啟明星辰七大工控安全產品入圍CCID《工控安全發展白皮書》

發布時間 2021-06-15

近日,中國權威調研機構賽迪顧問CCID發布《工控安全發展白皮書》,白皮書顯示,啟明星辰集團七大工控安全產品強勢入圍CCID《工控安全發展白皮書》,其中在工控防火墻、工控漏掃、工控網閘、工控主機安全、工控IDS五大領域,啟明星辰集團市場地位排名第一,工控安全領域領導者格局日益凸顯。


工控防火墻競爭格局


1.png

數據來源:賽迪顧問  2020,12


CCID:“工控防火墻作為工業控制網絡區域隔離的主要設備,市場競爭最為激烈,啟明星辰集團近兩年內在工控領域重點發力,2019年在工控防火墻市場中占有率居首位。從發展潛力來講,啟明星辰集團工控防火墻產品技術較為成熟,并且工控市場的邊界防護有較深的理解,未來發展潛力較大?!?/p>


啟明星辰集團工業防火墻IFW-3000系列是針對工控網絡安全專門設計的防火墻產品,2019年已在工控防火墻市場中占有率居首位,采用寬溫、防塵、抗電磁、抗震設計;提供導軌式、機架式兩種形態;支持BYPASS、熱備機制、接口聯動、端口冗余多種技術,全方位保證設備可靠運行。


該產品引領了“全形態自動化工業防火墻”技術路線,在交通、石油石化、電力、煙草、化工、先進制造等領域均實現了工業互聯網全行業覆蓋,同時面對行業的碎片化和差異化的需求,也推出了一系列具備行業安全屬性的產品。


工控漏掃競爭格局


2.png

數據來源:賽迪顧問  2020,12


CCID:“啟明星辰集團在工控漏掃領域的市場占有率較高。從發展潛力來講,啟明星辰集團在產品的技術及未來市場的競爭力較強,具有較好的發展潛力?!?/p>


啟明星辰集團脆弱性掃描與管理系統作為國家發改委信息安全專項支持的工業控制領域安全產品,在工控漏掃領域的市場占有率一騎絕塵。


脆弱性掃描與管理系統V6.0-工控系統專用版具有可視化的工控系統安全風險展示,全面的工控系統漏洞掃描能力及準確的工控系統信息發現能力,根據工業控制系統已知的安全漏洞特征,可以對SCADA、DCS系統、PLC等工業控制系統中的控制設備、應用或系統進行掃描、識別,檢測工業控制系統存在漏洞并生成相應的報告,清晰定性安全風險,給出修復建議和預防措施,并對風險控制策略進行有效審核,從而在漏洞全面評估的基礎上實現安全自主掌控。


工控網閘競爭格局


3.png

數據來源:賽迪顧問  2020,12


CCID:“工控網閘產品在工控市場需求較多,產品也較為成熟。啟明星辰集團布局較早,市場占有率較高,具有較好的發展潛力?!?/p>


啟明星辰集團安全隔離與信息交換系統工業網閘以領先技術和市場競爭力,在工控漏掃領域市場表現一馬當先。


安全隔離與信息交換系統(工業網閘)通過策略設定,只允許生產控制網采集的數據流向生產管理網,允許符合控制網傳輸協議的數據返回到控制網絡,不容許任何其它數據返回到控制網絡。同時對流經的數據報文進行嚴格協議格式檢查和內容過濾,可實現對OPC、Modbus/TCP、IEC等工業協議進行深度的解析、合規性檢查、指令過濾等操作。此外,安全隔離與信息交換系統還能對用戶環境中存在的OPC數據進行“智能學習”,通過學習獲取當前網絡中指令參數等情況,可以幫助現場工程師配置防護策略,大大降低了部署難度,保證了生產控制網和生產管理網的通訊安全。


工控主機安全競爭格局



4.png

數據來源:賽迪顧問  2020,12


CCID:“工控主機安全是一項滿足合規類的產品,作為傳統網絡安全產品在工控領域的拓展,啟明星辰集團在此領域市場的優勢也較為明顯,市場占有率較高?!?/p>


啟明星辰集團工業主機安全防護系統是專為企業級工業主機環境設計的安全防護解決方案,它能夠為企事業單位的一般終端、工作站、服務器等提供強有力的智能安全防護。


工業主機安全防護系統采用C/S管理模式, 集中管控、策略定制和統計報表等基礎功能,并支持管理員自定義分組的方式管理終端用戶,更具情景設定安全策略,有效合理的利用系統資源。天珣工業主機安全防護系統確保只有安全可信的進程可以運行,只有許可的進程才能進行許可的網絡鏈接,只有允許的外接輸入設備才允許接入使用,只有滿足安全基線規范的終端才被信任。


