中關(guān)村在線報道相比下一代防火墻、APT(高級持續(xù)性威脅)等與互聯(lián)網(wǎng)安全相關(guān)的熱門概念,“網(wǎng)閘”一詞要顯得冷門的多。這主要是因?yàn)樵谶^去很長一段時間中,各大安全廠商都將重心放在了傳統(tǒng)安全產(chǎn)品的更新?lián)Q代上,鮮有關(guān)注網(wǎng)閘類產(chǎn)品(或安全隔離產(chǎn)品)。其實(shí)隨著智慧城市(平安城市)建設(shè)的起步、廣播電視(制播分離)的高速發(fā)展,以及政府信息服務(wù)的全面普及等,網(wǎng)閘產(chǎn)品在各行業(yè)市場的需求已經(jīng)越來越大。而作為最早進(jìn)入“網(wǎng)閘”市場的傳統(tǒng)安全廠商—網(wǎng)御星云憑借對該市場的專注,自2011年開始持續(xù)領(lǐng)跑,并基于行業(yè)、市場和用戶的新需求,于2013年推出了下一代網(wǎng)閘產(chǎn)品(NGGAP)。
網(wǎng)御星云的下一代網(wǎng)閘產(chǎn)品擁有“萬、全、智、策、”四大特性,其中,萬,即萬兆線速數(shù)據(jù)交換性能;全,即全業(yè)務(wù)應(yīng)用支持;智,即智能數(shù)據(jù)交換(打造全新應(yīng)用體驗(yàn));策,即數(shù)據(jù)安全三防策略(構(gòu)筑數(shù)據(jù)金倉)。通過1年的市場檢驗(yàn),這四大特性不僅得到了行業(yè)的認(rèn)可,更已成為衡量下一代網(wǎng)閘產(chǎn)品的行業(yè)標(biāo)準(zhǔn)!
網(wǎng)御星云“網(wǎng)閘”亮劍工控市場
隨著行業(yè)技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)的結(jié)構(gòu)不斷向以太網(wǎng)進(jìn)步,開放性也日益增強(qiáng),這就導(dǎo)致了其在與管理系統(tǒng)甚至互聯(lián)網(wǎng)互通互聯(lián)時,極易遭到來自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬和黑客攻擊。在震網(wǎng)病毒、荷蘭地鐵脫軌、美伊利諾伊州供水系統(tǒng)被破壞等事件出現(xiàn)后,全世界的工業(yè)大國都紛紛將工控及其安全問題提到戰(zhàn)略級別,其中我國工信部就下發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》的通知,強(qiáng)調(diào)加強(qiáng)工業(yè)信息安全的重要性、緊迫性,同時加強(qiáng)國家主要工業(yè)領(lǐng)域基礎(chǔ)控制設(shè)施與SCADA系統(tǒng)的安全保障工作也是當(dāng)務(wù)之急。
如何保證工控安全?網(wǎng)御星云認(rèn)為:要保證工控系統(tǒng)的安全,首先要確保在工廠網(wǎng)絡(luò)局部存在病毒感染時不會向其它設(shè)備或網(wǎng)絡(luò)擴(kuò)散,從而保證裝置安全穩(wěn)定運(yùn)行。網(wǎng)閘通過截?cái)郥CP連接,對工業(yè)協(xié)議(modbus、DNP3)數(shù)據(jù)進(jìn)行數(shù)據(jù)交換,能夠?qū)崿F(xiàn)對應(yīng)用層數(shù)據(jù)的深度解析控制,確保無風(fēng)險,是最適合應(yīng)用在工控系統(tǒng)的設(shè)備之一。為此,網(wǎng)御星云將下一代網(wǎng)閘產(chǎn)品(NGGAP)再“升級”,打造了針對工業(yè)控制系統(tǒng)安全防護(hù)的產(chǎn)品—
