近日,飞腾信息技术有限公司与东方电气集团所属东方自控合作共研的首款产品——全国产化工控网络审计分析平台 成功发布。该产品是双方联合实验室成立后的首个重大成果,适用于能源、石化、天然气及轨道交通等多个关键领域,能够大幅提升企业运营效率和安全保障能力。
可信底座:构建可靠的安全基础
工控网络审计分析平台采用 飞腾腾锐 D3000、飞腾腾锐 D2000 等 D 系列 CPU,在飞腾处理器安全架构规范的加持下,带来自底而上的内生安全能力。具备安全存储、固件管理、硬件漏洞免疫、可信启动、可信执行环境等多项功能,通过底层和应用层联合防护提升网络环境防护能力。
工控网络审计分析平台
系统层:东方中能基于飞腾底层环境研发的安全操作系统,将安全防护同系统底层深度绑定,增强安全防护覆盖能力。
数据层:工控防火墙通过内核把报文送到用户态DPI,并根据 DPI 处理之后结果,决定是否对报文进行转发。
核心功能层:业务方面 DPI 对报文进行解析、做流分类、协议识别、深度解析。DPI 根据用户配置的安全规则(包过滤、L2 包过滤、IP/MAC、攻击防护、会话限制等),决定该报文是丢弃还是转发,打上相应的标记转交给内核;功能配置方面,管理用户的配置、日志管理配置及系统配置等。
界面层:用户界面对核心功能层功能提供配置管理和展示的界面,同时对用户权限和操作进行管理和记录。
基于飞腾算力的硬件底座
例:可信启动流程
综合安全方案:护航工业网络安全
1. 平台核心定位
工控网络审计分析平台是飞腾携手东方自控打造的新一代智能化工业控制系统的关键组成部分,围绕国产化平台技术路线,将工控信息安全技术覆盖至硬件底层、操作系统层以及软件应用层,构建起基于 “运算+网通+终端” 的全面安全数字化解决方案,引领工业控制系统走向 “本质安全” 深水区大步迈进。
此外,工业控制系统的综合安全方案还涵盖了一系列标准化、定制化、国产化的信息安全产品:
入侵检测系统(RS-IDS)实时监测网络流量,通过对网络行为模式和特征的深度分析,及时精准地发现并报警潜在的入侵行为; 主机安全卫士(RS-HGS)专注于主机层面的安全守护,监控文件完整性,防止文件被非法篡改,阻止恶意进程的启动和运行,效抵御病毒、木马等恶意软件的入侵,全方位保障主机系统的稳定性和安全性; 工控防火墙(RS-IFW)依据预设的精细安全策略,对进出网络的数据包进行严格过滤和精准访问控制,坚决阻止未经授权的访问以及恶意流量进入内部网络; 终端安全认证系统则对终端设备实施严格的身份认证和授权管理机制,确保每一个接入网络的终端设备都安全可信。
用能分析:助力用户增效降本
该方案作为新一代的工业网络安全基础设施,以 “网络安全+能源管理可信+数据安全存储系统” 为设计路线,对实时监控全场景的用能设备及用能情况进行统计和分析。
一方面,通过对重点用能设备能耗进行对比分析,发现设备用能趋势及异常,结合生产计划及用能习惯,实时监测能源使用情况进行报警预警;另一方面,通过图形化方式展示企业能源流向以及各级能源损耗情况,便于企业及时发现能源消耗分布和损耗异常,确保能源使用更优化、更高效。
“磐御” 服务多领域网络安全
东方自控以集成创新的方式融合信息安全、功能安全、生产安全、控制安全等本质安全需求,运用 “网络安全+” 模式,结合以飞腾为代表的国产化路线,打造 “磐御” 品牌网络安全系列产品,构建数字化网络安全整体解决方案,为用户提供多维度系统网络安全防护。
目前,“磐御” 系列产品广泛应用于煤电、燃气、光伏等传统电力领域,并在天然气管网、智慧交通、园区管理等非电力领域相继投入使用。飞腾与东方电气集团诚挚邀请各界合作伙伴共同见证这一技术革新的重要时刻,携手共创安全、智能的工业未来。
东方电气中能工控网络安全技术(成都)有限责任公司(以下简称“东方中能”)成立于2021年,拥有中国网络安全审查技术与认证中心(CCRC)信息系统安全集成、信息安全风险评估、信息安全应急处理、信息系统安全运维等服务资质;获得国家工业信息安全发展研究中心授予的 “2024年度工业信息安全监测应急支撑单位” “国家高新技术企业” “四川省创新型中小企业” “成都市科技型中小企业” 等称号,是面向工业互联网、电力、能源、化工等领域的工控网络安全整体解决方案提供商,目前已形成以威胁检测、隔离防护、审计分析、安全管理等四类为主的安全系列产品矩阵,在能源化工、输变电、轨道交通、智慧园区、城市燃气等多个领域,都有公司网络安全产品及服务的应用业绩,通过事前可防、事发可控、事中可治、事后可用的安全策略,为客户创造可观的价值和更高的效率。
关于飞腾与东方中能的全栈自主工控网络审计分析平台咨询,请联系:
