以远见超越未见｜一文回首山石网科2023工业互联网安全之路

随着工业互联网的普及和应用，确保工业互联网安全已成为保障生产安全、数据保护的重要任务。2023年，山石网科发布了“Trust-E”工业互联网安全解决方案，目的是落地融合先进安全技术的安全生产可信环境理念。

在产品方面，山石网科发布了工业防火墙多款档位型号、工业互联网安全分析与管理平台系列三款型号、工业安全主机卫士系列工业主机白名单软件产品等多项工业互联网安全产品。在满足客户等保、关保、行业规范等合规需求下，山石网科形成了一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。

一．发布新方案，落地安全生产可信环境理念

山石网科"Trust -E"工业互联网安全解决方案，是基于实现融合先进安全技术的安全生产可信环境理念，在满足客户等保、关保、行业规范等合规需求下，形成的一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。方案包含下一代工业防火墙（IIOT）、工业网闸、工业安全数据采集网关、工业安全监测审计系统、工业安全主机防护系统、工业互联网安全态势分析与管理平台。

图注：山石网科"Trust -E"工业互联网安全解决方案

• 支持流量阈值功能，从流量的角度帮助用户查看流量的变化，发现异常的行为或者业务中断或者异常入侵；
• 支持OPC协议下OPC点表导入，在面临OPC大量白名单情况下，通过用户已知的点表值进行导入，提高用户使用效率；
• 支持告警一览，主动告知安全人员最近和最重要的等级告警给出及时提醒，并对值班人员是否看到报警有相应操作给与记录；
• 支持授权审计员对日志的删除管理，满足GB37933要求。

2023年，山石网科工控安全监测审计系统发布IDA 2.0版本:

• 具备工业协议基线监测、网络流量基线监测、威胁检测、应用识别等功能；
• 丰富了审计数据采集和还原、工控入侵规则库等功能；
• 具备异常行为检测和NTA流量基线能力，基于NTA实现工控的流量基线功能；
• UI界面重构，首页提供协议基线告警趋势、协议基线告警分布、威胁视图、总流量、物理接口、告警一览6个视图；
• 告警一览视图支持最近一天内重要告警的统一展示与响应操作，用户可进行忽略、确认、已排查三种处理动作。

• IFW系列工业防火墙2G、8G、10G、20G多个档位型号，覆盖更多场景。

• IDA系列工控安全监测审计系统 1G档位型号。

• HS-ISM（工业互联网安全分析与管理平台）系列三款型号，覆盖工业安全整体解决方案集中管控、关联分析场景。

• HS-IEDP（工业安全主机卫士）系列工业主机白名单软件产品，利用白名单技术对工业主机的进程及外联设备进行最小化权限的管控。

• 支持工业协议数量达到17种，支持更多的工业场景应用，实现关键行为告警功能，对特定的操作指令进行实时监控，对工业操作安全监控更细致，支持与HSM管理平台进行联动。

图注 ：山石网科 IFW2-287-1200F

图注 ：山石网科 IFW2-4BH-1200F

未来，山石网科将持续洞察工业互联网安全场景，覆盖更多的工业安全需求，为用户的数字化生产保驾护航。