網(wǎng)御工控安全隔離網(wǎng)閘
網(wǎng)御星云網(wǎng)閘在工業(yè)控制系統(tǒng)中的部署
如上圖所示,常見的工業(yè)控制系統(tǒng)包含計(jì)劃管理、制造執(zhí)行和工業(yè)控制三個層面,其中計(jì)劃管理層包含了管理網(wǎng)(IP互聯(lián)網(wǎng))和生產(chǎn)網(wǎng),在此部署,可使兩個網(wǎng)絡(luò)之間不存在邏輯連接,即兩網(wǎng)之間不存在通信,只進(jìn)行數(shù)據(jù)擺渡,從而真正實(shí)現(xiàn)“無協(xié)議隔離、內(nèi)容檢測、數(shù)據(jù)交換”。最終從物理上阻斷具有潛在攻擊可能的一切連接,實(shí)行強(qiáng)制內(nèi)容檢測,保證兩網(wǎng)之間的高級別安全。
眾所周知,OPC是世界領(lǐng)先的工業(yè)整合標(biāo)準(zhǔn),它提供了不同的工業(yè)子系統(tǒng)之間的數(shù)據(jù)交換標(biāo)準(zhǔn),重要性不言而喻。而由于OPC采用的是動態(tài)端口,因此傳統(tǒng)防火墻無法提供有效防護(hù),這就會導(dǎo)致安全威脅通過OPC將上層威脅遷入到核心設(shè)備層。為此,我們還需要將網(wǎng)御星云網(wǎng)閘部署在計(jì)劃管理層和制造執(zhí)行層之間,屆時網(wǎng)閘通過阻斷網(wǎng)絡(luò)直接連接,對OPC應(yīng)用數(shù)據(jù)解析,并采用代理的方式進(jìn)行隔離審查,可確保數(shù)據(jù)不具有攻擊及有害的特性!
此外,考慮到不同工業(yè)環(huán)境的不同需求,擁有兩種產(chǎn)品形態(tài),即機(jī)架式和導(dǎo)規(guī)加固型。其中機(jī)架式可用于機(jī)房等環(huán)境;而導(dǎo)規(guī)加固型則適用于高溫、高濕、多塵等惡劣工業(yè)環(huán)境,憑借軍用級加固硬件平臺,其可適應(yīng)從-40至60攝氏度的寬溫環(huán)境,同時擁有抗鹽霧、抗電磁干攏、全封閉式機(jī)箱結(jié)構(gòu)、防塵接口等高級別的防塵設(shè)計(jì),能夠應(yīng)用在高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風(fēng)鹽霧交加的風(fēng)力發(fā)電廠等嚴(yán)酷的生產(chǎn)環(huán)境中。而特別值得一提的是,還采用輕量化加固操作系統(tǒng)平臺,可避免傳統(tǒng)系統(tǒng)平臺重啟、死機(jī)等在工控環(huán)境中零容忍故障的發(fā)生。
綜合來看,應(yīng)用于工業(yè)控制系統(tǒng)中的具備兩大顯著特性,第一,信息收集與同步,包括生產(chǎn)數(shù)據(jù)收集、工業(yè)實(shí)時數(shù)據(jù)庫同步、關(guān)系型數(shù)據(jù)庫同步、及生產(chǎn)文件數(shù)據(jù)同步;第二,非法指令過濾,包括支持OPC協(xié)議解析、支持協(xié)議格式檢查及內(nèi)容過濾、支持DCS/SCADA網(wǎng)絡(luò)、支持同步、異步監(jiān)測數(shù)據(jù)的傳輸?shù)取6菓{借這兩大特性,使得工控安全真正得到了保證!
