工控安全厂商分析及产品对比文档格式.docx

1、威努201年成立，专注工控工控防火产品竞争力领全，创始团队来自华为主机白名现场实施项目战略投资奇36工控安全审36战略布工控漏洞挖匡恩网201年底成立，专注工工控防火很高大，知名度资金链安全，由华人回国创立工控安全审优势资本等投资力巨科研机构项目工控漏洞挖天地和工控防火在电力行业积200月成立，专注行业多力工控安全缺乏针工控安全审计性产品及方主机安全防护卫士 工控管理平台 自动化谷神星 2014年转型工控安全，有 立思辰投资。工控防火墙 主机白名单（代理国外Arellia） 工控漏洞扫描 立思辰战略投资 公司创始团队缺乏信息安全技术积累 海天炜业 1998年成立，从事DCS集成运维业务，200

2、9年成立工业信息安全事业部及青工控堡垒机 工控防火墙 可信计算安全平台 从事DCS运维积 累了客户资源代理Tofino产品缺乏信息安全技术积累 研发能力弱，主力控华康 岛多芬诺信息安全技术有大拿理限公司，代加Tofino工控防火墙，2014年推出自主研发的产品。 2009年成立，是三维力控工控安全管理平 台 工控防火墙 积累了品牌认知 背靠三维力控积院科要依靠中产品化软件所， 欠佳缺乏信息安全背技术积累的子公司，后者是国内知 累的客户资源安全隔离网关 景2014软件厂商。名的SCADA绿盟科技战略投团队不稳定，研厂 投略技年引入绿盟科战 发能力弱资商 资。珠海鸿瑞 1999年，由研究所改制为工

3、控防火墙 紧扣电力二次系对电力之外的行业，护防规缺乏针对珠海市鸿瑞软件技术有限全统安安全隔离网关 公司，从事电力调度系统 范，在电力行业性产品及方案 安全加密网关 积累多年研发与推广，后转型电力二次系统安全产品开发与 推广。远程认证装置 工控安全审计启明星辰 1996年由留美博士严望佳创建，2010年在深交所中小板正式挂牌上市，中国安全市场的龙头企业。IT其入侵检测、漏洞扫描、安全管理平台产品国内市（电力行业） 工控防火墙 工控漏洞扫描 工控异常检测 在信息安全行业品牌知名度高 信息安全技术积 累较多 公司综合实力强迫于上市公司业绩压力，自身全方在工控安面投入不足 及统控对工系传统IT安全厂

4、商绿盟科技 场占有率第一。年投资工控安全公司2014中京天裕。 2000年成立，早期技术骨干来自中国著名黑客组织，2014年在深“绿色兵团”在信息安全行业 品牌知名度高信息安全技术积刻乏网络缺深 理解迫于上市公司业绩压力，自身在工控安全方交所创业板挂牌上市，其漏洞发现、安全攻防技术 处于国内领先水平。2014年投资工控安全公司力控华康。 累较多 公司综合实力强 面投入不足中科网威 1999年成立，最初技术上依托中国科学院高能物理研究所网络安全研究成在品产测检侵入其，果工控防火墙 安全隔离网关 工控异常检测 在信息安全行业有一定知名度 信息安全技术有公司经营状况欠佳，在工控安入投不面全方 足20

5、02前后几年在国内市场具有较大影响力，后来逐 渐被其他对手超越。一定积累 三零卫士 2001年成立，依托CEC第30研究所，主要业务是信息安全集成、信息安全服 务。工控防火墙 工控安全审计 在信息安全行业有一定知名度 信息安全技术有 一定积累产品研发能力较弱，缺乏在市力大场上影响的产品 2. 工控防火墙产品对比 OPC 动态端口OPC 文报析及过滤OPC只读Modbus 文报析及过滤SIEMENS 文报天地和兴HX-SWFClassic支持 匡恩网络 Tofino IADTSA支持 支持 力控华康 ISG 支持 启明星辰IFW 3000 支持 Moxa EDR-810 不支持Classic支持

