工控安全厂商分析及产品对比
五大品牌工控机的优劣势对比
研祥智能工业控制现在市面上的工控机品牌当以研祥、研华、华北工控、西门子、控创五大品牌居多,今年在各个品牌之间的差异化已经越来越小,所以很多用户在选择的时候也会出现迷茫,本文小编经过整合多方资料,做出以下整理,请参考:工控行业品牌工控机的优势分析:1、研祥工控机,国内知名品牌工控机。
价格相对来说比较合理,具体视配置而定。
目前已经达到国内顶尖,国际先进的水平,也是国内特种计算机行业唯一能和国际品牌抗衡的工控品牌。
全国各地设有分公司,经销商数量也是遍布全国。
相对其他品牌而言,服务质量高。
2、研华工控机,属于台湾的品牌工控机,其工控机产品性能较好,目前主要是做国际市场,性能特点与研祥差不多,但价格相对其他品牌工控机而言偏高,而且在国内是以代理商为主,服务质量低。
3、西门子工控机,是大多数人认同的一款性能较为稳定的工控机。
最常见的是型号547B,机器被大多数人认可,但价格一般都在一万以上。
考虑多方面因素,就不建议选择了。
总体而言,机器稳定,可以减少后期维护成本,性价比一般。
相对来说研祥的性价比要高很多,而且性能差不多。
4、德国控创工控机。
性能稳定,价格偏高。
以前,它和西门子的价格基本上都在一万元以上。
特别的是型号为C4004机器,较为稳定,而且近年来这款机器便宜了很多。
针对这款机器,性价比高,可以选择。
5、华北工控的工控机,价格超级便宜。
稳定性很差,如果不是本地使用的话,那后期的服务就够让你头疼的了。
便宜的不一定不好,但厂家基本没有利润的前提下卖出去的东西,反正我们厂是不敢用,呵呵。
厂家没有利润,他拿什么来保证你的后期服务。
综述,一般要用工控机的厂商或者客户建议国内可以考虑研祥,国际品牌可以考虑西门子。
工控安全全系列产品介绍
响应
解决方案
• 采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间 的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;
• 采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播; • 采用工业审计,发现工控环境中的流量风险 • 采用工业监管平台,对全网流量和安全事件进行实时监控,对全网设备状
Nsec-IDSi 全流量未知威胁检测与回溯系统
流量采集与解析 威胁研判
高级攻击/未知威胁检测 威胁告警
攻击场景还原 威胁可视
攻击溯源取证 威胁处置
产品系列
CWPP 多租户防火墙 云安全资源池
产品名称
盾
产品版本
私有云版 云租户版
墙
3.0
池
3.0
定位
私有云整体安全解决方案 云租户数据防泄露 为云服务商提供支持多租户的硬 件防火墙
威胁检测准确率高,误报率低,精准防护与控制
免疫记忆,下次可快速响应
自我进化(记忆细胞)
能够自学习,威胁监测与防护能力持续提升
构成组件 角色作用
形态 部署位置
威胁免疫iSec产品
数据探针iSensor
控制器iServer
数据预处理与转换iDPT
训练建模/模式检测iTI
自动处置与智能响应iSOAR
硬件
第3防线:操作机加固、恶意防护
第4防线:监控组态对控制器入侵防御
控制器+IO卡 控制器+IO卡
病毒查杀U盘
安全检查笔记本
警用版
民用版
1)工控漏洞发现最全
• 完整识别100+工控设备 • 1000+工控漏洞库
工控机行业竞争对手调研和分析报告
工控机行业竞争对手调研和分析报告工控机是工业控制系统中的重要组成部分,广泛应用于工厂自动化、物流仓储、交通控制等领域。
随着工业自动化程度的提高,工控机市场需求不断增长,竞争对手也逐渐增多。
本文将对工控机行业的竞争对手进行调研和分析。
一、行业竞争对手概述目前工控机行业的竞争对手可分为国内厂商和国际厂商两大类。
国内厂商主要有海康威视、捷迅、高新兴等,国际厂商有西门子、施耐德、ABB等。
