TOFINO:創(chuàng)建“本質(zhì)安全”的生產(chǎn)控制網(wǎng)
從安全產(chǎn)品到解決方案
工業(yè)網(wǎng)絡(luò)安全的重視程度越來(lái)越高,意味著安全市場(chǎng)的競(jìng)爭(zhēng)將會(huì)越來(lái)越激烈,從目前參與工業(yè)網(wǎng)絡(luò)安全的廠商類(lèi)型來(lái)看市場(chǎng)中的參與者們各有千秋,而多芬諾的優(yōu)勢(shì)在于專(zhuān)業(yè)性、服務(wù)質(zhì)量及企業(yè)的創(chuàng)新能力。劉安正總經(jīng)理介紹,多芬諾最早是從服務(wù)起家,對(duì)于客戶(hù)的工藝流程非常了解,通過(guò)在長(zhǎng)期服務(wù)客戶(hù)經(jīng)驗(yàn)基礎(chǔ)上,公司逐漸意識(shí)到工業(yè)客戶(hù)控制系統(tǒng)安全問(wèn)題越來(lái)越多,從而促使多芬諾成功轉(zhuǎn)型為專(zhuān)業(yè)化的控制系統(tǒng)信息安全產(chǎn)品及行業(yè)解決方案提供商。
在工業(yè)控制網(wǎng)絡(luò)信息安全方面,Tofino核心產(chǎn)品有工業(yè)防火墻硬件、提供各種安全防護(hù)功能的軟插件,如OPC、Modbus TCP軟插件等,以及相關(guān)的組態(tài)管理平臺(tái)和安全管理平臺(tái)。劉總介紹,Tofino工業(yè)防火墻有別于傳統(tǒng)的產(chǎn)品設(shè)計(jì)模式,基于工業(yè)通信插件的靈活架構(gòu),將獨(dú)立的提供不同安全功能的軟插件裝載到工業(yè)防火墻硬件。盡管市場(chǎng)上會(huì)存在著一些類(lèi)似產(chǎn)品,但是Tofino對(duì)于自身產(chǎn)品還是充滿(mǎn)信心。這主要來(lái)自于企業(yè)持續(xù)創(chuàng)新的能力。劉總說(shuō):“公司會(huì)持續(xù)不斷的發(fā)布新的軟插件,這也就保證了企業(yè)能夠?yàn)橛脩?hù)提供一種隨著時(shí)間推移可持續(xù)發(fā)展的理想產(chǎn)品?!?/span>
在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域,市場(chǎng)主要以項(xiàng)目型市場(chǎng)為主,這類(lèi)市場(chǎng)對(duì)于定制化解決方案有一定的需求。針對(duì)工業(yè)領(lǐng)域日益嚴(yán)峻的信息安全問(wèn)題,多芬諾公司結(jié)合工控環(huán)境下的信息安全需求,遵循國(guó)際標(biāo)準(zhǔn)ANSI/ISA-99、IEC 62443對(duì)工業(yè)網(wǎng)絡(luò)安全防護(hù)的要求,為用戶(hù)提供一整套的工業(yè)控制網(wǎng)絡(luò)信息安全解決方案,包括OPC通訊安全解決方案、Modbus TCP通訊安全解決方案、SCADA系統(tǒng)安全防護(hù)解決方案、APC先控站、工程師站以及關(guān)鍵控制器的安全防護(hù)解決方案等。據(jù)了解,這些解決方案已廣泛應(yīng)用于中石化、中石油各分公司以及冶金、煙草、管道等行業(yè),其防護(hù)效果也受到了用戶(hù)的一致認(rèn)可與好評(píng),實(shí)現(xiàn)了工廠工業(yè)網(wǎng)絡(luò)安全防護(hù)的兩個(gè)目標(biāo):一是即使網(wǎng)絡(luò)中某一點(diǎn)發(fā)生安全事故,也能保證工廠的正常安全穩(wěn)定運(yùn)行;二是工廠操作人員能及時(shí)準(zhǔn)確確認(rèn)故障點(diǎn),并排除問(wèn)題。
以O(shè)PC通訊安全解決方案為例,該方案基于多芬諾工業(yè)防火墻硬件和OPC Enforcer軟插件,采用白名單機(jī)制、獨(dú)有的專(zhuān)利安全連接以及OPC協(xié)議深度包檢測(cè)等先進(jìn)技術(shù)和手段,從用戶(hù)實(shí)際需求出發(fā),深受用戶(hù)的肯定。多芬諾工業(yè)防火墻產(chǎn)品自身無(wú)IP地址同時(shí)能隱藏后端所有設(shè)備的IP地址,讓入侵者無(wú)法發(fā)現(xiàn)目標(biāo),更無(wú)從談起發(fā)起攻擊;另外,該解決方案能自動(dòng)化跟蹤并動(dòng)態(tài)打開(kāi)指定OPC服務(wù)器和OPC客戶(hù)端間OPC通訊所需的端口,阻止所有不符合DCE/RPC標(biāo)準(zhǔn)的OPC請(qǐng)求,解決了OPC通訊使用動(dòng)態(tài)端口,無(wú)法使用傳統(tǒng)IT防火墻進(jìn)行防護(hù)難題,為OPC通訊提供了全方位的安全保障。