6、解深度 支持TCP支持解度深 S7支持不支持 支持 不支持 不支持支持 支持 不支持 支持 不支持 支持 支持 支持 不支持 不支持 支持 不支持解度深析及过滤EtherNet/IP报文析及过滤学习模式习工深度白名单） 不支持解深度 不支持 支持 不支持 不支持 不支持 支持（学议业协 不支持支持 支持 支持支持 支持 不支持支持 测试模式 支持 支持支持支持支持支持支持 态状检测防 火墙NAT 规划中 支持 不支持VPN 路由功能 不支持 支持 静态路不支持 支持 不支持 不支持 支持支持 支持支持 静态路由，OSPF由， ，OSPFRIP检深文报度 测性能 时延 10000pps 60 u

7、s NA NA 1000pps 500 us NA 100 us NA NA NA NA 工作温度-40 -20 -20 -40 -40 C C70 70 C70 70 C70 75 C 说明：海天炜业自主研发的Guard工控防火墙，基本是参照Tofino TSA实现的，所以上面 做对比。Tofino TSA只对3. 主机白名单产品对比天地和兴McAfee 备注系统固化 系统固化立主机安全防护卫士支持 支持即 Solidifier 支持不支持 McAfee Solidifier系统固化/生效 升级管程序 跟踪 理支持 支持取消固化需要重启才可生效 U盘控制 U盘控制功能指：盘可对普通U盘安全U

8、 进行禁用、只读控制。安全盘功能指：专用U 盘，U只能在安全主机之间使用，杜绝病毒程序带入自身保护 库知可信识用 支持支持共 支持不支持 、A将系统和软件，从两台电脑安装相同操作B电脑生成的A图形用户界面 支持 可信知识库，导入McAfee Solidifier B电脑使用仅支持命令行操作，易用性差 实时报警可信卫士通过气泡将告警实时通知管理员日志审计工具 支持 McAfee Solidifier只能通过Windows事件查看器查看，易用性差 集中管理 可信控制 主机安全防护卫士独有的专利技术密码安全芯片（专利技术） 中国用户习惯 McAfee Solidifier操作手册为英文，命令行帮助手

9、册随为中文，很多概念及描述翻译晦涩分权管理 支持超级管理员、管理员和审计员 难懂 主机安全防护卫士支持三种管理员角色，McAfee Solidifier 三种角色仅有一种管理员 安全等级保护 主机安全防护卫士支持三个等级安全 HASH安全算法 4. 工控漏洞挖掘与工控漏洞扫描产品对比 工控漏洞扫描产品工控漏扫挖掘产品核心功能 检测核心技术 漏洞数据库已知的安全漏洞 检测未知也可以检测已知的安全漏洞模糊测试技术的安全漏洞为主 1、网络建设 应用场景/改造前后的安全风险评估 1、测评机构组织的产品安全性测评、定期的网络安全自我检测、评估23、安装新软件、启动新服务后的检查认证 2、工控设备、软件发

10、布前的漏洞发现 3、网络建设 /改造前后的安全风险评估 4、网络承担重要任务前的安全性测试5、网络安全事故后的分析调查、公安、检测部门组织的安全性检查6主要客户 1、生产型企业：如电力、石油、石化 4、网络安全事故后的分析调查 1、工控厂商：如和利时、西门子2、公安、检测部门、从事风险评估的组织3功能限制 存在误报2、测评认证机构3、从事风险评估的组织不存在误报例如，技术做绿盟ICSScan目前采用版本扫描PLC漏洞扫描，必然存在误报代表产品 国外：Tenable NessusISS Scanner（被IBM；收购），国外：购），Codenomicon DefensicsWurldtech A

11、chilles（被GE收；国内：威努特漏洞挖掘平台，天镜脆弱性扫描ICSScan国内：绿盟，电子六所漏洞挖掘平台。与管理系统。 ISA Secure VIT 国际认证 ISA Secure CRT国际工控行业案例 Wurldtech Achilles认证已经得到了全球工控业界的广泛认可，成为了事实标准。一些工业领域的标准化组织也都借鉴了Achilles 认证，作为其制定安全规范的依据。 ? IEC（国际电工委员会）62443-2-4即将颁布，该标准完全参照Achilles实施认证； Achilles 测试平台是ISA（国际自动化学会）的Secure EDSA认证使用工具； WIB（国际仪表工具使用者协会）与Wurldtech合作制定了首个工厂信息安全标准； 日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用； 十大工控设备生产厂商已经有八家采用Achilles认证； 一些全球巨头已经将Achilles认证作为企业的强制性标准，要求所有供货商必须通过该认证。