这些企业在机器视觉、自动识别、工厂自动化等领域有着较高的市场份额和用户认可度。
二、竞争对手产品调研1. 海康威视(Hikvision)海康威视是中国领先的安防产品供应商,也涉足工控机领域。
他们的工控机产品具有高性价比、稳定性强、功能齐全等特点。
其中,高性能嵌入式工控机系列产品广泛用于工厂控制和监控。
2. 捷迅(Jeexun)捷迅是国内知名的工业控制系统集成商,也生产工控机产品。
他们的工控机产品主要有嵌入式工控机、机柜式工控机、面板式工控机等。
这些产品具有高性能、可靠性好、支持多种接口等特点。
3. 高新兴(Gaoke)高新兴是一家集科研、生产、销售为一体的工业控制设备和工控机生产商。
他们的工控机产品主要有嵌入式工控机、通信工控机、机柜式工控机等。
这些产品具有高性能、稳定性强、适应环境恶劣等特点。
4. 西门子(Siemens)西门子是德国知名的跨国工业公司,其工控机产品被广泛应用于工业自动化领域。
他们的工控机产品具有高性能、可靠性好、操作简单等特点。
同时,西门子提供了完整的解决方案,包括硬件设备、软件系统、工艺优化等。
5. 施耐德(Schneider)施耐德是法国知名的能源管理和自动化解决方案提供商,其工控机产品应用广泛。
他们的工控机产品具有高性能、可靠性好、安全性高等特点。
与此同时,施耐德提供完整的软硬件解决方案,满足不同用户的需求。
6. ABBABB是瑞士知名的工控设备和自动化技术提供商,其工控机产品在全球范围内应用广泛。
2024年工控安全市场环境分析
2024年工控安全市场环境分析1. 简介工控安全是指对工业控制系统(Industrial Control System,ICS)进行安全保护的一种技术手段。
随着工业控制系统的广泛应用和互联互通的发展,工控安全市场正逐渐成为信息安全领域的热点之一。
本文将对工控安全市场环境进行分析,包括市场规模、竞争格局、发展趋势等方面。
2. 市场规模工控安全市场的规模在过去几年中呈现出快速增长的趋势。
工业控制系统在能源、交通、制造等行业中的广泛应用,使得工控安全需求日益增长。
根据市场调研机构的数据,2019年全球工控安全市场规模约为100亿美元,预计到2025年将超过200亿美元,并呈现出稳步增长的态势。
3. 竞争格局目前,工控安全市场的竞争格局较为激烈,主要的竞争者包括国际知名的网络安全厂商、专业的工控安全公司以及一些新兴的初创企业。
在国际市场上,以美国和欧洲的厂商为主导,如西门子、ABB、施耐德电气等。
而在中国市场,国内企业逐渐崛起,如绿盟科技、安全先锋等。
目前,工控安全市场存在一定程度的品牌竞争和技术竞争,企业间通过产品创新、渠道合作等方式争夺市场份额。
4. 发展趋势(1)政策法规的促进:随着工业互联网的发展,各国政府对工控安全的重视程度逐渐提升,相应的政策法规也逐渐出台。
政策法规的促进将进一步推动工控安全市场的发展。
(2)技术创新的驱动:工控系统的复杂性和特殊性给工控安全带来了挑战,因此技术创新尤为重要。
新兴技术如人工智能、区块链等的应用将为工控安全提供更加高效和全面的保护手段。
(3)合作共赢的趋势:工控安全市场涉及到众多领域的专业知识,企业间的合作将成为一种趋势。
不同领域的企业通过资源整合、技术共享等方式实现合作共赢,加速工控安全技术的推广和应用。
(4)需求的多样性增加:随着工控系统的智能化发展,对工控安全的需求也日益多样化。
除了传统的安全防护需求外,对于工业物联网的数据安全、远程监控等方面的需求也在逐渐增加,这将推动工控安全市场的进一步发展。
工控网络安全——威努特可信边界网关产品彩页
产品概述客户价值Product Overview Customer Values威努特可信边界网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,保护工业控制网与管理信息网之间的边界,支持对OPC等数采协议的深度解析,阻止来自管理信息网的安全威胁,自主知识产权杜绝后门隐患完全自主的知识产权,能够帮助涉密单位、关系国计民生的大型工业企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。