打造智能數(shù)據(jù)交換平臺
在工控行業(yè),管理網(wǎng)(IP互聯(lián)網(wǎng))和生產(chǎn)網(wǎng)之間需要網(wǎng)閘產(chǎn)品來保證安全。而在未來,跨領(lǐng)域、跨部門的數(shù)據(jù)交換行為(包括數(shù)據(jù)抽取、數(shù)據(jù)聚合、數(shù)據(jù)清洗、數(shù)據(jù)同步、數(shù)據(jù)分發(fā)、以及數(shù)據(jù)備份等等)會越來越多,數(shù)據(jù)交換大平臺即將形成。
當(dāng)然,數(shù)據(jù)交換平臺化也帶了新的挑戰(zhàn),包括誰來用數(shù)據(jù)?交換過程是否安全?交換行為能否審計(jì)等等,都是必須要解決的問題。為此,網(wǎng)御星云同樣基于網(wǎng)閘產(chǎn)品打造了智能數(shù)據(jù)交換平臺解決方案,通過接入對象審核,邊界接入?yún)^(qū)過濾,應(yīng)用服務(wù)區(qū)提供共享服務(wù),以及安全隔離區(qū)消除威脅等多個步驟,保護(hù)業(yè)務(wù)專網(wǎng)。即實(shí)現(xiàn)了來源可信、交換可控,行為可追溯!
WEB數(shù)據(jù)安全防護(hù)
近兩年,隨著網(wǎng)上審批平臺、網(wǎng)上辦公等平臺的大規(guī)模應(yīng)用,政務(wù)行業(yè)動態(tài)站點(diǎn)面臨的數(shù)據(jù)安全威脅日益增大,WEB數(shù)據(jù)安全問題日趨嚴(yán)峻,但傳統(tǒng)的網(wǎng)頁防篡改產(chǎn)品只能針對靜態(tài)文件進(jìn)行防護(hù),WEB防火墻(WAF)也無法根本防護(hù)動態(tài)站點(diǎn)數(shù)據(jù)。為此,網(wǎng)御星云基于網(wǎng)閘產(chǎn)品打造了WEB數(shù)據(jù)安全防護(hù)系統(tǒng)(WDS),旨在解決動態(tài)站點(diǎn)數(shù)據(jù)篡改、數(shù)據(jù)泄露等問題!
網(wǎng)御星云WDS由數(shù)據(jù)防篡改探針系統(tǒng)、數(shù)據(jù)防篡改備份/恢復(fù)系統(tǒng)、數(shù)據(jù)防篡改隔離系統(tǒng)等組成,可很好的解決WEB站點(diǎn)文件(靜態(tài))被篡改,數(shù)據(jù)庫(動態(tài))被篡改等難題,并可針對交互數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)同步。而在這一切的背后,是三大核心技術(shù)的支撐,即異常數(shù)據(jù)實(shí)時定位技術(shù)、動態(tài)數(shù)據(jù)實(shí)時反向跟蹤技術(shù)(基于應(yīng)用數(shù)據(jù)白名單的反響跟蹤技術(shù),可實(shí)時對篡改數(shù)據(jù)進(jìn)行恢復(fù))、以及備份數(shù)據(jù)安全隔離技術(shù)(基于“2+1”架構(gòu),切斷內(nèi)外網(wǎng)TCP/IP連接,系統(tǒng)主動獲取代替被動接收數(shù)據(jù),為備份數(shù)據(jù)庫構(gòu)建安全堡壘)。
“網(wǎng)閘”前景廣闊!
綜上所述,如今的網(wǎng)閘產(chǎn)品早已突破了傳統(tǒng)市場的束縛,開始向著工控、WEB安全等領(lǐng)域全面拓展,由此不難預(yù)計(jì),“網(wǎng)閘”產(chǎn)品的市場必將變得更加廣闊!而廣闊的市場,也必將吸引更多的競爭者,但作為網(wǎng)閘市場的領(lǐng)跑者,我們相信網(wǎng)御星云也將憑借豐富的技術(shù)、產(chǎn)品經(jīng)驗(yàn),以及堅(jiān)持不懈的創(chuàng)新精神,繼續(xù)領(lǐng)跑!
京公網(wǎng)安備 11010502049343號