工控安全厂商分析及产品对比.docx
《工控安全厂商分析及产品对比.docx》由会员分享,可在线阅读,更多相关《工控安全厂商分析及产品对比.docx(14页珍藏版)》请在冰豆网上搜索。
工控安全厂商分析及产品对比
1.厂商综合实力分析
工控安全厂商概况
中国工控安全厂商,根据其历史背景可以分为三种类型:
1)自动化背景厂商
这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。
典型厂商包括:
青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。
这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。
所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。
其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股
份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。
2)传统IT安全厂商
这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。
典型厂商包括:
启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。
这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。
目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。
3)专业工控安全厂商
100%
这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,
专注于工控安全领域。
典型厂商包括:
北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。
这类公司的特点是专注,他们100%的业务都是工控安全,工控安全
业务的成败决定了公司的生死存亡,因此能够全力投入。
目前北京威努特技术有限公司、北
京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
主要工控安全厂商对比
类
型
厂商名称
公司背景
工控安全产品
优势
劣势
威努特
2014年成立,专注工控安
工控防火墙
产品竞争力领先
市场覆盖率不
全,创始团队来自华为,
主机白名单
现场实施项目较
足
奇虎360战略投资。
工控安全审计
多
专
业
工控漏洞挖掘
360战略布局
工
匡恩网络
2013年底成立,专注工控
工控防火墙
市场宣传投入
公司运营成本
控
安全,由华人回国创立,
工控安全审计
大,知名度高
很高,资金链压
安
全
优势资本等投资。
工控漏洞挖掘
科研机构项目较
力巨大
厂
多
商
天地和兴
2007年7月成立,专注电
工控防火墙
在电力行业积累
对电力之外的
力工控安全。
工控安全审计平
多年
行业,缺乏针对
台
性产品及方案
主机安全防护卫
士
工控管理平台
谷神星
2014年转型工控安全,有
工控防火墙
立思辰战略投资
公司创始团队
立思辰投资。
主机白名单(代
缺乏信息安全
技术积累
理国外Arellia)
工控漏洞扫描
工控堡垒机
海天炜业
1998年成立,从事DCS集
工控防火墙
从事DCS运维积
缺乏信息安全
成运维业务,2009年成立
可信计算安全平
累了客户资源
技术积累
工业信息安全事业部及青
台
代理Tofino产品
研发能力弱,主
岛多芬诺信息安全技术有
积累了品牌认知
要依靠中科院
限公司,代理加拿大
工控安全管理平
台
软件所,产品化
自
Tofino工控防火墙,2014
欠佳
动
化
年推岀自主研发的产品。
力控华康
2009年成立,是三维力控
工控防火墙
背靠三维力控积
缺乏信息安全
口匕冃
的子公司,后者是国内知
累的客户资源
技术积累
景
名的SCAD软件厂商。
2014
安全隔离网关
厂
年引入绿盟科技战略投
绿盟科技战略投
团队不稳定,研
商
资。
资
发能力弱
珠海鸿瑞
1999年,由研究所改制为
工控防火墙
紧扣电力二次系
对电力之外的
珠海市鸿瑞软件技术有限
安全隔离网关
统安全防护规
行业,缺乏针对
公司,从事电力调度系统
范,在电力行业
性产品及方案
研发与推广,后转型电力
安全加密网关
积累多年
二次系统安全产品开发与推广。
远程认证装置
工控安全审计
(电力行业)
传统
IT
安
全
厂
商
启明星辰
1996年由留美博士严望佳创建,2010年在深交所中小板正式挂牌上市,中国IT安全市场的龙头企业。
其入侵检测、漏洞扫描、安全管理平台产品国内市场占有率第一。
2014年投资工控安全公司中京天裕。