提高工控系统稳定性减少系统停车时间能够有效检测到工控网络中的通信异常和协议异常并加以阻止,进而避免工控系统的意外停车事故。
同时,基于“白环境”理念的解决方案无需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。
提高运维效率降低维护成本帮助用户建立统一的工控安全防护、威胁预警、故障排查平台。
具有丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率。
使企业工控安全管理简单易行,安全信息和日志再也不会如天书般难懂。
OPCModbusDNP3 IEC104Profinet层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC等协议进行深度分析,防止应用层协议被篡改或破坏。
利用威努特可信边界网关可以建立可信任的数采通信的模型,采用黑白名单互补的安全策略,过滤一切非法访问,保证只有可信任的设备才可以接入工控网络,只有可信任的流量才可以在网间传输。
为控制网与管理信息网的连接提供安全保障,在电力、石油、石化、烟草及工业制造等多行业得到广泛应用。
威努特可信边界网关提供工控协议深度解析、工控指令访问控制、日志审计等综合安全功能。
可信网关采用了高性能、高稳定性的多核硬件架构,为用户提供高效、稳定的安全保障。
产品优势Product Advantages支持私有协议的开发平台接口威努特可信边界网关提供SDK,开放的平台接口可以方便客户自行扩展支持私有协议,以及做定制化的二次开发。
工业网络安全公司排名
工业网络安全公司排名工业网络安全公司是指专门为工业控制系统(ICS)提供网络安全解决方案的公司。
随着工业控制系统网络的普及和应用,工业网络安全问题也日益凸显。
工业网络安全公司的职责就是通过提供高效、稳定的网络安全产品和服务,保护工业控制系统免受网络攻击的威胁。
目前,全球范围内有很多专注于工业网络安全的公司,它们在技术创新、产品性能、市场份额和用户口碑等方面存在差异。
下面列举了几家在工业网络安全领域有较高排名的公司。
1. 西门子(Siemens)作为全球领先的工业自动化和数字化解决方案提供商,西门子在工业网络安全领域有着卓越的表现。
该公司提供的工业网络安全产品包括安全网关、入侵检测系统和网络安全管理软件等。
西门子在工业控制系统安全方面的专业经验和技术实力使其在全球范围内享有很高的声誉。
2. 施耐德电气(Schneider Electric)作为全球能源管理和自动化解决方案的领导者,施耐德电气也在工业网络安全领域拥有较高的排名。
该公司的工业网络安全解决方案包括网络安全设备、威胁情报和安全管理平台等。
施耐德电气致力于通过技术创新和全面的安全策略,确保工业控制系统的网络安全。
3. 美国国家仪器公司(National Instruments)美国国家仪器公司是全球领先的测试、测量和自动化解决方案提供商,在工业网络安全领域也有一定的地位。
该公司提供的产品包括安全路由器、工业防火墙和网络流量分析等。
美国国家仪器公司的产品以其高性能和可靠性而受到用户的青睐。
4. 罗克韦尔自动化(Rockwell Automation)罗克韦尔自动化是一家全球性的工业自动化解决方案提供商,其工业网络安全产品和服务也备受关注。
该公司提供的工业网络安全解决方案主要包括威胁检测和企业安全管理等。
罗克韦尔自动化凭借其先进的产品和专业的技术服务,赢得了广大用户的信赖。
5. ABB集团ABB集团是一家瑞士跨国工程公司,其工业网络安全解决方案业务也处于行业前列。
全球十大工控机厂商和品牌都有哪些?
