工业主机安全防护系统产品

工控系统信息安全防护能力评估检查表
严格安全测试
定变更计划并进行影响分
安全防护
（4项 6.5分）
应急响应预案，当遭受安全威胁导致工业控制系统出现异常或故障时，应立即采取紧急防护措施，防止事态扩大，并逐级报送直至属地省级工业和信息化主管部门，同时注意保护现场，以便进行调查取证
应急预案演练（7项 10分）
（9项 11分）
据进行保护，根据风险评估结果对数据信息进行分级分类管理
（3项 9分）制、成立信息安全协调小组等方式，明确工控安全管理责任人，落实工控安全责任制，部署工控安全防护措施
检查人：经办人：
部门领导：。

解读《工业控制系统信息安全防护指南》制定《指南》的背景通知中明确“为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），保障工业企业工业控制系统信息安全，工业和信息化部制定《工业控制系统信息安全防护指南》。

”可以看出，《工业控制系统信息安全防护指南》是根据《意见》制定的。

《意见》中相关要求《意见》“七大任务"中专门有一条“提高工业信息系统安全水平"。

工信部根据《十三五规划纲要》、《中国制造2025》和《意见》等要求编制的《工业和信息化部关于印发信息化和工业化融合发展规划（2016-2020年)》中进一步明确,在十三五期间，我国两化融合面临的机遇和挑战第四条就是“工业领域信息安全形势日益严峻,对两化融合发展提出新要求”，其“七大任务”中也提到要“逐步完善工业信息安全保障体系”，“六大重点工程”中之一就是“工业信息安全保障工程”。

以上这些，就是政策层面的指导思想和要求。

《指南》条款详细解读《指南》整体思路借鉴了等级保护的思想，具体提出了十一条三十款要求,贴近实际工业企业真实情况，务实可落地.我们从《指南》要求的主体、客体和方法将十一条分为三大类：a、针对主体目标(法人或人）的要求，包含第十条供应链管理、第十一条人员责任: 1。

10 供应链管理（一）在选择工业控制系统规划、设计、建设、运维或评估等服务商时，优先考虑具备工控安全防护经验的企事业单位，以合同等方式明确服务商应承担的信息安全责任和义务.解读：工业控制系统的全生产周期的安全管理过程中，采用适合于工业控制环境的管理和服务方式，要求服务商具有丰富的安全服务经验、熟悉工业控制系统工作流程和特点,且对安全防护体系和工业控制系统安全防护的相关法律法规要有深入的理解和解读，保证相应法律法规的有效落实，并以合同的方式约定服务商在服务过程中应当承担的责任和义务。

（二）以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄。

工业和信息化部关于《工业控制系统网络安全防护指南》的解读文章属性•【公布机关】工业和信息化部,工业和信息化部,工业和信息化部•【公布日期】2024.01.30•【分类】法规、规章解读正文《工业控制系统网络安全防护指南》解读近日，工业和信息化部印发了《工业控制系统网络安全防护指南》（以下简称《防护指南》）。

现将有关内容解读如下：一、《防护指南》出台的背景和意义是什么？工业控制系统作为工业生产运行的基础核心，其网络安全事关企业运营和生产安全、事关产业链供应链安全稳定、事关经济社会运行和国家安全。

2016年，工业和信息化部出台《工业控制系统信息安全防护指南》，对有效指导工业企业开展工控安全防护工作发挥了积极作用。

2017年以来，我国相继颁布了《网络安全法》《数据安全法》《密码法》等法律法规及行业应用方面的部门规章，现有政策文件未能充分衔接相关法律法规要求。

与此同时，工业企业数字化转型步伐加快，工业控制系统开放互联趋势明显，工业企业面临的网络安全风险与日俱增，工业企业加强网络安全防护需求迫切。

为做好《防护指南》编制工作，工业和信息化部结合新形势新要求，系统全面调研，深入分析新时期工控安全风险和企业安全防护需求，广泛征集地方工信主管部门、行业协会、部属单位、工控厂商、工业企业、安全企业、专家学者等各方意见。

