工業(yè)防火墻是工業(yè)網(wǎng)絡(luò)安全的重要組成部分����。隨著德國的“工業(yè)4.0”�、“中國制造2025”等國家戰(zhàn)略的推出����,以及云計算、大數(shù)據(jù)����、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合����,工業(yè)控制系統(tǒng)由從原始的封閉獨(dú)立走向開放、由單機(jī)走向互聯(lián)����、由自動化走向智能化。在工業(yè)企業(yè)獲得巨大發(fā)展動能的同時,也出現(xiàn)了大量安全隱患���,如伊朗核電站遭受“震網(wǎng)”病毒攻擊事件、烏克蘭電網(wǎng)遭受持續(xù)攻擊事件和委內(nèi)瑞拉大規(guī)模停電事件等更是為我們敲響了警鐘。
現(xiàn)在工業(yè)控制系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”���,其安全關(guān)系到國家的戰(zhàn)略安全和社會穩(wěn)定��。工業(yè)控制系統(tǒng)所面臨的安全威脅是全世界面臨的一個共同難題�,工業(yè)設(shè)備的高危漏洞��、后門�、工業(yè)網(wǎng)絡(luò)病毒、高級持續(xù)性威脅以及無線技術(shù)應(yīng)用帶來的風(fēng)險����,給工業(yè)控制系統(tǒng)的安全防護(hù)帶來巨大挑戰(zhàn)。
工業(yè)控制系統(tǒng)安全涉及計算機(jī)�、自動化、通信���、管理等多個學(xué)科���,同時擁有廣泛的研究和應(yīng)用背景。兩化融合后����,IT 系統(tǒng)的信息安全也被融入了工控系統(tǒng)安全中���。不同于傳統(tǒng)的生產(chǎn)安全(Safety),工控系統(tǒng)網(wǎng)絡(luò)安全(Security)是要防范和抵御攻擊者通過惡意行為人為制造生產(chǎn)事故�、損害或傷亡??梢哉f,沒有工控系統(tǒng)網(wǎng)絡(luò)安全就沒有工業(yè)控制系統(tǒng)的生產(chǎn)安全����。只有保證了系統(tǒng)不遭受惡意攻擊和破壞,才能有效地保證生產(chǎn)過程的安全����。
針對上述情況,項目完成單位開展了“安盟華御工業(yè)防火墻系統(tǒng)”研發(fā)����。項目創(chuàng)新研發(fā)了針對工控協(xié)議的深度包檢測技術(shù)和應(yīng)用層通訊會話復(fù)原技術(shù),可深度解析數(shù)十種工業(yè)控制系統(tǒng)的通信協(xié)議�,支持OPC協(xié)議狀態(tài)檢測和動態(tài)端口協(xié)議匹配,具備了通用協(xié)議及工控協(xié)議應(yīng)用層過濾能力��;建立了白名單自學(xué)習(xí)模式��,采用國密算法實(shí)現(xiàn)了VPN功能���。結(jié)合工控漏洞庫����,開發(fā)了IPSIDS模塊�,具備了網(wǎng)絡(luò)和信息安全攻擊的檢測發(fā)現(xiàn)及阻斷能力;優(yōu)化了進(jìn)程間共享內(nèi)存技術(shù)��,實(shí)現(xiàn)了數(shù)據(jù)實(shí)時交互����,有效提高了系統(tǒng)工作效率,滿足了工控網(wǎng)實(shí)際需求�。
項目具有自主知識產(chǎn)權(quán),已獲國家專利和計算機(jī)軟件著作權(quán)����。項目產(chǎn)品安盟華御工業(yè)防火墻系統(tǒng)-工業(yè)控制系統(tǒng)專用防火墻(增強(qiáng)級)已通過國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心����、公安部信息安全產(chǎn)品檢測中心檢測,所檢項目符合國家標(biāo)準(zhǔn)要求���。并被偉仕佳杰(重慶)科技有限公司等單位采用���,反映良好���。
項目咨詢:王艷欣13371759156
1.張大偉 2.張冬波 3.姚精明 4.王曉波 5.李寧杰 6.李國勝 7.趙 瑞 8.劉建廣 9.宋瑞杰 10.郎君宇 11.王 鵬 12.韓澤陽 13.劉 瞳 14.馮利玲 15.郝 鑫
| |
評價單位: |
中國民營科技促進(jìn)會 |
報告編號: |
202201003040 |
評價日期: |
2022-08-21 |
| |
組織單位: |
中國民營科技促進(jìn)會科技成果轉(zhuǎn)化辦公室 |
項目負(fù)責(zé): |
雷智旺、王艷欣 |
成果管理: |
13681439210 |
1.提供的資料齊全�,符合評價要求。
2.項目主要創(chuàng)新點(diǎn)及特點(diǎn)如下:
(1)研發(fā)了針對工控協(xié)議的深度包檢測技術(shù)和應(yīng)用層通訊會話復(fù)原技術(shù)���,可深度解析數(shù)十種工業(yè)控制系統(tǒng)的通信協(xié)議���,支持OPC協(xié)議狀態(tài)檢測和動態(tài)端口協(xié)議匹配,具備了通用協(xié)議及工控協(xié)議應(yīng)用層過濾能力����。
(2)建立了白名單自學(xué)習(xí)模式,采用國密算法實(shí)現(xiàn)了VPN功能�����。結(jié)合工控漏洞庫��,開發(fā)了IPSIDS模塊��,具備了網(wǎng)絡(luò)和信息安全攻擊的檢測發(fā)現(xiàn)及阻斷能力���。
(3)優(yōu)化了進(jìn)程間共享內(nèi)存技術(shù)�����,實(shí)現(xiàn)了數(shù)據(jù)實(shí)時交互���,有效提高了系統(tǒng)工作效率,滿足了工控網(wǎng)實(shí)際需求���。
3.項目產(chǎn)品安盟華御工業(yè)防火墻系統(tǒng)-工業(yè)控制系統(tǒng)專用防火墻(增強(qiáng)級)已通過國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心��、公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心����、公安部信息安全產(chǎn)品檢測中心檢測��,所檢項目符合國家標(biāo)準(zhǔn)要求��。
4.項目產(chǎn)品已被偉仕佳杰(重慶)科技有限公司等單位采用����,反映良好。
5.項目具有自主知識產(chǎn)權(quán)����,已獲國家專利和計算機(jī)軟件著作權(quán)����。
評價委員會認(rèn)為:項目針對工控協(xié)議的支持及深度解析能力達(dá)到國際先進(jìn)水平����,同意通過科技成果評價。
| 姓名 |
工作單位 |
職稱 |
從事專業(yè) |
| 程渝榮 |
清華大學(xué)軟件技術(shù)中心 |
正高 | 信息技術(shù) |
| 常 霞 |
國家計算機(jī)網(wǎng)絡(luò)與信息安全中心 |
正高 | 網(wǎng)絡(luò)安全 |
| 周 鳴 |
中國電信 |
正高 | 通信 |
| 劉寶旭 |
中國科學(xué)院信息工程研究所 |
正高 | 網(wǎng)絡(luò)安全 |
| 繆 謙 |
國家電網(wǎng) |
正高 | 電氣 |
| 陳祥光 |
北京理工大學(xué) |
正高 | 自動控制 |
| 周 迎 |
科技部火炬中心 |
正高 | 科技管理 |
微信公眾號
服務(wù)熱線
服務(wù)熱線
