随着第四次工业革命强力驱动新型工业化进程加速,工业互联网作为新一代信息技术与制造业深度融合的结晶,不仅是推进制造强国和网络强国建设的关键基石,更是新型工业化发展的核心支撑以及新质生产力发展的重要着力点。
当下,工业企业的边界已突破传统工业控制系统的范畴,海量设备、复杂链路、多样应用以及频繁的数据交互,使其安全防护的对象与范围急剧扩张。通用工业控制系统的安全策略已难以应对当下的挑战,如今企业不仅要防范常规威胁,还需对设备漏洞利用、应用层攻击、链路数据窃取篡改、交互信息泄露等潜在风险保持高度警惕。
安全防护的重点已从单纯维护系统稳定性,转变为保障工业互联网生态系统的完整性、保密性与可用性,这无疑给工业企业的安全管理与技术手段提出了全新的挑战与更高的要求。
新一代工业网闸重磅发布
“白+黑”硬核守护
低延迟、高可靠、高安全、高性能
工业级架构,毫秒级网络延迟控制
多重冗余设计,强化设备稳定性与容错能力
白名单机制+多安全引擎,抵御已知未知威胁
多核多线程并行运作,大幅提升数据处理能力
新一代工业网闸围绕“白+黑”安全防护理念,新增契合工业场景的FPGA安全隔离、双路协同聚合、多链路安全隔离、工业应用识别、国产化数据库同步及已知威胁防御六大技术。同时,优化原有数据处理算法,实现数据处理速度、量等关键指标的大幅跃升,打造功能与性能方面的跨越式升级,全方位抵御来自互联网的各类潜在安全威胁。
01
FPGA安全隔离技术
新一代工业网闸采用基于工业场景的FPGA安全隔离技术,构建内外网间的物理隔离层,针对基于Modbus、OPC、IEC104等多种工业协议的数据包,进行协议落地、裸数据还原、专有协议封装、业务数据摆渡传输等步骤,实现工业协议的深度解析与安全隔离,以极高的精准度识别各类协议数据包,对不符合安全规范的协议数据包进行安全隔离处理,在工业生产控制核心区域构建起稳固高效的安全防护体系,有效阻止外部网络攻击渗透核心区域,大幅降低入侵风险。
02
工业双路协同聚合技术
新一代工业网闸基于对工业互联网场景应用需求的全面剖析与深入研究,研发专门应用于工业领域的双路协同聚合技术。通过特定的智能算法与精密的控制机制,整合分散独立的数据传输通道,协同起效实现双通道并行传输,有效解决传统单通道带宽不足与稳定性欠佳的问题,显著提升业务数据传输性能,满足工业场景下大规模数据交互需求,同时增强数据传输的稳定性与可靠性。
03
工业多链路安全隔离技术
在复杂的工业网络环境中,不同安全域与外网的交互面临诸多难题。天融信创新研发工业级多链路安全隔离技术,凭借精准的控制与处理能力,实现多通道业务的有效隔离,确保各通道数据处于独立且安全的状态,并实现多任务并行传输功能,可有效适配工业网络复杂多样的业务需求状况,有力提升工业企业在数字化运营进程中的网络安全水平以及数据交互效率。
04
已知威胁特征识别与阻断技术
已知威胁特征识别与阻断技术专注于工业场景中的已知威胁防御,对工业控制系统独特的典型漏洞利用攻击行为进行全面监测,涵盖外部非法网络接入、内部恶意访问越界等入侵攻击形式,以及木马、蠕虫等恶意代码感染,缓冲区溢出等攻击,还有因大量请求导致系统无法响应合法指令的拒绝服务攻击等多种类型。一旦监测到安全威胁,系统立即启动安全防御机制,并与白名单安全策略协同联动,迅速且有效地遏制安全威胁的蔓延,为工业企业生产业务的持续、稳定运行保驾护航。
05
国产化数据库镜像同步技术
在国产化替代趋势日益凸显的背景下,国产化数据库逐步占据主流地位。新一代工业网闸以数据镜像同步技术为基础,深度解析人大金仓、神通、达梦等主流国产化数据库,精准同步源端数据库中数据内容,并采用智能校验机制确保数据的准确性与完整性,有效应对各类复杂的工业应用场景以及高强度的数据交互需求,为国产化数据库的数据同步与管理提供坚实可靠且高效的方案。
06
工业应用协议深度识别技术
工业领域包含众多行业与场景,控制设备繁杂且厂商各异,为满足通讯需求,各厂商定制自有通信协议与标准,导致工业通信协议种类繁多。新一代工业网闸内置智能AI协议识别引擎,通过单包特征识别、统计特征识别、多包特征识别、深度解析识别等多种识别技术对工业应用协议进行发现,目前已实现70+主流工业通信协议识别,全面满足工业企业对于各类业务系统应用和协议的管控需求。
随着新一轮科技革命和产业变革蓬勃发展,全球产业结构和布局深度调整,为新型工业化开辟巨大的增长空间。作为国内率先布局工业信息安全的网络安全企业之一,天融信积极应对工业领域产业转型挑战,推进网络安全技术与工业技术、工业场景的深度融合,为工业企业提供覆盖多个业务场景的安全产品、解决方案及安全服务,夯实新型工业化发展安全根基。
本文作者可以追加内容哦 !