《防护指南》将有效满足当前和未来一个时期工控系统安全防护需求，指导工业企业切实提升工业控制系统网络安全基线防护水平，推动企业数字化转型发展。

二、《防护指南》适用对象有哪些？《防护指南》适用于使用、运营工业控制系统的企业。

防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

三、《防护指南》的定位和总体考虑是什么？《防护指南》定位于面向工业企业做好网络安全防护的指导性文件，坚持统筹发展和安全，围绕安全管理、技术防护、安全运营、责任落实四方面，提出三十三项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

让万物互联更简单、更安全工控安全INDUSTRIAL CONTROLSECURITY让万物互联更简单，更安全目录CONTENTS公司简介安全理念发展历程资质荣誉1538公司篇产品篇用户篇安全管理平台数据库审计系统网络入侵检测系统堡垒机工控网络安全态势感知平台工业防火墙日志审计系统工业安全隔离装置工业应用审计系统工业数采单向光闸工控主机卫士网络准入控制系统050709111315171921232527机甲卫士29能耗在线监测端设备31电力正向隔离装置33工控安全实验室350102030437服务篇安盟信息SECURITYUNION北京安盟信息技术股份有限公司成立于2005年，是国内领先的新一代边界安全、工业互联网安全和商用密码应用整体解决方案供应商，拥有北京、长沙、无锡、成都四大研发基地。

依托专业的研发团队，安盟信息在工业互联网、工业控制、物联网、大数据、信息技术创新应用等多个领域，不断推出适应用户场景的创新产品和解决方案，并广泛应用于公检法、能源、军工、交通、冶金、化工、水务等关键基础设施客户，服务网络覆盖全国主要客户所在省市，累计用户超两万家。

安盟信息以“让万物互联更简单、更安全”为愿景，致力于维护国家网络信息安全，为数字经济发展保驾护航。

01企业文化CORPORATE CULTURE坚持诚信为本服务至上 坚持自主研发不断创新坚持团结友爱共同拼搏 坚持以人为本合作共赢经营理念团结一切可团结的网络安全力量，共同打造一个网络安全产业联盟，以维护中华网络安全为己任，筑御敌之网络长城。

企业使命注：“安盟华御”为安盟信息产品注册商标。

让万物互联更简单，更安全02soc发展历程DEVELOPMENT HISTORY·网闸应用于北京奥运并 提供安保支撑·首发支持OPC 动态安全 模块的工业网闸·开启重点省份的服务站 点建设2008年·完成股份制改造，登陆新三板·完成全国营销体系布局·发布工控安全整体解决方案，全面 进军工控安全市场2017年·安盟信息公司成立，迈 出了长征第一步·首发具有“隔离通道”技 术的网闸产品2005年·发布高性能单向光闸产品·推出边界安全整体解决方案·产品出口中东，走出国门2012年·荣获专精特新小巨人称号·成立成都、无锡研发中心·推出商用密码产品与解决方案·中国电科战略入股，正式成为 网络安全“国家队”2021年资质荣誉APTITUDE HONOR公司资质公司荣誉检法信息化（智慧检法）最佳实践奖2019-2020年度工业互联网安全最佳产品奖中国信息安全能源工控安全最佳解决方案证书 中国网络安全企业100强（网络边界与安全）中国安全隔离网闸产品质量合格消费者放心产品ISO20000服务管理体系ISO27001信息安全管理体系ISO45001职业健康安全管理体系SM信息系统集成乙级信息安全服务资质-信息安全应急处理三级信息安全服务资质-安全工程类一级工业信息安全应急服务支撑单位商用密码产品销售许可证国家高新技术企业中关村高新技术企业ISO14001环境管理体系ISO9001质量管理体系北京市“专精特新”中小企业北京市用户满意企业北京市诚信创建企业智慧司法创新方案证书信创安全优秀解决方案证书智慧法院优秀解决方案证书智慧检务十大解决方案提供商工信部科学技术成果登记证书中国国家信息安全产品认证证书北京市新技术新产品（服务）证书中国信息安全隔离网闸最佳产品奖03安全理念SECURTY CONCEPTIONS指导思想网络安全牵一发动全身，已成为信息时代国家安全的战略基石⸺“没有网络安全就没有国家安全”。

威努特工控安全典型SCADA系统安全防护案例分享威努特工控安全-典型scada系统安全防护案例分享共享典型SCADA系统安全保护案例一、前言工业控制系统已广泛应用于电力、轨道交通、石油化工、航空航天等工业领域。

