TOFINO:创建“本质安全”的生产控制网
从安全产品到解决方案
工业网络安全的重视程度越来越高,意味着安全市场的竞争将会越来越激烈,从目前参与工业网络安全的厂商类型来看市场中的参与者们各有千秋,而多芬诺的优势在于专业性、服务质量及企业的创新能力。刘安正总经理介绍,多芬诺最早是从服务起家,对于客户的工艺流程非常了解,通过在长期服务客户经验基础上,公司逐渐意识到工业客户控制系统安全问题越来越多,从而促使多芬诺成功转型为专业化的控制系统信息安全产品及行业解决方案提供商。
在工业控制网络信息安全方面,Tofino核心产品有工业防火墙硬件、提供各种安全防护功能的软插件,如OPC、Modbus TCP软插件等,以及相关的组态管理平台和安全管理平台。刘总介绍,Tofino工业防火墙有别于传统的产品设计模式,基于工业通信插件的灵活架构,将独立的提供不同安全功能的软插件装载到工业防火墙硬件。尽管市场上会存在着一些类似产品,但是Tofino对于自身产品还是充满信心。这主要来自于企业持续创新的能力。刘总说:“公司会持续不断的发布新的软插件,这也就保证了企业能够为用户提供一种随着时间推移可持续发展的理想产品。”
在工业网络安全领域,市场主要以项目型市场为主,这类市场对于定制化解决方案有一定的需求。针对工业领域日益严峻的信息安全问题,多芬诺公司结合工控环境下的信息安全需求,遵循国际标准ANSI/ISA-99、IEC 62443对工业网络安全防护的要求,为用户提供一整套的工业控制网络信息安全解决方案,包括OPC通讯安全解决方案、Modbus TCP通讯安全解决方案、SCADA系统安全防护解决方案、APC先控站、工程师站以及关键控制器的安全防护解决方案等。据了解,这些解决方案已广泛应用于中石化、中石油各分公司以及冶金、烟草、管道等行业,其防护效果也受到了用户的一致认可与好评,实现了工厂工业网络安全防护的两个目标:一是即使网络中某一点发生安全事故,也能保证工厂的正常安全稳定运行;二是工厂操作人员能及时准确确认故障点,并排除问题。
以OPC通讯安全解决方案为例,该方案基于多芬诺工业防火墙硬件和OPC Enforcer软插件,采用白名单机制、独有的专利安全连接以及OPC协议深度包检测等先进技术和手段,从用户实际需求出发,深受用户的肯定。多芬诺工业防火墙产品自身无IP地址同时能隐藏后端所有设备的IP地址,让入侵者无法发现目标,更无从谈起发起攻击;另外,该解决方案能自动化跟踪并动态打开指定OPC服务器和OPC客户端间OPC通讯所需的端口,阻止所有不符合DCE/RPC标准的OPC请求,解决了OPC通讯使用动态端口,无法使用传统IT防火墙进行防护难题,为OPC通讯提供了全方位的安全保障。
抓住机遇,顺势而为
多芬诺公司结合国内工业网络信息安全的特点和需求,引入国外先进的工业安全防护技术,其对国外工业网络安全市场发展较为了解。对比国内外工业网络安全现状,刘总认为两者之间有差异性:首先,国外厂商对于自我保护意识很强,其次,国外工业网络安全起步早,国内在这方面起步晚,但发展却很快。基于国内市场发展现状,刘总认为这将会给企业带来较为宽阔的发展空间。
对于国内工业网络安全来说,机遇大于挑战。市场的挑战主要存在于对复合型人才的要求。刘总对此深有感触:“从事工业网络安全这个领域,我们要求技术人员既要懂信息系统,又要懂工业控制;既要懂IT,又要懂现场仪表。”目前,随着企业规模的不断扩大,多芬诺实施着人才储备计划,虽然像刘总所说的复合型人才不多,但是多芬诺通过自己的培训体系培养未来的工业网络安全工程师。
在人们传统的意识中,只要企业运营正常那么网络安全存在隐患不会被引起重视。针对这类用户,多芬诺通过创新的商业模式以引导用户理念的转变。首先,多芬诺通过以点带面的方式,建立示范项目进行广泛的推广。截止目前,多芬诺在石化行业、管道行业、钢铁行业、烟草行业都提供了安全防护解决方案。值得一提的是,多芬诺成功地为中石化齐鲁石化分公司、中石化燕山石化分公司、中石化上海石化分公司及中石油大庆石化分公司、中石油克拉玛依石化分公司实施了控制系统网络安全防护项目,解决了之前一直困扰各公司的控制系统网络安全隐患,保证了企业各装置的安全平稳运行,成为了中石化、中石油等大型流程行业的主力物资供应商及系统服务商。从树立石化行业的标杆,进而延伸扩展到其他行业应用,对于多芬诺来说是未来发展的方向之一,也是水到渠成的发展过程。
提交
能源领域网络安全框架实施指南(英文版)
【指导手册】有效网络防御的关键控制
【操作指南】SCADA与过程控制网络防火墙配置指南
【指导手册】控制系统安全实践汇编
【操作指南】工业控制系统(ICS)安全指南