全球十大工控机厂商和品牌都有哪些?发布日期:2015-01-15 浏览次数:568核心提示:工控机即工业控制计算机(IndustrialPersonalComputer,简称IPC),亦叫工业电脑,延伸名词包括嵌入式电脑、加固计算机、产业电脑、车载电脑等等)。
工控机即工业控制计算机(IndustrialPersonalComputer,简称IPC),亦叫工业电脑,延伸名词包括嵌入式电脑、加固计算机、产业电脑、车载电脑等等)。
工控机是采用总线结构,对生产过程及机电设备、工艺装备进行检测与控制的工具总称。
工控机不仅具有重要的商业和个人计算机属性和特征如计算机CPU、硬盘、内存、外设及接口;还有专业的操作系统、控制网络和协议、计算能力、友好的人机界面等等。
工控行业的产品和技术非常特殊,属于中间产品,是为其他各行业提供可靠、嵌入式、智能化的工业计算机。
1、研华工控机Advantech研华是一家全球领先的网络平台(ePlatform) 服务供应商。
自1983 年创立以来,研华始终致力于为工业电脑和自动化市场开发并生产高质量、高性能的网络平台产品及服务。
研华工控机产品十分丰富,包括嵌入式电脑、CompactPCI平台、工业计算机外设、工业便携式电脑以及医疗电脑、车载电脑等上百个系列上千款产品。
研华科技已经连续几年婵联全球最大工控机厂商的荣誉。
2、西门子工控机Siemens西门子工控机应用广泛,主要用于汽车制造业(例如测试台,喷涂线)、半导体和电子工业(例如扩散工厂)、可再生能源(太阳能,风能)、化工和医药行业(例如台式压力机)、是有化工和水行业(例如水处理,水供应)、食品行业(录入灌装系统,水果压榨机)、仓库和物流(大型立体仓库,输送系统)、机械制造(例如印刷机械,防止机械,烟草机械)等行业。
目前,西门子工控机主要分为三大种类:机架式(RACK),箱式(BOX)和面板式(PANAL)。
3、控创工控机Kontron控创集团成立于1962年,目前已成为全球最大的嵌入式工业计算机产品供应商。
2024年工业控制系统信息安全防护市场分析报告
2024年工业控制系统信息安全防护市场分析报告1. 概述工业控制系统信息安全防护市场是指针对工业控制系统信息安全需求而提供的产品、服务以及解决方案的市场。
随着工业控制系统的普及和网络化程度的提高,信息安全防护的重要性日益凸显。
本报告将对工业控制系统信息安全防护市场进行分析和评估。
2. 市场规模及发展趋势根据市场调研数据显示,工业控制系统信息安全防护市场规模持续增长。
预计到2025年,市场规模将达到XX亿美元。
主要驱动市场增长的因素包括工业控制系统的智能化、网络化程度提高以及信息安全威胁的不断增加等。
3. 市场竞争格局工业控制系统信息安全防护市场存在较多的竞争企业,主要包括国内外知名安全公司以及工业自动化设备制造商。
这些企业通过技术研发、产品创新以及市场营销等手段竞争市场份额。
目前,市场竞争格局较为分散,没有出现明显的市场垄断现象。
4. 市场需求分析对工业控制系统信息安全防护的需求主要来自于以下几个方面:4.1 威胁来源增加随着工业控制系统的网络化程度提高,外部攻击者对工控系统的威胁日益增加。
恶意软件、网络钓鱼、远程访问等攻击手段使得工业控制系统面临更多的安全风险。
4.2 法规要求国家和地区对工业控制系统信息安全的法规要求日益严格,企业需要加强信息安全防护以确保合规性。
4.3 企业安全意识提升企业对信息安全的重视程度不断提高,愿意投入更多资源用于保护工业控制系统的信息安全。
5. 市场前景展望工业控制系统信息安全防护市场有着广阔的发展前景。
随着工业4.0的推进以及工控系统的智能化程度提高,信息安全防护需求将持续增加。
预计未来几年市场将保持快速增长,并出现更多的创新技术和解决方案。
6. 市场挑战与风险尽管工业控制系统信息安全防护市场前景广阔,但仍面临一些挑战与风险:6.1 技术复杂性工控系统的复杂性使得信息安全防护变得更加困难,需要具备深厚的技术实力和专业知识。
6.2 新威胁出现信息安全威胁的形式和手段不断变化,需要及时应对新的安全挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工控安全厂商分析及产品对比中国工控安全厂商分析1.厂商综合实力分析1.1工控安全厂商概况中国工控安全厂商,根据其历史背景可以分为三种类型:1)自动化背景厂商这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。
典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。
这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。
