资讯中心

　　为展示新一代网络安全和智能制造新动态、新成果和新经验，2020长沙网络安全·智能制造大会将于11月28-30日在长沙会展中心举办。展会共有四个展馆，展示内容为网络安全、5G技术及应用、工业互联网、智能制造解决方案和装备、智能网联汽车、新基建、信创产业。
 

　　企业介绍

　　北京惠而特科技有限公司成立于2007年，是国内专注于网络安全的高新技术企业，在各地设有分支机构，具备覆盖全国的技术服务能力。公司以自主研发的全系列安全产品为基础，以等级保护、工控安全、安全服务、解决方案为核心业务，提供培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案。
 

　　惠而特核心团队来自各大网络安全企业，具有丰富的网络安全经验，凭借先进的防火墙策略分析与管理技术、智能机器学习与大数据分析技术、基于人工智能神经网络算法的高级威胁检测技术和漏洞挖掘与协议逆向技术，研发了完整的网络安全产品体系和网络安全服务体系，为政企、军工、能源、电力、轨交、金融、医疗、教育等领域提供IT/OT网络安全服务和一体化解决方案。
 

　　工业互联网包括网络、平台、安全三大体系。安全体系作为工业互联网的重要保障，惠而特统筹考虑信息安全、功能安全与物理安全，聚焦信息安全，针对工业互联网的边缘安全和企业安全面临的网络攻击等新型风险，研发了一整套的工业互联网安全产品。惠而特的第二代防火墙、工业防火墙、高级威胁检测系统等产品为用户提供对网络边界的访问控制、高级威胁检测、APT攻击检测等全面深度安全防护；Web应用防火墙、网页防篡改，对Web应用进行安全防护，有效阻止网页篡改及攻击等恶意行为；数据库审计、网络安全审计、上网行为审计可有效识别数据并进行操作监控，阻断内外部人员通过网络、邮件等渠道的数据窃取行为；运维安全审计系统、日志审计系统可对运维事件进行监控审计，有效防止内部操作的安全事件，资产测绘系统、安全态势感知平台、移动安全管理平台可以对全网的资产情况做到摸底梳理，形成整体的全网安全信息采集、资产识别管理、安全审计、安全告警、安全处置跟踪以及数据治理等统一的安全管理体系。惠而特依靠优秀的产品自主研发能力，为各行业用户提供完整的网络安全解决方案。

　　惠而特凭借多年的网络安全经营经验，通过了ISO9001质量管理体系认证、ISO27001信息安全管理体系认证，信息安全等级保护安全建设机构能力评估合格证书和信息安全风险评估服务资质认证；同时获得了各联盟协会的认可，是中国网络空间安全协会会员单位，中国互联网联盟会员单位、工业互联网联盟会员单位、工业控制系统信息安全产业联盟(ICSISIA)理事单位，北京信息化协会会员单位，中国中医药信息学会信息安全分会副会长单位等。
 

　　智能制造方案
 

　　智能制造企业安全现状
 

　　随着工业互联网时代的到来，智能制造行业在迅猛发展。同时，工业控制系统的安全问题亦愈加突出，严重影响了制造行业的生产安全，也制约了生产的增长性。典型的制造业网络环境分为level0-4层，主要的安全问题如下：
 

　　1、管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域之间缺乏必要的隔离控制措施，迫切需要对其进行安全防护；
 

　　2、工程师站、操作员站等主机可能会遭受病毒、蠕虫、木马等恶意软件入侵；
 

　　3、无法实现对工业网络中的恶意攻击行为、误操作行为等的实时检测和记录；
 

　　4、缺乏对于维护人员、工作人员的统一身份认证以及管理。
 

　　安全解决方案
 

　　1、在车间层(level1)层部署导轨工业防火墙与审计，保证生产的连续生产；
 

　　2、在过程监控层边界部署边界防火墙与审计系统，预防车间之间的蠕虫、木马的扩散、防止越权访问及数据道歉；
 

　　3、在生产的操作站、服务器部署工业卫士，白名单+零信任模式，保证生产操作的安全；
 

　　4、核心交换旁挂工业审计，对恶意行为检测分析；
 

　　5、在生产管理层部署工业集中安全监管平台，对安全设备统一维护，实时监控工控网的状态，并对恶意攻击等行为做分析以及联动部署。

 

　　1、实施网络边界划分、逻辑隔离和访问控制，满足行业政策法规及技术要求；
 

　　2、避免PLC被恶意攻击造成重大生产事故、人员伤亡和社会影响；
 

　　3、避免办公网被攻击造成病毒扩散导致工控主机操作指令下发失败及监控延时；
 

　　4、保护生产安全。
 

　　产品简介
 

　　惠而特工业防火墙：
 

　　用户价值
 

　　通过漏洞防护技术以及白名单自学习技术，有效保护工业内网安全，加固生产网络的安全。
 

　　符合等级保护2.0和《加强工业互联网安全工作的指导意见》的要求，提升企业内外网的安全防护能力。
 

　　通过业内前沿的黑白名单和深度学习技术，有效隔离生产网与信息网，生产内网监控网和控制网的流量，小化防护提高防护精度。
 

　　有效的识别网络中的工业资产，包含工业交换机、PLC、DCS、上位机、工作站、服务器等，在网络遭遇异常时，可以结合管理手段高效手段预警、应急解决网络难题，保证生产安全。
 

