1.工業(yè)安全制造商概述
根據歷史背景,中國工業(yè)安全制造商可分為三種類型:
1.1自動化背景制造商
這類廠商以前從事自動化相關業(yè)務,后來看好工業(yè)安全的市場機會,成立工業(yè)安全部門或子公司,進入工業(yè)安全領域。
典型的廠商有:青島海天葉巍自動化控制系統(tǒng)有限公司、北京孔鯉康華科技有限公司、珠海紅瑞軟件技術有限公司、中經天宇科技(北京)有限公司,這類公司的特點是對工業(yè)控制系統(tǒng)有深刻的理解,有現成的客戶資源。因此,目前青島海天葉巍自動化控制系統(tǒng)有限公司和北京孔鯉康華科技有限公司在工業(yè)安全市場有較大影響力,珠海紅瑞軟件科技有限公司在電力行業(yè)有較大影響力。
其他自動化廠商,如和利時集團、浙江孔眾科技有限公司、北京四方繼保自動化有限公司,主要是OEM第三方產品,不作為主要工業(yè)安全廠商進行分析。
1.2傳統(tǒng)it安全廠商
典型廠商有啟明星辰信息技術有限公司/北京王宇星云信息技術有限公司、北京神州呂蒙信息安全技術有限公司、北京中科網威信息技術有限公司、上海三零衛(wèi)士信息安全有限公司..這類公司的特點是信息安全技術的積累,但缺乏對工控系統(tǒng)的深刻理解,且由于目前業(yè)績的壓力,在工控安全方面的投入較小。目前,啟明星辰信息技術有限公司和北京神州呂蒙信息安全技術有限公司在工業(yè)安全市場具有一定的影響力。
1.3專業(yè)工業(yè)安全制造商
這類廠商基本屬于近兩年成立的創(chuàng)業(yè)公司,整合信息安全和自動化方面的人才,100%專注于工業(yè)安全領域。
典型的廠商有:北京威努特科技有限公司、北京匡恩網絡科技有限公司、顧網絡科技(北京)有限公司,這類公司的特點是集中。他們100%的業(yè)務是工業(yè)安全。工業(yè)安全業(yè)務的成敗決定了公司的生死,所以他們可以全身心投入其中。目前在工業(yè)安全市場有較大影響力的有北京威努特科技有限公司和北京寬恩網絡科技有限公司。
2.主要工業(yè)安全制造商的比較
類型
制造商名稱
公司背景
工業(yè)安全產品
優(yōu)勢
處于不利地位的
專業(yè)工業(yè)安全制造商
溫努特
成立于2014年,專注于工業(yè)安全,創(chuàng)始團隊來自華為和奇虎360戰(zhàn)略投資。
工業(yè)防火墻
主機白名單
工業(yè)安全審計
工業(yè)控制漏洞挖掘
產品競爭力領先
現場實施的項目很多。
360戰(zhàn)略布局
市場覆蓋面不足
匡恩網絡
2013年底成立,專注工業(yè)安全,由歸國華人創(chuàng)辦,優(yōu)勢資本投資。
工業(yè)防火墻
工業(yè)安全審計
工業(yè)控制漏洞挖掘
營銷宣傳投入大,知名度高。
科研機構的項目很多。
公司運營成本高,資金鏈壓力大。
谷神星
2014年工業(yè)安全轉型,立思辰投資。
工業(yè)防火墻
主機白名單(Arellia國外代理)
工業(yè)漏洞掃描
工業(yè)堡壘機器
立思辰戰(zhàn)略投資
公司創(chuàng)始團隊信息安全技術積累不高。
自動化背景制造商
天?!と~巍
成立于1998年,從事DCS集成運維業(yè)務。2009年,成立工業(yè)信息安全事業(yè)部和青島達菲諾信息安全技術有限公司,代理加拿大托菲諾工業(yè)防火墻。2014年,自主研發(fā)的產品上市。
工業(yè)防火墻
可信計算安全平臺
工業(yè)安全管理平臺
從事DCS運維,積累客戶資源。
代理托菲諾產品,積累了品牌知名度。
信息安全技術積累不高,研發(fā)能力一般,主要依托中科院軟件所,產品化能力一般。
孔鯉·康華
成立于2009年,是國內知名SCADA軟件廠商3D Force Control的子公司。2014年,引進了呂蒙科技戰(zhàn)略投資。
工業(yè)防火墻
安全隔離網關
背靠三維力控積累的客戶資源
呂蒙科技戰(zhàn)略投資
信息安全技術的積累不高,
