首页 / 产品技术 / 工业互联网安全防护系统
产品概述

随着信息化和工业化融合的不断深入,整个制造业都在发生变化。对提高灵活性和灵活性的需求创造了工业4.0,也就是工业互联网。在工业4.0时代,从装配线机器到运输卡车等,都通过工业互联网进行相互相连。将物理和虚拟世界融合到网络物理系统的全球网络中,正在彻底改变生产控制。虽然会带来以更低的成本和更高的效率,但也会增加风险,从网络间谍活动,盗窃知识产权,到利用蠕虫来破坏工业工厂的控制等。

齐杉科技Cedar ICS是面向混合架构的跨平台工控安全防护系统,部署于工控网络中,自动学习内部流量和细粒度的安全管理策略,帮助用户快速便捷的对东西流量进行端到端隔离。智能分析工控网络中的操作是否符合定义的操作要求,若发现有违规操作,将及时进行报警。产品基于完全自主开发的一套自适应安全架构,无需安装客户端,通过网络连接的方式自学习,做到与底层架构无关。

技术优势
微隔离技术
自动识别企业信息资产及其相关信息,把普通区域、重点区域等各种逻辑网络进行隔离,避免了不安全因素的扩散。通过拓扑图展现服务器业务类型与访问关系,通过业务拓扑能细粒度控制每台主机与外部及业务内部网络间的网络通信,有效防止攻击者入侵内部业务网络后的东西向流量,同时可自定义基于角色的访问控制策略,快速配置海量服务器的访问规则。
全息诱惑
对攻击者进行诱惑欺骗,在内网中生成大量的内网虚拟陷阱主机,诱使攻击者对它们实施攻击,从而对攻击行为进行捕获和分析,了解攻击者所使用的工具与方法,推测攻击意图和动机,能够清晰地了解用户所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
可视化管理
数据中心内部流量的可视化管理,提供一种技术能力对东西向流量进行清晰的展现和梳理。
控制访问策略
通过配置策略,使用户能够安全访问网络的强身份验证,对不允许访问的用户进行隔断。
应用场景
交通运输部门控制系统
地铁,在一般大城市都拥有的便利的交通工具。然而地铁要正常而安全地运行,需要CBTC系统来支撑。该系统是通过车载设备和轨旁设备不间断的双向通信来实现。列车不间断向控制中心传输其标识、位置、方向和速度等信息,控制中心可以根据列车实时的速度和位置动态计算列车的最大制动距离。列车的长度加上这一最大制动距离并在列车后方加上一定的防护距离,便组成了一个与列车同步移动的虚拟分区。网络中没有设置安全监控平台,有网络罪犯攻击,入侵该系统,或是内网中有人恶意篡改信息,那将造成无法挽回的后果。部署齐杉科技工控安全系统,实时监控外部对内部的试探,且检测内部人员操作,为交通运输部门系统提高有力保障。
石油化工产业
石油化工产业在我国经济体中占据主导地位,随着信息化的推动和工业化进程的加速,为工业生产带来极大推动作用的同时,也隐藏着许多安全问题。通信协议,操作系统以及应用软件等等各种各样的安全漏洞,很难形成统一的防护规范以应对安全问题。并且网络互联带来的安全风险更加的大,在企业实际应用环境中,许多控制网络都是“敞开的”,在各控制系统和区域边界缺乏有效的安全审计、访问控制等策略,无法实时发现和应对来自系统内部和外部的非法访问和恶意攻击,黑客一旦控制该系统中的某一网络节点,就可能导致生产运行的瘫痪。部署齐杉科技的工业防护系统,实现对用户的控制访问,对其流量进行学习处理,进行全息诱惑,有效阻挡一系列攻击行为,为石油化工产业保驾护航。
电力行业
近年来,随着我国经济迅速发展,人们用电需求日益增大。由于工业信息化进程不断深入,工业控制系统已由封闭转向开放互联,传统防护手段的"物理隔离"愈加难以实现,越来越多的安全事件出现在电力行业中,造成了严重的经济损失和人员伤亡。所以如今不再是去担心会不会发生攻击,而是何时会发生攻击。部署齐杉科技的工控安全系统,其具备微隔离技术有助于在威胁发生时限制破坏,通过流量学习,对流量进行清晰的展示和梳理,保障电力行业的安全使用。