　　产品功能
 

　　支持基于工业操作指令级白名单控制，以及基于深度引擎算法，占用系统资源低，稳定性高。
 

　　丰富的工业漏洞库，积累CVE、CNVD、CNNVD工业漏洞库以及实验室积累漏洞库，有效的甄别争对工业生产网络的攻击行为。
 

　　针对工业网络开发的VPN，低时延特性的加密特性以及可靠性连接，符合工业网络要求。
 

　　惠而特工业审计：
 

　　通过漏洞识别以及工业应用识别、工业内容识别的，对于工业流量全面分析，对存在风险有效识别。
 

　　符合等级保护2.0和《加强工业互联网安全工作的指导意见》的要求，提升企业内外网的安全防护能力。
 

　　工业审计的探针功能，可以作为安全采集节点，结合态势感知平台，对于全网络的安全威胁事件统一处理，有效的分析单点威胁和渗透APT攻击的特性，提高网络防护能力。
 

　　有效的识别网络中的工业资产，包含工业交换机、PLC、DCS、上位机、工作站、服务器等，分析资产风险，结合管理手段部署安全措施；争对工业资产的风险预警以及应急响应构成完整的工业网络安全防范。
 

　　产品功能
 

　　结合大数据分析算法、AI算法，有效的甄别APT攻击、渗透攻击、钓鱼链式攻击。
 

　　丰富的工业漏洞库，积累CVE、CNVD、CNNVD工业漏洞库以及实验室积累漏洞库，有效的甄别争对工业生产网络的攻击行为。
 

　　丰富的工业协议库，80+的工业协议库。
 

　　安全审计工业流量、运维操作，对日志完整保存，可根据场景保存6个月-2年的工业生产安全日志，符合国家法律和行业规范要求。
 

　　惠而特工业卫士：
 

　　用户价值
 

　　通过白名单自学习技术，有效解决勒索病毒、WannaCry对工业主机的威胁，拦截APT攻击、病毒、木马等对主机的恶意破坏；有效的抵御通过USB等媒介对于主机的恶意攻击。
 

　　工业上位机、服务器资产的审计，防止恶意操作，越权操作。
 

　　产品自主开发，从操作系统内核开始防护加固，有效的保证操作系统的安全，符合国家法规以及军工、能源、交通对于主机安全的要求。
 

　　产品功能
 

　　支持基于指令级别的识别白名单，颗粒识别越细，白名单防护的广度与精度越高。
 

　　限制未经授权的USB外设、光盘等外接设备的访问，配合可信USB设备对于主机数据维护严格把控。
 

　　对于主机的操作人员身份控制，防止非法访问数据，权限控制防止越级操作；主机审计功能对非法操作、误操作等行为有效记录。
 

　　通过主机防护中心平台对于区域内工业主机安全策略、配置下发，统一管理维护，统一威胁分析，采用大数据优化计算方式，降低统一管理对于系统性能要求，稳定可靠。
 

　　惠而特工业安全集中监管平台：
 

　　用户价值
 

　　平台遵从网络安全法和信息系统等级保护中的相关安全设计和技术要求，能够帮助工业客户更好地遵从网络安全法和等级保护的基本安全要求和安全设计要求，保存六个月日志。
 

　　工控安全管理平台透过态势要素的采集、分析和展示为安全管理人员提供了可视化的安全态势展示，帮助安全运维人员进行安全监测、威胁检测、安全事件分析、审计与追踪溯源、调查取证、应急处置，并辅助运维人员生成所需的报表报告，成为工业客户安全运维人员的日常安全运维的有力工具。
 

　　工控安全管理平台提供“全天候多方位态势感知”。全天候可以达到7*24小时不间断监测和感知，根据监测安全控制点的不同需求设定感知的频率和周期，达到实时和动态感知效果。
 

　　工控安全管理平台可自动化发现网络空间的资产并利用自有资产指纹库进行精确识别，通过多种技术手段获取资产的各类属性，同时信息系统结合平台获取的外部漏洞情报库，与系统所管理的资产的属性信息进行比对，及时发现系统存在的新漏洞。
 

　　产品功能
 

　　工控安全管理平台可支持手工维护、批量导入、外部接口同步等方式进行资产记录与维护，还可进行资产感知和测绘功能。
 

　　工控安全管理平台可以探测到工业设备的基础信息和漏洞情况，以及是否遗漏关键补丁，然后工控安全管理平台可以通知安全运维团队进行漏洞修补或者相应计划。
 

　　工控安全管理平台支持对包括网络设备、安全设备与系统、主机、中间件、数据库、存储、应用、虚拟化及云和服务在内的多种IT资产的安全事件进行集中管理。系统支持多种协议的海量异构日志的采集、存储与分析，对采集的日志进行实时范化、分类、过滤和归并。
 

　　工控安全管理平台提供了用户行为分析功能，分析用户活动以检测恶意内部人员，帮助安全管理人员识别来自组织内部的威胁。
 

　　工控安全管理平台通过安全社区及第三方威胁情报合作商获取可机读威胁情报，然后系统可自动创建分析规则，对本地网络中采集的数据进行实时对比分析，及时发现发现来自恶意IP的可疑的连接行为。
 

　　工控安全管理平台能够展示出安全域的风险情况，标注安全域中资产风险的分布情况，辅助管理员进行风险分析，采取相应的风险处置对策。
 

　　企业使命：让安全有效、简单
 

　　惠而特致力于为客户构建安全可靠的网络环境，为国家关键信息基础设施运行安全提供有力保障，为国家网络安全保驾护航，为建设网络安全强国贡献力量！
 

　　惠而特——让网络安全有效，简单！
 

　　抓住机遇才能乘势而上。惠而特将在E1A13展台迎接您的到来！
 

　　(声明：本文系2020长沙网络安全●智能制造大会投稿，不代表本站的观点和立场，稿件真实性请自行判断。文章内容仅供参考，若涉及侵权，请及时联系本站处理。图片授权发布，版权归原作者所有。)