等一系列功能(neng)，完全(quan)(quan)符合《GB/T 37933——2019信息安(an)全(quan)(quan)技(ji)術(shu) 工業控(kong)制(zhi)系統專(zhuan)用防(fang)火墻技(ji)術(shu)要(yao)求》標準要(yao)求。天地(di)和興工控(kong)防(fang)火墻現已廣泛應用于電力(li)、軌道交通(tong)、鋼鐵冶金、石油石化、智能(neng)制(zhi)造等工業領域(yu)，時(shi)刻保障國家關鍵(jian)信息基礎設施安(an)全(quan)(quan)運行(xing)。

圖片-
圖片-
圖片-
圖片-