? ? ? ?近日���,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟公示“主動免疫可信計(jì)算創(chuàng)新發(fā)展三十年成果評選表彰”結(jié)果��,云天安全解決方案“基于安全域和白名單進(jìn)行訪問控制的工業(yè)互聯(lián)網(wǎng)防御系統(tǒng)”���,經(jīng)過5場專家評審、1場媒體評審及網(wǎng)上公開投票��,最終榮獲聯(lián)盟“2022年度首屆安全可信優(yōu)秀解決方案”榮譽(yù)���。
? ? ? ?中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟是國內(nèi)可信計(jì)算領(lǐng)域知名團(tuán)體��,由中國電子信息產(chǎn)業(yè)集團(tuán)��、中國信息安全研究院等60家單位發(fā)起��,不斷推動著可信計(jì)算技術(shù)����、產(chǎn)品研發(fā)及產(chǎn)業(yè)化發(fā)展���。
? ? ? ?為落實(shí)《網(wǎng)絡(luò)安全法》���、國家等級保護(hù)制度和國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例要求,進(jìn)一步促進(jìn)可信計(jì)算產(chǎn)業(yè)生態(tài)快速發(fā)展����,加快安全可信的產(chǎn)品和服務(wù)推廣應(yīng)用,在中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟成立八周年之際��,可信聯(lián)盟特舉辦首屆“安全可信解決方案”評選表彰活動���?�;顒又荚谕七M(jìn)可信計(jì)算產(chǎn)業(yè)結(jié)構(gòu)的優(yōu)化升級���,全面提高可信計(jì)算領(lǐng)域的自主創(chuàng)新能力����,擴(kuò)大可信計(jì)算產(chǎn)業(yè)聯(lián)盟的社會知名度和行業(yè)影響力��。
基于安全域和白名單進(jìn)行訪問控制的工業(yè)互聯(lián)網(wǎng)防御系統(tǒng)
? ? ? ?工業(yè)控制系統(tǒng)廣泛運(yùn)用于石油����、石化、冶金���、電力����、燃?xì)?�、煤礦���、煙草以及市政等領(lǐng)域����,用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行。工控系統(tǒng)本身有著通信協(xié)議種類繁雜���、廠家眾多��,安全驗(yàn)證機(jī)制缺失或不完善���、面臨的攻擊種類和方法更加靈活多樣��,很多高級持續(xù)攻擊APT更加難以防御��。因此���,采用可信安全加解密和白名單技術(shù)的工業(yè)防火墻能有效規(guī)避工控網(wǎng)絡(luò)脆弱性風(fēng)險(xiǎn)����,保證生產(chǎn)的安全有序進(jìn)行����,降低工控網(wǎng)絡(luò)攻擊所帶來的各種損失,確保企業(yè)工業(yè)控制系統(tǒng)的正常運(yùn)行���。? ? ? ?工業(yè)防火墻基于安全域進(jìn)行訪問控制��,設(shè)備在同一安全區(qū)域內(nèi)部發(fā)生的數(shù)據(jù)流動是可信的��,不需要實(shí)施任何安全策略��;只有當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動時(shí)��,才會觸發(fā)防火墻的安全檢查����,并實(shí)施相應(yīng)的安全策略。工業(yè)防火墻通過內(nèi)置可信密碼模塊(TCM)����,將加密技術(shù)與防火墻技術(shù)進(jìn)行融合,構(gòu)建一整套具有加密機(jī)制的防火墻系統(tǒng)��。采用“過濾子網(wǎng)”形式����,具備“堡壘主機(jī)+雙路由”的結(jié)構(gòu),擁有較好的安全性能���。? ? ? ?工業(yè)防火墻支持基于五元組���、MAC 地址和時(shí)間定義包過濾安全策略���,基于狀態(tài)檢測技術(shù)的訪問控制。
? ? ? ?支持VLAN����,802.3ad 鏈路聚合,冗余接口等��,也可支持SANT 和DNAT��。
? ? ? ?支持AAA 身份認(rèn)證及傳輸國密算法加密���,基于三權(quán)分立的管理員角色的管理,可以根據(jù)管理角色的不同����,分配不同的權(quán)限和時(shí)限,并分為修改���、只讀兩類權(quán)限��。
? ? ? ?支持多級CA 簽發(fā)的證書(USB-KEY����,X509 格式)進(jìn)行管理認(rèn)證及授權(quán)。
? ? ? ?支持工控入侵檢測和防御����,IPS 特征庫內(nèi)置7000 多種攻擊特征,并支持特征庫更新���。
? ? ? ?支持防病毒檢測支持掃描HTTP����、FTP���、HTTPS����、POP3���、IMAP 等協(xié)議中的病毒��,阻斷辦公網(wǎng)病毒攻擊向工控網(wǎng)傳播��。
? ? ? ?支持溢出類攻擊��、暴力破解類攻擊���、Webshell類攻擊���、分布式拒絕服務(wù)攻擊等多種攻擊防御。
? ? ? ?支持深度內(nèi)容檢測���,基于數(shù)據(jù)包特征精準(zhǔn)識別��,支持多種工控協(xié)議的報(bào)文深度解析����,以及值域級粒度的控制���;支持多達(dá)30種常用工控協(xié)議的識別和1000種工控協(xié)議漏洞特征庫。
? ? ? ?支持報(bào)文格式檢查��、功能碼控制��、動態(tài)端口識別��、寄存器控制����,連接狀態(tài)控制等的檢測��。對正常工控協(xié)議的通信行為建立模型����,以此作為可信白名單防護(hù)基線����,保障業(yè)務(wù)正常運(yùn)行的同時(shí)阻止、異常攻擊行為����。
? ? ? ?此次獲得中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟“首屆安全可信優(yōu)秀解決方案”殊榮,是對云天安全在可信計(jì)算領(lǐng)域能力的肯定����。未來,云天安全將繼續(xù)深耕于工控安全領(lǐng)域和可信計(jì)算領(lǐng)域����,不斷推動核心技術(shù)攻關(guān)突破,用優(yōu)秀的產(chǎn)品���、服務(wù)和解決方案保障用戶網(wǎng)絡(luò)安全��,為客戶創(chuàng)造更大的價(jià)值���,為國家工業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)提供保障��。
云天安全訂閱號
云天安全服務(wù)號