所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。
其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。
2)传统IT安全厂商这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。
典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。
这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。
目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。
3)专业工控安全厂商这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。
典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。
这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。
目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
1.2主要工控安全厂商对比类型厂商名称公司背景工控安全产品优势劣势专业工控安全厂威努特2014年成立,专注工控安全,创始团队来自华为,奇虎360战略投资。
工控防火墙主机白名单工控安全审计工控漏洞挖掘产品竞争力领先现场实施项目较多360战略布局市场覆盖率不足匡恩网络2013年底成立,专注工控安全,由华人回国创立,优势资本等投资。
工控防火墙工控安全审计工控漏洞挖掘市场宣传投入大,知名度高科研机构项目较多公司运营成本很高,资金链压力巨大天地2007年7月成立,专注电工控防火墙在电力行业积累对电力之外的行业,缺乏针对商和兴力工控安全。
工控安全审计平台主机安全防护卫士工控管理平台多年性产品及方案谷神星2014年转型工控安全,有立思辰投资。
工控防火墙主机白名单(代理国外Arellia)工控漏洞扫描工控堡垒机立思辰战略投资公司创始团队缺乏信息安全技术积累自动化背景厂商海天炜业1998年成立,从事DCS集成运维业务,2009年成立工业信息安全事业部及青岛多芬诺信息安全技术有限公司,代理加拿大Tofino工控防火墙,2014年推出自主研发的产品。
工控防火墙可信计算安全平台工控安全管理平台从事DCS运维积累了客户资源代理Tofino产品积累了品牌认知缺乏信息安全技术积累研发能力弱,主要依靠中科院软件所,产品化欠佳力控华康2009年成立,是三维力控的子公司,后者是国内知名的SCADA软件厂商。
2014年引入绿盟科技战略投资。
工控防火墙安全隔离网关背靠三维力控积累的客户资源绿盟科技战略投资缺乏信息安全技术积累团队不稳定,研发能力弱珠海鸿瑞1999年,由研究所改制为珠海市鸿瑞软件技术有限公司,从事电力调度系统研发与推广,后转型电力二次系统安全产品开发与推广。
工控防火墙安全隔离网关安全加密网关远程认证装置工控安全审计(电力行业)紧扣电力二次系统安全防护规范,在电力行业积累多年对电力之外的行业,缺乏针对性产品及方案传启明1996年由留美博士严望佳创建,2010年在深交所中工控防火墙在信息安全行业迫于上市公司业绩压力,自身统I T 安全厂商星辰小板正式挂牌上市,中国IT安全市场的龙头企业。
其入侵检测、漏洞扫描、安全管理平台产品国内市场占有率第一。
2014年投资工控安全公司中京天裕。
工控漏洞扫描工控异常检测品牌知名度高信息安全技术积累较多公司综合实力强在工控安全方面投入不足对工控系统及网络缺乏深刻理解绿盟科技2000年成立,早期技术骨干来自中国著名黑客组织“绿色兵团”,2014年在深交所创业板挂牌上市,其漏洞发现、安全攻防技术处于国内领先水平。
2014年投资工控安全公司力控华康。
工控漏洞扫描在信息安全行业品牌知名度高信息安全技术积累较多公司综合实力强迫于上市公司业绩压力,自身在工控安全方面投入不足中科网威1999年成立,最初技术上依托中国科学院高能物理研究所网络安全研究成果,其入侵检测产品在2002前后几年在国内市场具有较大影响力,后来逐渐被其他对手超越。
工控防火墙安全隔离网关工控异常检测在信息安全行业有一定知名度信息安全技术有一定积累公司经营状况欠佳,在工控安全方面投入不足三零卫士2001年成立,依托CEC第30研究所,主要业务是信息安全集成、信息安全服务。
