工业安全
工业防火墙
工业防火墙是面向工业控制网络,进行区域边界安全防护的硬件产品,满足国家等级保护的安全技术要求。 产品采用工业级的硬件设计,基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提供传统防火墙的网络层控制和状态监控能力的同时,也可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
安全隔离与信息交换系统
安全隔离与信息交换系统是专用于工业控制网络中不同安全级别网络之间数据安全交换的物理隔离产品。 产品由工业内、外网处理单元和安全数据交换单元组成,系统采用类似船闸摆渡的工作原理,通过协议剥离、重组,在保证内外网隔离的前提下,实现高效、安全的跨网数据交换,满足轨道交通、石油石化、钢铁冶金、智能制造等行业有关数据安全交换的相关需求。
工控安全审计系统
工控安全审计是面向工业控制网络,实时监测网络攻击和异常行为的硬件产品,满足国家等级保护的安全技术要求。 产品采用工业级的硬件设计,利用黑名单、白名单、自定义规则等多种安全策略,通过内置的工控协议深度解析引擎,实时监测工控网络中违规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况;通过完整的记录并留存工控网络流量,为事后取证和溯源分析提供依据。
工控入侵检测系统
工控入侵检测系统专门为工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态,依照安全策略对工业网络的运行状况,进行实时检测、动态监视的检测监测系统,通过对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文的深度检测,基于特征库,可实时检测来自内部和外部的各种攻击行为,通监测网络流量,判断异常数据,识别各类攻击流量,实时对攻击做出反应,弥补了防火墙的不足。帮助工业用户及时及时发现可疑威胁,采取应对措施。
日志审计与分析系统
日志审计系统是数据资产的综合性管理系统。通过收集处理来自用户网络设备、安全设备、操作系统、工控系统等信息化组件所产生的日志信息,向用户提供检索、搜索、查询、安全事件告警等功能,辅助用户获悉全网整体安全运行态势。
集中安全管理系统
集中安全管理系统是对工控网络安全各种安全设备(工业防火墙、工控安全审计系统、中技安全卫士等)进行统一管理、配置、授权和响应的安全管理平台。 该产品能把分散的安全设备、安全策略、安全事件和安全风险集中统一的管理和运营起来,使安全对象可量化、可管理,打破安全“孤岛”,使他们成为一个“活的有机体”来抵御网络中的各种威胁。
运维安全审计系统
运维审计系统可对服务器、网络设备、安全设备的操作监控,实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能,让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维的操作步骤,避免了误操作和非授权操作带来的隐患。
工业安全态势感知系统
工业互联网安全态势感知系统是对工业企业的生产与办公网络全维度安全数据进行采集、分析、预测、响应的综合性分析决策平台。平台通过大数据分析、机器学习等技术对工业互联网业务安全行为进行分析和建模,对威胁和攻击行为进行预测、响应和溯源,通过多维度可视化技术展示,使整体安全状态可感知,安全态势可预测,为企业的安全运营体系提供安全决策的数据支持工业企业、智能制造企业、政府监管部门等大中型企事业单位提供工业互联网资产探测、漏洞预警与宏观安全态势展现等服务的在线技术平台。
工控安全评估系统
以工控资产为核心,利用国家、行业的法规、规范来对核心目标进行合规性安全评估,对工控网络和设备进行脆弱性分析、对网络中潜在的威胁进行捕获和分析,通过对组织、人、网络和设备等要素的综合安全评估,帮助用户掌握工控网络的风险状况,并提供有针对性的整改建议。
工控漏洞扫描系统
工控漏洞扫描系统涵盖了空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能,能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计,防患于未然。
工控网络安全实验箱
工控网络安全实验箱是一款针高校及培训机构教学、等保测评机构、科研机构、信息安全企业、企事业单位培训展示的以工控及其工控网络安全为主题设计的移动式平台。该实验箱以精简的自动化系统为基础,很好的融入了中技安全科技的工控网络安全解决方案。实验箱集成了主流工业控制器搭建的典型小型控制系统,可模拟典型工业现场环境,并结合中技安全科技工控网络安全防护解决方案,实现工控网络安全攻防演练功能及展示功能。 工控网络安全实验箱由工业控制系统、工业网络安全产品、网络设备、渗透攻击套件,以及相关软件构成。
工业网络安全攻防实验平台
工业网络安全攻防实验平台是集教学、科研、攻防演练、验证、评估、工业信息安全意识普及等功能于一体的综合性信息安全实验平台。 平台通过仿真电力、石油化工、轨道交通、城市燃气、先进制造、水利等行业的工业控制网络及系统、行业生产工艺流程的基础上,进行攻防演练、攻防技术验证、安全检测和风险评估、方案验证等实践研究。平台由目标工控系统、攻击渗透系统、安全防护系统、效果展示系统等子系统组成,可以充分展示黑客或恶意软件的攻击影响及防护方案的防护效果,并对新的攻击和防护技术进行有效性和准确性验证。 工业网络安全攻防实验平台由网络结构展板、行业场景沙盘模型、工控系统设备、网络设备、安全设备,以及相关软件构成。
安全卫士
安全卫士是一款专用于保护工控主机环境的安全软件产品,部署于工控上位机和服务器上,能防范各类已知和未知恶意程序的运行、控制USB移动存储介质的滥用、对主机系统进行安全加固等,实现对工控主机全面的安全防护。
主机安全加固系统
主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统,防范外部的渗透攻击,预防内部的主动泄密,解决现实世界面临的恶意代码执行、越权访问等各种异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护能力,满足国家等级保护的安全技术要求。
物联网安全网关
物联网安全网关以信息安全技术为核心,整合控制技术、密码技术等,建立适用物联网应用场景的设备接入认证、数据传输加解密、威胁识别与访问控制的硬件产品。 产品由“认证与加/解密软件平台” 和“安全防护硬件终端”两部分组成,可实现边缘接入层与物联网平台层系统间的数据加密可信传输、工作站访问接入认证、基于白名单防护策略实现指令级防护、已知漏洞的威胁识别、阻断与告警等功能。