團隊不夠穩(wěn)定,研發(fā)能力一般。
珠海紅瑞
1999年,該所轉制為珠海紅瑞軟件技術有限公司,從事電力調度系統(tǒng)的研發(fā)和推廣,以及轉制后電力二次系統(tǒng)安全產品的開發(fā)和推廣。
工業(yè)防火墻
安全隔離網關
安全加密網關
遠程認證設備
工業(yè)安全審計(電力工業(yè))
緊扣電力二次系統(tǒng)安全防護規(guī)范,在電力行業(yè)積累多年。
對于電力以外的行業(yè),缺乏針對性的產品和解決方案。
傳統(tǒng)IT安全供應商
金星
由留美博士嚴于1996年創(chuàng)立,2010年正式在深交所中小板上市,是中國it安全市場的龍頭企業(yè)。其入侵檢測、漏洞掃描和安全管理平臺產品占據國內市場第一。
2014年投資工業(yè)安全公司中經天宇。
工業(yè)防火墻
工業(yè)漏洞掃描
工業(yè)異常檢測
信息安全行業(yè)的品牌認知度很高。
信息安全技術積累了很多
公司綜合實力雄厚。
上市公司對工業(yè)安全投入不多,但對工業(yè)控制系統(tǒng)和網絡了解一般。
呂蒙科技
成立于2000年,早期技術骨干來自國內著名黑客組織“綠色軍團”。2014年在深交所創(chuàng)業(yè)板上市,漏洞發(fā)現和安全攻防技術處于國內領先水平。
2014年,他投資工業(yè)安全公司以控制康華。
工業(yè)漏洞掃描
信息安全行業(yè)的品牌認知度很高。
信息安全技術積累了很多
公司綜合實力雄厚。
上市公司在工業(yè)安全方面投入不多。
中科王維
成立于1999年,最初依托中科院高能物理研究所網絡安全研究成果。其入侵檢測產品在2002年前后在國內市場影響力較大,逐漸被其他競爭對手超越。
工業(yè)防火墻
安全隔離網關
工業(yè)異常檢測
在信息安全行業(yè)有一定的知名度。
信息安全技術有了一定的積累。
公司經營狀況一般,在工業(yè)安全方面投入不多。
三個零衛(wèi)兵
成立于2001年,依托于中國電子商務中心第三十研究所,主營業(yè)務為信息安全集成和信息安全服務。
工業(yè)防火墻
工業(yè)安全審計
在信息安全行業(yè)有一定的知名度。
信息安全技術有了一定的積累。
產品研發(fā)能力一般,產品在市場上影響力不大。
3.工業(yè)防火墻產品比較
溫努特
TEG5000
匡恩網絡
國際天體物理十年(International Astrophysical Decade的縮寫)
托菲諾
旅游儲蓄協會(Toursit Saving Association)
孔鯉·康華
免疫血清球蛋白
金星
IFW3000
艾絨
EDR-810
經典動態(tài)端口
支持
支持
支持
支持
支持
不支持
OPCClassic消息的深度分析和過濾
支持
支持
不支持
不支持
不支持
不支持
OPC只讀
支持
不支持
不支持
支持
不支持
不支持
ModbusTCP消息的深度分析和過濾
支持
支持
支持
支持
支持
支持
SIEMENSS7消息的深度分析和過濾
支持
支持
不支持
支持
不支持
不支持
以太網/IP報文的深度解析和過濾
不支持
不支持
支持
不支持
不支持
不支持
學習模式(學習工業(yè)協議的深度白名單)
支持
支持
不支持
支持
不支持
不支持
測試模式
支持
支持
支持
支持
支持
不支持
狀態(tài)檢測防火墻
支持
支持
支持
支持
支持
支持
精靈
規(guī)劃
不支持
不支持
不支持
不支持
支持
虛擬專用網絡
不支持
不支持
不支持
不支持
支持
支持
路由功能
支持
靜態(tài)路由,OSPF
支持
不支持
不支持
支持
支持
靜態(tài)路由、OSPF、RIP
消息深度檢測性能
10000pps
鈉
1000pps
鈉
鈉
鈉
時延
60us
鈉
500美元
100us
鈉
鈉
工作溫度
-40~70攝氏度
-20~70攝氏度
-40~70攝氏度
-20~70攝氏度
-40~70攝氏度
-40~75攝氏度
