威努特工控网络安全“白环境”解决方案

威努特工“白环境工业控制系统网络安全白环境”解决方案网络安全-II-目录一.引言......................................................................................................................................................11.1各行业工控安全受到严重威胁.......................................................................................................11.2工控安全市场需求多样化...............................................................................................................31.3工控安全与IT安全的区别..............................................................................................................3二.工控系统网络安全“白环境”解决方案...........................................................................................42.1威努特工控系统网络安全“白环境”解决方案...........................................................................42.2产品概述...........................................................................................................................................52.2.1可信边界网关（TEG）.....................................................................................52.2.2可信区域网关（TZG）.....................................................................................62.2.3可信工作站卫士（TWG）.................................................................................62.2.4可信服务器卫士（TSG）.................................................................................62.3解决方案的实施步骤.......................................................................................................................7三.威努特工控安全解决方案特点及优势...............................................................................................83.1技术优势...........................................................................................................................................83.1.1运用白名单技术思想，建立工控网络“白环境”...........................................83.1.2创新的“软可信”技术，降低成本，提高实用性...........................................93.1.3执行文件全生命周期检测...............................................................................93.2功能特性.........................................................................................................................................103.2.1高纯度白名单提取........................................................................................103.2.2机器自学习“白环境”建模..........................................................................103.2.3工控协议深度包解析.....................................................................................103.2.4支持私有协议的开发平台接口......................................................................103.2.5高性能匹配算法............................................................................................103.2.6硬件高可靠性................................................................................................11四.威努特工控安全解决方案客户价值.................................................................................................114.1自主知识产权，杜绝后门隐患.....................................................................................................114.2解决工控安全问题，减少安全生产事故.....................................................................................114.3提高工控系统稳定性，减少系统停车时间.................................................................................114.4提高运维效率，降低维护成本.....................................................................................................124.5灵活扩展能力，持续安全升级.....................................................................................................12五.总结....................................................................................................................................................12威努特工业控制系统网络安全“白环境”解决方案-1-一.引言工控安全，即工业控制系统网络安全。工业控制系统网络是由工业自动化生产设备，如PLC、RTU、DCS系统等组成的网络，不同于IT网络，工控网络有着专有的通信协议和通信机制。由于历史上相对封闭的使用环境，工业控制系统多重视系统的功能实现，对安全的关注相对缺乏。因此工业控制系统存在大量的安全缺陷，这些缺陷使工控系统极其脆弱，给安全生产带来重大隐患。随着工业信息化的快速发展以及工业4.0时代的到来，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控网络会越来越开放，不可能完全的隔离，所以这就给工控系统网终安全防护带来了挑战。近年来，各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业，如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁，急需加大在工业控制网络安全方面的投入，防止工业企业受到针对工控网络的攻击。如何解决工控安全问题已成为企业面临的严峻挑战，受到越来越多的工业企业的关注，并且得到了国家的高度重视。针对关乎国家经济命脉的电力、石油、石化、军工等行业，国家在鼓励要求提高工业信息化的同时，将网络安全问题提升到了国家战略层面，并要求各级政府部门和相关企业加大对于工控安全技术的研发力度，加速推进相关技术和解决方案的完善以及相关政策标准的推出。1.1各行业工控安全受到严重威胁工业控制网络安全事故数量逐年大幅上升，据来源于权威机构ICS-CERT和OSVDB工控网络安全数据库的数据表明，自2010年起，重大工业控制网络安全事件呈现爆炸式增长，由2010年的52起增长为341起。2013年间对中国各个行业的黑客攻击较2009年增长15倍以上，30%威努特工业控制系统网络安全“白环境”解决方案-2-是针对国家基础设施。近年来，根据各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业，如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁，急需加大在工业控制网络安全设备的投入，防止企业受到工业控制网络安全问题的威胁。典型工业控制系统网络安全事件举例：2014年，黑客集团Dragonfly制造“超级电厂”病毒，能够阻断电力供应或破坏、劫持工业控制设备，全球上千座发电站遭到攻击，欧美国家为重灾，在中国也发现少量病毒样本传播；2012年，发现攻击多个中东国家的恶意程序Flame火焰病毒，它能收集各行业的敏感信息；2012年，两座美国电厂遭USB病毒攻击，感染了每个工厂的工控系统，可被窃取数据；2011年，微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据；2011年，黑客入侵数据采集与监控系统，使美国伊利诺伊州城市供水系统的供水泵遭到破坏；2011年、2010年国内某两个石化公司，某装置控制系统分别感染Conficker病毒，都造成控制系统服务器与控制器通讯不同程度地中断；2010年，西门子首次监测到专门攻击该公司工业控制系统的Stuxnet病毒，也称为震网病毒；2010年，“震网”蠕虫通过外围设备U盘，侵入控制