抓住機(jī)遇,順勢(shì)而為
多芬諾公司結(jié)合國(guó)內(nèi)工業(yè)網(wǎng)絡(luò)信息安全的特點(diǎn)和需求,引入國(guó)外先進(jìn)的工業(yè)安全防護(hù)技術(shù),其對(duì)國(guó)外工業(yè)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展較為了解。對(duì)比國(guó)內(nèi)外工業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,劉總認(rèn)為兩者之間有差異性:首先,國(guó)外廠商對(duì)于自我保護(hù)意識(shí)很強(qiáng),其次,國(guó)外工業(yè)網(wǎng)絡(luò)安全起步早,國(guó)內(nèi)在這方面起步晚,但發(fā)展卻很快?;趪?guó)內(nèi)市場(chǎng)發(fā)展現(xiàn)狀,劉總認(rèn)為這將會(huì)給企業(yè)帶來(lái)較為寬闊的發(fā)展空間。
對(duì)于國(guó)內(nèi)工業(yè)網(wǎng)絡(luò)安全來(lái)說(shuō),機(jī)遇大于挑戰(zhàn)。市場(chǎng)的挑戰(zhàn)主要存在于對(duì)復(fù)合型人才的要求。劉總對(duì)此深有感觸:“從事工業(yè)網(wǎng)絡(luò)安全這個(gè)領(lǐng)域,我們要求技術(shù)人員既要懂信息系統(tǒng),又要懂工業(yè)控制;既要懂IT,又要懂現(xiàn)場(chǎng)儀表?!蹦壳?,隨著企業(yè)規(guī)模的不斷擴(kuò)大,多芬諾實(shí)施著人才儲(chǔ)備計(jì)劃,雖然像劉總所說(shuō)的復(fù)合型人才不多,但是多芬諾通過(guò)自己的培訓(xùn)體系培養(yǎng)未來(lái)的工業(yè)網(wǎng)絡(luò)安全工程師。
在人們傳統(tǒng)的意識(shí)中,只要企業(yè)運(yùn)營(yíng)正常那么網(wǎng)絡(luò)安全存在隱患不會(huì)被引起重視。針對(duì)這類(lèi)用戶(hù),多芬諾通過(guò)創(chuàng)新的商業(yè)模式以引導(dǎo)用戶(hù)理念的轉(zhuǎn)變。首先,多芬諾通過(guò)以點(diǎn)帶面的方式,建立示范項(xiàng)目進(jìn)行廣泛的推廣。截止目前,多芬諾在石化行業(yè)、管道行業(yè)、鋼鐵行業(yè)、煙草行業(yè)都提供了安全防護(hù)解決方案。值得一提的是,多芬諾成功地為中石化齊魯石化分公司、中石化燕山石化分公司、中石化上海石化分公司及中石油大慶石化分公司、中石油克拉瑪依石化分公司實(shí)施了控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)項(xiàng)目,解決了之前一直困擾各公司的控制系統(tǒng)網(wǎng)絡(luò)安全隱患,保證了企業(yè)各裝置的安全平穩(wěn)運(yùn)行,成為了中石化、中石油等大型流程行業(yè)的主力物資供應(yīng)商及系統(tǒng)服務(wù)商。從樹(shù)立石化行業(yè)的標(biāo)桿,進(jìn)而延伸擴(kuò)展到其他行業(yè)應(yīng)用,對(duì)于多芬諾來(lái)說(shuō)是未來(lái)發(fā)展的方向之一,也是水到渠成的發(fā)展過(guò)程。
提交
能源領(lǐng)域網(wǎng)絡(luò)安全框架實(shí)施指南(英文版)
【指導(dǎo)手冊(cè)】有效網(wǎng)絡(luò)防御的關(guān)鍵控制
【操作指南】SCADA與過(guò)程控制網(wǎng)絡(luò)防火墻配置指南
【指導(dǎo)手冊(cè)】控制系統(tǒng)安全實(shí)踐匯編
【操作指南】工業(yè)控制系統(tǒng)(ICS)安全指南