注:海天葉巍自主研發(fā)的Guard工業(yè)防火墻基本是參照TofinoTSA實現的,所以上面只比較TofinoTSA。
4.主機白名單產品比較
Winute信任的監(jiān)護人
麥卡菲固化劑
評論
系統(tǒng)固化
支持
支持
系統(tǒng)固化立即生效。
支持
不支持
McAfeeSolidifier系統(tǒng)的固化/解除固化需要重新啟動才能生效。
程序升級管理跟蹤
支持
支持
u盤控制
支持
不支持
u盤控制功能就是普通u盤可以禁用,只讀。
安全的USB閃存驅動器
支持
不支持
安全u盤的作用是指一種特殊的u盤,只能在安全主機之間使用,防止病毒程序帶入。
自我保護
支持
支持
可信知識庫共享
支持
不支持
在計算機A和計算機B上安裝相同的操作系統(tǒng)和軟件,從計算機A生成的可信知識庫導入到計算機B中使用。
圖形用戶界面
支持
不支持
McAfeeSolidifier只支持命令行操作,不好用。
警察
支持
不支持
可信監(jiān)護人會通過氣泡實時通知管理員報警。
日志審計工具
支持
不支持
McAfeeSolidifier只能通過Windows事件查看器查看,不太好用。
管理集中化
支持
不支持
中國用戶習慣
支持
不支持
McAfeeSolidifier操作手冊是英文的,命令行幫助手冊是中文的,所以很多概念和描述翻譯起來很難理解。
分散經營
支持
不支持
Trusted Guardian支持兩種管理員角色,McAfeeSolidifier只有一種管理員。
安全哈希算法
支持
支持
5.行業(yè)漏洞挖掘與行業(yè)漏洞掃描產品的比較
工業(yè)漏洞掃描產品
工控漏掃礦產品
核心功能
檢測已知的安全漏洞
檢測未知的安全漏洞。
您還可以檢測已知的安全漏洞。
核心技術
漏洞數據庫
模糊測試技術
應用場景
1.網絡建設/改造前后的安全風險評估
2、定期進行網絡安全自檢、評估。
3.安裝新軟件和啟動新服務后的檢查
4、承擔重要任務前的網絡安全測試。
5.網絡安全事故后的分析與調查。
6.公安、檢測部門組織的安全檢查
1.評價機構組織的產品安全評價和認證。
2.工控設備和軟件發(fā)布前的漏洞發(fā)現。
3.網絡建設/改造前后的安全風險評估
4.網絡安全事故后的分析與調查。
主要客戶
1.生產企業(yè):如電力、石油、石化。
2.公安和偵查部門
3.從事風險評估的組織
1.工控廠商:如和利時、西門子等。
2、評價和認證機構
3.從事風險評估的組織
功能限制
有假陽性。
比如目前呂蒙ICSScan使用版本掃描技術掃描PLC漏洞,肯定有誤報。
沒有假警報。
代表性產品
國外:ISSScanner(被IBM收購),TenableNessus;
國內:綠色聯盟ICSScan,天鏡的漏洞掃描和管理系統(tǒng)。
國外:WurldtechAchilles(被GE收購)、CodenomiconDefensics;
國內:Winute漏洞挖掘平臺,六大電子漏洞挖掘平臺。
國際認證
ISASecureVIT
ISASecureCRT
國際工業(yè)控制行業(yè)案例
WurldtechAchilles認證已被全球工控行業(yè)廣泛認可,成為事實上的標準。工業(yè)領域的一些標準化組織也借鑒阿基里斯認證作為其安全標準的基礎。
IEC(國際電工委員會)62443-2-4即將頒布,標準認證完全參考阿喀琉斯;
Achilles測試平臺是ISA(國際自動化協會)的SecureEDSA認證工具。
WIB(國際儀器工具用戶協會)與Wurldtech合作制定首個工廠信息安全標準;
日本規(guī)定,從2013年起,所有工業(yè)產品必須通過阿基里斯認證的國家標準,才能在中國使用;
十大工控設備廠商中有八家采用了阿基里斯認證;
一些全球巨頭將阿基里斯認證作為企業(yè)的強制性標準,要求所有供應商都要通過認證。
(編者注:本文由資深工業(yè)安全從業(yè)者撰寫。雖僅代表個人觀點,但仍具有相當的參考和借鑒價值,特此推薦。)
-