恩创EdgeFirewall打造更安全的工业网络与更坚固的网络边界
实现“工业化与信息化深度融合”及“中国制造2025战略”的过程中,工业控制网、工业信息网以及企业办公网之间的信息安全问题与风险日益突出。随之国家立法与政策,行业规范与要求,企业责任与义务不断地发展与加强,恩创工业信息安全产品线的成长稳步加快。
恩创工业通信领域10年的深耕,设备协议15年的开发经验,以及对于工业信息技术发展开阔的视野与积极的投入,孕育出恩创工业信息安全的产品线:
EdgeFirewall 工业防火墙
EdgeDefender 工业主机加固软件
EdgeAuditor 工业审计终端
EdgeAnalyzer 工业漏洞扫描平台
EdgeCommander 工业信息安全统一监管平台
深度解析的工业协议与白环境
恩创工业防火墙可以对工控协议的通信报文进行深度解析,支持OPC协议动态端口,报文格式检查,完整性检查;支持OPC、ModbusTCP、IEC60870-5-104、CIP等工业通讯协议应用层深层检查,并具备协议单向读写管控功能,支持对工控协议的只读、读写控制;
工控信息安全采用白环境策略,区别于传统信息的黑名单。工控系统大都是专用系统,系统一旦建成,功能和用途是不会改变的,针对工业协议深度解析的形成的白名单,可以有效固化现有资产和功能,可靠地保护工控系统。
基于白名单的访问控制策略;基于工业协议深度解析的白名单控制模式,配合基础防火墙功能,可以根据MAC地址、IP地址、端口、方向等配置安全策略进行过滤;
统一监管的设备与威胁
恩创统一安全管理平台,能够通过一台工作站配置、管理和监视网络中的所有的恩创工业信息安全产品。恩创工业安全监管平台与多台工业防火墙终端组成一整套的保护监控系统,监控平台能够对终端部署安全规则、下发安全策略,监控终端所在网络的通信流量与安全事件,能够对网络内的安全威胁进行分析,记录并分析安全威胁等。
自主可控的通信协议与操作系统
恩创的NS OS自研操作系统是以Linux操作系统为内核,而开发的一整套嵌入式与X86架构计算机系统的自主可控的安全操作系统。它的主要应用于防火墙硬件与管理平台系统。加密的通信协议是该系统保护自身安全稳定的技术保障。
工厂自动化与过程自动化,由于产品生产工艺不同,在控制系统,网络架构以及生产运营等方面存在较大差异。但随着智能制造的发展,工厂自动化与过程自动化的需求日益趋同。工厂自动化对于供应链的监管,对于物流体验的要求,正在不断将原先集中的厂房网络迅速的扩大;过程自动化对于生产提升质量与提高精度的追求,将原有分散的各个系统,高实时性的整合起来。
对于国家关键信息基础设施以及等级保护的建设与实施,恩创工业信息安全产品已经广泛应用于石油化工,交通,市政,电力等多个领域。
未来的发展将会向更加可靠,更加智能的方向发展。通过EdgeCommander的统一监管功能模块,对于身份识别,物理安全,可视化监控等功能需求延伸。同时,工业信息设备的网络化管理,工业物联网数据量的激增,为工业信息的智能化发展提供了可能。