工控IDS競爭格局


5.png

數據來源:賽迪顧問  2020,12


CCID:“啟明星辰集團借其在傳統入侵檢測與防御中的優勢基礎,在2019年的工控IDS市場中銷售率排名第一,產品的技術及市場的競爭力較強,具有較好的發展潛力?!?/p>


啟明星辰集團工控異常檢測系統是面向工業企業領域客戶推出的針對工業控制系統的專用網絡安全檢測系統,支持對多種工業控制網絡協議的深入解讀,提供特有的工控網絡安全檢測策略,并可針對工控網絡敏感指令數據進行記錄和異常檢測,不僅可檢測工控網絡中發生的入侵攻擊,還可實時監測工控網絡中的敏感操控,實現故障與異常的預警。


工控異常檢測系統由檢測引擎和集控管控中心組成,檢測引擎旁路部署在用戶網絡中,接入待檢測的網絡流量,對網絡報文進行各項檢測,將發現的安全報警信息上報;集控中心主要是接收、存儲各種檢測數據,對檢測數據進行展示監測、對各種檢測數據進行分析、統計,并對檢測引擎進行規則下發、配置管理。天闐工控異常檢測系統具有靈活、強大的擴展檢測定義語言,可檢測出網絡偽造報文攻擊,形成特有的工控網絡檢測策略,具備覆蓋全面的特征事件。


工控安全管理平臺競爭格局


6.png

數據來源:賽迪顧問  2020,12


CCID:“國內工控安全管理平臺重點在于提供安全產品的管控,傳統網絡安全廠商在此領域的優勢較為明顯。啟明星辰集團在工控市場的認識度和競爭力較強,具有較好的發展潛力?!?/p>


啟明星辰集團工控信息安全管理系統相當于工控信息安全的指揮部,產品以設備資產管理為主線,以安全信息集中管理為手段,以威脅發現和處置為核心,目的是幫助用戶構建一個威脅監控以及威脅處置的統一安全管理中心。


面向工控信息網絡的安全防護,集中采集工控環境中各類設備的運行信息及安全設備的監控信息。通過工控風格的展現界面和多維可視化視圖高效呈現安全監控信息,幫助用戶實時洞察工控威脅與異常。通過統一的漏洞、事件、狀態管理,從工控業務操作的視角進行各工業控制操作流程的健康性評估與風險定位,結合強大的關聯分析技術綜合分析海量監控信息,深度發現危害業務的可疑攻擊以及違規操作。在集中安全信息與威脅展現的基礎中,提供全網統一的告警響應能力,將異常及故障及時通報用戶,并且提供安全事件規范化處理的技術支撐,使安全事件流程化、快速化處理,提升運維的能力與效率。


工控安全審計產品競爭格局


7.png

數據來源:賽迪顧問  2020,12


CCID:“國內工控安全審計產品重點以監測和審計的功能為主,屬于滿足合規的安全產品,其在工控市場中競爭較為激烈。啟明星辰集團等企業在產品的技術及市場的競爭力較強,具有較好的發展潛力?!?/p>


啟明星辰集團工控安全審計系統是針對工控場景下基于對工控協議內容的深層解讀,按照“IP數據俘獲→強身份認證(可選)→應用層數據分析→審計和響應”的流程提供各項安全功能,使它的工控網絡中的安全審計功能明顯優于目標系統依靠自主保護策略提供的審計功能,主要體現在:


無論生產網中的目標系統是否遭到入侵,安全機制是否正常運轉,工控審計系統的審計結果仍然是可信的;以工控審計系統審計的最小粒度為命令級,該系統可以根據用戶業務系統的不同提供強大的自定義審計功能,針對不同的工控協議,提供基于操作級別的行為審計;對報文進行采集分析、通過數據學習建立通信基線模型,對當前通信協議與基線進行對比,對偏離基線的行為進行檢測并告警。


當前,啟明星辰集團已經步入獨立、互聯、智能的時代,工業信息安全作為集團重要戰略布局之一,自2014年,集團已與眾多行業客戶開展了深度合作,形成了覆蓋電力、交通、石油石化、智能制造、煙草、軌交、市政等行業工業信息安全產品和解決方案,已有超過千個的行業應用案例,參與了包括等保2.0在內的工業信息相關國家標準、行業標準近20個,已獲得國家專項課題達20個,發展至2020年,集團工業信息安全業務增長迅猛,已成為公司增長的重要力量之一。


工業信息安全關系國計民生和國家長治久安,是國家安全的重要組成部分。未來,集團將一如既往肩負起繼續加大工業信息安全方面投入,圍繞工業信息安全戰略方向,發揮核心技術研發積累和優勢,全力加強工業互聯網安全自主研發創新,為網絡強國戰略建設貢獻力量。