亚信安全工业互联网全系产品正式发布

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用“3+2+1”工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布“信桨”工业安全纵深防护全系产品。

境外攻击威胁加剧工业信息安全能力亟待提升

工信部研究机构最新数据显示，我国工业互联网产业规模目前已迈过了“万亿”大关。今年一季度，工业互联网标识解析体系国际根节点、国家工业互联网大数据中心等75个项目建成投入运行，全国“5G+工业互联网”在建项目总数达到2400个。工业互联网已在研发设计、生产制造、运营管理等各个环节广泛应用，与此同时，5G正在向生产控制环节加速延伸。

【图：工控系统风险隐患】

虽然工业互联网的发展形势喜人，但是来自境外的攻击威胁不断加剧，安全形势依旧严峻，网络安全环境愈发复杂。

据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》显示：

我国工业信息安全指数为53.7，处于“中危”水平；

全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次；

CICSVD新收录工业信息安全漏洞1504个。

值得注意的是，在高利润和高回报率的影响下，勒索病毒、APT攻击、数据泄露等传统网络威胁持续向工业领域蔓延，严重影响了工业企业的生产和业务运营。

“信桨”工业安全纵深防护体系正式发布

在此背景下，亚信安全采用“3+2+1”工业安全防护理念，以终端、区域、边界为三重防护重点，形成IT&OT流量及防病毒二级联动，实现风险感知的一体化处置；并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑，打造全方位工业安全解决方案，全力保障工业控制系统安全。

【图：“信桨”工业安全纵深防护体系】

信桨工业防火墙——ICFireWall

【图：智能工业防火墙】

工业防火墙ICFireWall是一款采用零信任架构，集智能学习引擎、多区域控制、应用自主感知、安全可视可控、检测审计溯源多种功能一体的区域级工控网络安全保护产品，具备智能学习引擎、深度包解析引擎、特征库自动匹配技术，并支持广泛的工业网络协议，可广泛应用于SCADA、DCS、PLC等工业环境中，为用户深度掌握工业网络的运转状况，挖掘并修复网络中协议流量中存在的潜在漏洞，提供从内到外的深层次保护。

信桨工业全流量溯源与威胁检测系统——ICFlow

【图：信桨工业全流量溯源与威胁检测系统】

工业全流量溯源与威胁检测系统ICFlow集成协议还原、工业威胁分析、机器学习、漏洞检测“四大引擎”，可支持5G+工业互联网网络流量、工业环境网络流量、云环境网络流量镜像，实时检测5G、MEC、工业环境下的网络攻击、异常行为操作、非法设备接入、病毒横向传播、关键操作行为等，并及时告警提供处置建议和旁路阻断功能。

信桨工业主机安全加固——ICHost

【图：信桨工业主机安全加固】

工业主机安全加固ICHost是一套用于统一管理、监测、保护工控主机的软件平台，能够对工业控制主机的进程状态、网络端口状态、USB端口状态进行监控，以白名单的技术方式，全方位保护主机的资源使用，高效切断病毒和木马的传播与破坏路径。

信桨工业安全管理平台——ICSMP

【图：信桨工业安全管理平台】

工业安全管理平台ICSMP是一套集硬件、软件为一体，用于统一配置、管理、监测工控网络安全的硬件平台产品，可与其他防护、监测产品组成一整套防护监测系统，并能够对终端统一部署安全规则，提供包括行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。

信桨工业安全隔离与信息交换系统——ICGAP

【图：信桨工业安全隔离与信息交换系统（工业网闸）】

工业安全隔离与信息交换系统ICGAP，采用专用安全操作系统及嵌入式程序控制(ASIC)确保系统，本身免受攻击，特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议，实现了不同信任域网络之间的信息交换。

助力工业企业形成全生命周期安全防护体系

种种趋势表明，各类网络攻击手段呈现复杂化、专业化趋势，高级别APT攻击正在入场，工业企业已经成为网络攻击的重要目标。

未来，在合规与刚需的双重驱动下，亚信安全将加速技术创新与产品研发进度，助力用户采用更先进与安全的防护架构，与最新的攻击技术形成对抗，为工业企业提供全生命周期工业网络安全解决方案和服务，助力工业企业数字化转型，为国家网络安全事业发展贡献自己的力量。