工业防火墙是工业网络安全的重要组成部分。随着德国的“工业4.0”、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,如伊朗核电站遭受“震网”病毒攻击事件、乌克兰电网遭受持续攻击事件和委内瑞拉大规模停电事件等更是为我们敲响了警钟。
现在工业控制系统已成为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全和社会稳定。工业控制系统所面临的安全威胁是全世界面临的一个共同难题,工业设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险,给工业控制系统的安全防护带来巨大挑战。
工业控制系统安全涉及计算机、自动化、通信、管理等多个学科,同时拥有广泛的研究和应用背景。两化融合后,IT 系统的信息安全也被融入了工控系统安全中。不同于传统的生产安全(Safety),工控系统网络安全(Security)是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说,没有工控系统网络安全就没有工业控制系统的生产安全。只有保证了系统不遭受恶意攻击和破坏,才能有效地保证生产过程的安全。
针对上述情况,项目完成单位开展了“安盟华御工业防火墙系统”研发。项目创新研发了针对工控协议的深度包检测技术和应用层通讯会话复原技术,可深度解析数十种工业控制系统的通信协议,支持OPC协议状态检测和动态端口协议匹配,具备了通用协议及工控协议应用层过滤能力;建立了白名单自学习模式,采用国密算法实现了VPN功能。结合工控漏洞库,开发了IPSIDS模块,具备了网络和信息安全攻击的检测发现及阻断能力;优化了进程间共享内存技术,实现了数据实时交互,有效提高了系统工作效率,满足了工控网实际需求。
项目具有自主知识产权,已获国家专利和计算机软件著作权。项目产品安盟华御工业防火墙系统-工业控制系统专用防火墙(增强级)已通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心检测,所检项目符合国家标准要求。并被伟仕佳杰(重庆)科技有限公司等单位采用,反映良好。
项目咨询:王艳欣13371759156
1.张大伟 2.张冬波 3.姚精明 4.王晓波 5.李宁杰 6.李国胜 7.赵 瑞 8.刘建广 9.宋瑞杰 10.郎君宇 11.王 鹏 12.韩泽阳 13.刘 瞳 14.冯利玲 15.郝 鑫
|
评价单位: |
中国民营科技促进会 |
报告编号: |
202201003040 |
评价日期: |
2022-08-21 |
|
组织单位: |
中国民营科技促进会科技成果转化办公室 |
项目负责: |
雷智旺、王艳欣 |
成果管理: |
13681439210 |
1.提供的资料齐全,符合评价要求。
2.项目主要创新点及特点如下:
(1)研发了针对工控协议的深度包检测技术和应用层通讯会话复原技术,可深度解析数十种工业控制系统的通信协议,支持OPC协议状态检测和动态端口协议匹配,具备了通用协议及工控协议应用层过滤能力。
(2)建立了白名单自学习模式,采用国密算法实现了VPN功能。结合工控漏洞库,开发了IPSIDS模块,具备了网络和信息安全攻击的检测发现及阻断能力。
(3)优化了进程间共享内存技术,实现了数据实时交互,有效提高了系统工作效率,满足了工控网实际需求。
3.项目产品安盟华御工业防火墙系统-工业控制系统专用防火墙(增强级)已通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心检测,所检项目符合国家标准要求。
4.项目产品已被伟仕佳杰(重庆)科技有限公司等单位采用,反映良好。
5.项目具有自主知识产权,已获国家专利和计算机软件著作权。
评价委员会认为:项目针对工控协议的支持及深度解析能力达到国际先进水平,同意通过科技成果评价。
姓名 |
工作单位 |
职称 |
从事专业 |
程渝荣 |
清华大学软件技术中心 |
正高 | 信息技术 |
常 霞 |
国家计算机网络与信息安全中心 |
正高 | 网络安全 |
周 鸣 |
中国电信 |
正高 | 通信 |
刘宝旭 |
中国科学院信息工程研究所 |
正高 | 网络安全 |
缪 谦 |
国家电网 |
正高 | 电气 |
陈祥光 |
北京理工大学 |
正高 | 自动控制 |
周 迎 |
科技部火炬中心 |
正高 | 科技管理 |