工控防火墙
工控漏洞扫描
工控异常检测
在信息安全行业
品牌知名度高
信息安全技术积
累较多
公司综合实力强
迫于上市公司业绩压力,自身在工控安全方面投入不足
对工控系统及网络缺乏深刻理解
绿盟科技
2000年成立,早期技术骨干来自中国著名黑客组织
“绿色兵团”,2014年在深交所创业板挂牌上市,其漏洞发现、安全攻防技术处于国内领先水平。
2014年投资工控安全公司力控华康。
工控漏洞扫描
在信息安全行业
品牌知名度高
信息安全技术积
累较多
公司综合实力强
迫于上市公司业绩压力,自身在工控安全方面投入不足
中科网威
1999年成立,最初技术上依托中国科学院高能物理研究所网络安全研究成果,其入侵检测产品在
工控防火墙
安全隔离网关
工控异常检测
在信息安全行业
有一定知名度
信息安全技术有
公司经营状况欠佳,在工控安全方面投入不足
2002前后几年在国内市场具有较大影响力,后来逐渐被其他对手超越。
一定积累
三零卫士
2001年成立,依托CEC第
30研究所,主要业务是信息安全集成、信息安全服务。
工控防火墙
工控安全审计
在信息安全行业
有一定知名度
信息安全技术有
一定积累
产品研发能力较弱,缺乏在市场上影响力大的产品
2.工控防火墙产品对比
天地和兴
HX-SWF
匡恩网络
IAD
Tofino
TSA
力控华康
ISG
启明星辰
IFW3000
Moxa
EDR-810
OPCClassic
动态端口
支持
支持
支持
支持
支持
不支持
OPCClassic
报文深度解
析及过滤
支持
支持
不支持
不支持
不支持
不支持
OPC只读
支持
不支持
不支持
支持
不支持
不支持
ModbusTCP
报文深度解
析及过滤
支持
支持
支持
支持
支持
支持
SIEMENSS7
报文深度解
支持
支持
不支持
支持
不支持
不支持
析及过滤
EtherNet/IP
不支持
不支持
支持
不支持
不支持
不支持
报文深度解
析及过滤
学习模式(学
支持
支持
不支持
支持
不支持
不支持
习工业协议
深度白名单)
测试模式
支持
支持
支持
支持
支持
不支持
状态检测防
支持
支持
支持
支持
支持
支持
火墙
NAT
规划中
不支持
不支持
不支持
不支持
支持
VPN
不支持
不支持
不支持
不支持
支持
支持
路由功能
支持
支持
不支持
不支持
支持
支持
静态路
静态路由,
由,OSPF
OSPFRIP
报文深度检
10000pps
NA
1000pps
NA
NA
NA
测性能
时延
<60us
NA
<500us
<100us
NA
NA
工作温度
_40〜
-20〜
-40~
-20〜
-40〜
-40〜
70°C
70°C
70°C
70°C
70°C
75°C
说明:
海天炜业自主研发的Guard工控防火墙,基本是参照TofinoTSA实现的,所以上面
只对TofinoTSA做对比。
3.主机白名单产品对比
天地和兴
主机安全防护卫士
McAfee
Solidifier
备注
系统固化
支持
支持
系统固化立即
生效
支持
不支持
McAfeeSolidifier系统固化/
取消固化需要重启才可生效
程序升级管理
跟踪
支持
支持
U盘控制
支持
不支持
U盘控制功能指:
可对普通U盘进行禁用、只读控制。
安全U盘
支持
不支持
安全U盘功能指:
专用U盘,
只能在安全主机之间使用,杜
绝病毒程序带入
自身保护
支持
支持
可信知识库共
用
支持
不支持
将AB两台电脑安装相同操作系统和软件,从A电脑生成的可信知识库,导入B电脑使用
图形用户界面
支持
不支持
McAfeeSolidifier仅支持命令
行操作,易用性差
实时报警
支持
不支持
可信卫士通过气泡将告警实时
通知管理员
日志审计工具
支持
不支持
McAfeeSolidifier只能通过
Windows事件查看器查看,易用
性差
集中管理
支持
不支持
可信控制
支持
不支持
主机安全防护卫士独有的专利技术密码安全芯片(专利技术)
中国用户习惯
支持
不支持
McAfeeSolidifier操作手册为
央文,命令行帮助手册随为中
文,很多概念及描述翻译晦涩
难懂
分权管理
支持超级管理员、
官理贝和审计贝
三种角色
不支持
主机安全防护卫士支持三种管
理员角色,McAfeeSolidifier
仅有一种官理员
安全等级保护
支持
不支持
主机安全防护卫士支持三个等
级安全
安全HASH算法
支持
支持
4.工控漏洞挖掘与工控漏洞扫描产品对比
工控漏洞扫描产品
工控漏扫挖掘产品
核心功能
检测已知的安全漏洞
检测未知的安全漏洞为主
也可以检测已知的安全漏洞
核心技术
漏洞数据库
模糊测试技术
应用场景
1、网络建设/改造前后的安全风险评估
2、定期的网络安全自我检测、评估
3、安装新软件、启动新服务后的检查
4、网络承担重要任务前的安全性测试
5、网络安全事故后的分析调查