工控防火墙工控安全审计在信息安全行业有一定知名度信息安全技术有一定积累产品研发能力较弱,缺乏在市场上影响力大的产品2.工控防火墙产品对比天地匡恩Tofi力控启明Moxa和兴HX-S WF 网络IADnoTSA华康ISG星辰IFW3000EDR-810OPC Class ic动态端口支持支持支持支持支持不支持OPC Class ic报文深度解析及过滤支持支持不支持不支持不支持不支持OPC只读支持不支持不支持支持不支持不支持Modbus TCP报文支持支持支持支持支持支持解析及过滤SIEME NS S7报文深度解析及过滤支持支持不支持支持不支持不支持Ether Net/I P报文深度解析及过滤不支持不支持支持不支持不支持不支持学习模式(学支持支持不支持支持不支持不支持业协议深度白名单)测试模式支持支持支持支持支持不支持状态检测防火墙支持支持支持支持支持支持NAT 规划中不支持不支持不支持不支持支持VPN 不支持不支持不支持不支持支持支持路由功能支持静态路由,OSPF支持不支持不支持支持支持静态路由,OSPF,RIP报文深度检测性能10000ppsNA 1000ppsNA NA NA时延< 60us NA < 500us< 100usNA NA工作温度-40~70°C-20~70°C-40~70°C-20 ~70 °C-40 ~70°C-40 ~75 °C说明:海天炜业自主研发的Guard工控防火墙,基本是参照Tofino TSA实现的,所以上面只对Tofino TSA做对比。
3.主机白名单产品对比天地和兴主机安全防护卫士McAfeeSolidifier备注系统固化支持支持系统固支持不支持McAfee化立即生效Solidifier系统固化/取消固化需要重启才可生效程序升级管理跟踪支持支持U盘控制支持不支持U盘控制功能指:可对普通U盘进行禁用、只读控制。
安全U 盘支持不支持安全U盘功能指:专用U盘,只能在安全主机之间使用,杜绝病毒程序带入自身保护支持支持可信知识库共支持不支持将A、B两台电脑安装相同操作用系统和软件,从A电脑生成的可信知识库,导入B电脑使用图形用户界面支持不支持McAfeeSolidifier仅支持命令行操作,易用性差实时报警支持不支持可信卫士通过气泡将告警实时通知管理员日志审计工具支持不支持McAfeeSolidifier只能通过Windows事件查看器查看,易用性差集中管理支持不支持可信控制支持不支持主机安全防护卫士独有的专利技术密码安全芯片(专利技术)中国用户习惯支持不支持McAfeeSolidifier操作手册为英文,命令行帮助手册随为中文,很多概念及描述翻译晦涩难懂分权管理支持超级管理员、管理员和审计员三种角色不支持主机安全防护卫士支持三种管理员角色,McAfeeSolidifier仅有一种管理员安全等级保护支持不支持主机安全防护卫士支持三个等级安全安全HASH算法支持支持4.工控漏洞挖掘与工控漏洞扫描产品对比工控漏洞扫描产品工控漏扫挖掘产品核心功能检测已知的安全漏洞检测未知的安全漏洞为主也可以检测已知的安全漏洞核心技术漏洞数据库模糊测试技术应用场景1、网络建设/改造前后的安全风险评估2、定期的网络安全自我检测、评估3、安装新软件、启动新服务后的检查4、网络承担重要任1、测评机构组织的产品安全性测评、认证2、工控设备、软件发布前的漏洞发现3、网络建设/改造前后的安全风险评估务前的安全性测试5、网络安全事故后的分析调查6、公安、检测部门组织的安全性检查4、网络安全事故后的分析调查主要客户1、生产型企业:如电力、石油、石化2、公安、检测部门3、从事风险评估的组织1、工控厂商:如和利时、西门子2、测评认证机构3、从事风险评估的组织功能限制存在误报例如,绿盟ICSScan目前采用版本扫描技术做PLC漏洞扫描,必然存在误报不存在误报代表产品国外:ISS Scanner(被IBM收购),Tenable Nessus;国内:绿盟ICSScan,国外:WurldtechAchilles(被GE收购),CodenomiconDefensics;天镜脆弱性扫描与管理系统。
国内:威努特漏洞挖掘平台,电子六所漏洞挖掘平台。
国际认证ISA Secure VIT ISA Secure CRT国际工控行业案例Wurldtech Achilles认证已经得到了全球工控业界的广泛认可,成为了事实标准。
一些工业领域的标准化组织也都借鉴了Achilles 认证,作为其制定安全规范的依据。
♦ IEC(国际电工委员会)62443-2-4即将颁布,该标准完全参照Achilles实施认证;♦ Achilles 测试平台是ISA(国际自动化学会)的Secure EDSA认证使用工具;♦ WIB(国际仪表工具使用者协会)与Wurldtech合作制定了首个工厂信息安全标准;♦日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用;♦十大工控设备生产厂商已经有八家采用Achilles认证;♦一些全球巨头已经将Achilles认证作为企业的强制性标准,要求所有供货商必须通过该认证。