目前，一大批关系国计民生的关键基础设施依靠工业控制系统实现自动化运行。

工业控制系统已成为国家重点基础设施的重要组成部分。

随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。

由于工业控制系统广泛采用通用网络设备和it设施，以及与企业信息管理系统的集成，传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。

二、项目背景国内某知名油田分公司下属采气厂所辖探区范围广阔，天然气探明储量具有举足轻重的战略地位，是油田最具开发潜力的区块之一。

该采气厂同时负责多个气田及其他探区的开发建设和管理，承担着部分气量转输以及向华北地区及周边城市供气的艰巨任务。

2022年8月和2022年5月，煤气生产厂相继发生两起异常停机事件，造成了不良影响，直接造成了巨大的经济损失。

然而，事故原因无法核实。

该事件引起了公司管理层对工业控制系统安全的高度重视，并将工业控制系统的安全防护提升到战略层面。

三、需求分析北京威努特科技有限公司（以下简称威努特）从接到客户需求的那一刻起，在实时高效、安全可靠、主动防御的前提下，努力为采气厂工业控制系统的安全防护创造准确的解决方案。

工控系统安全防护区别于信息系统安全防护的一个重要特征就是：防护的方案一定是基于对客户生产工艺流程的了解。

从大的方面讲，工控安全是生产安全的一部分，所有安全防护的目标就是保证生产的安全稳定运行，因此工控系统的实地调研和风险评估是一个非常重要的环节，通过该环节，才可以真正让安全需求落地。

经过调查和评估，winut总结了以下主要安全缺陷：?管理网与外网连接，生产网与管理网互通，生产网与管理网边界存在重重大安全隐患。

?作为数据采集及存储的关键部分，opc服务器存在诸多安全隐患。

360网神工业主机安全防护系统产品白皮书一. 引言近年来，随着工业4.0及两化深度融合战略的持续推进，以及物联网等新兴技术在工业领域的应用，工业控制系统安全也倍受政府和企业关注。

其中，工业主机是工业控制系统安全的关键环节，工业信息安全建设也需要从主机防护开始。

工业主机相对普通的IT系统主机和终端，在安全防护方面存在以下特点：1. 工业主机生命周期长，硬件资源受限在很多细分工业行业，工业主机在投运后会运行很多年，硬件资源受限，往往不能安装杀毒软件。

2. 工业主机不会随意增加应用软件工业主机投运后，安装在主机上的软件不会随意升级或增加新的软件、插件。

3. 病毒库不能定期升级杀毒软件防病毒库需要定期升级或进行在线云查杀。

而工控系统不允许在运行期间进行系统升级，也不允许在线云查杀。

在工控系统中的防病毒库如果三个月不升级，防病毒效果会大大降低。

4. 普通杀毒软件误杀关键进程目前非工控专用杀毒软件没做过与工业软件的兼容性测试，在国内外都发生过非工控专用杀毒软件误杀工业软件进程，造成工控系统运行异常的事件。

误杀进程在工业控制系统中是致命的。

5. 查毒、杀毒造成工业软件处理延时杀毒软件一般会使用本地引擎或云端病毒库对工业主机进行病毒查杀，可能会对造成工业软件的处理延时。

6. 移动存储介质使用风险工业主机大多在封闭环境中，普遍使用U盘、移动硬盘等移动存储设备传递数据，容易造成病毒通过移动存储介质进行传播。

针对以上工业主机特殊性和安全性，奇安信推出的一款工控环境专用的终端安全产品：360网神工业主机安全防护系统。

360网神工业主机安全防护系统产品白皮书二. 工业主机安全防护系统产品介绍2.1 产品概述360网神工业主机安全防护系统是奇安信全新推出的一款工控环境专用的软件产品，通过在工控上位机和服务器上安装进行入口拦截、运行拦截、扩散拦截关卡式病毒拦截技术以及基于智能匹配的白名单技术和基于ID的USB移动存储管控的工业主机安全防护系统，能够防范恶意程序的运行、非法外设接入、全面集中管理和终端安全风险管理等，实现对工业主机全面的安全防护。