工業(yè)防火墻是工業(yè)網(wǎng)絡(luò)安全的重要組成部分。隨著德國(guó)的“工業(yè)4.0”�、“中國(guó)制造2025”等國(guó)家戰(zhàn)略的推出,以及云計(jì)算�、大數(shù)據(jù)、人工智能���、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合����,工業(yè)控制系統(tǒng)由從原始的封閉獨(dú)立走向開放��、由單機(jī)走向互聯(lián)、由自動(dòng)化走向智能化�����。在工業(yè)企業(yè)獲得巨大發(fā)展動(dòng)能的同時(shí),也出現(xiàn)了大量安全隱患���,如伊朗核電站遭受“震網(wǎng)”病毒攻擊事件����、烏克蘭電網(wǎng)遭受持續(xù)攻擊事件和委內(nèi)瑞拉大規(guī)模停電事件等更是為我們敲響了警鐘�。
現(xiàn)在工業(yè)控制系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”,其安全關(guān)系到國(guó)家的戰(zhàn)略安全和社會(huì)穩(wěn)定����。工業(yè)控制系統(tǒng)所面臨的安全威脅是全世界面臨的一個(gè)共同難題,工業(yè)設(shè)備的高危漏洞�����、后門��、工業(yè)網(wǎng)絡(luò)病毒��、高級(jí)持續(xù)性威脅以及無(wú)線技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)����,給工業(yè)控制系統(tǒng)的安全防護(hù)帶來(lái)巨大挑戰(zhàn)。
工業(yè)控制系統(tǒng)安全涉及計(jì)算機(jī)���、自動(dòng)化��、通信����、管理等多個(gè)學(xué)科��,同時(shí)擁有廣泛的研究和應(yīng)用背景�。兩化融合后,IT 系統(tǒng)的信息安全也被融入了工控系統(tǒng)安全中��。不同于傳統(tǒng)的生產(chǎn)安全(Safety)�,工控系統(tǒng)網(wǎng)絡(luò)安全(Security)是要防范和抵御攻擊者通過(guò)惡意行為人為制造生產(chǎn)事故、損害或傷亡�����?��?梢哉f(shuō)��,沒(méi)有工控系統(tǒng)網(wǎng)絡(luò)安全就沒(méi)有工業(yè)控制系統(tǒng)的生產(chǎn)安全�����。只有保證了系統(tǒng)不遭受惡意攻擊和破壞���,才能有效地保證生產(chǎn)過(guò)程的安全����。
針對(duì)上述情況���,項(xiàng)目完成單位開展了“安盟華御工業(yè)防火墻系統(tǒng)”研發(fā)����。項(xiàng)目創(chuàng)新研發(fā)了針對(duì)工控協(xié)議的深度包檢測(cè)技術(shù)和應(yīng)用層通訊會(huì)話復(fù)原技術(shù)�����,可深度解析數(shù)十種工業(yè)控制系統(tǒng)的通信協(xié)議�����,支持OPC協(xié)議狀態(tài)檢測(cè)和動(dòng)態(tài)端口協(xié)議匹配���,具備了通用協(xié)議及工控協(xié)議應(yīng)用層過(guò)濾能力����;建立了白名單自學(xué)習(xí)模式���,采用國(guó)密算法實(shí)現(xiàn)了VPN功能�����。結(jié)合工控漏洞庫(kù)���,開發(fā)了IPSIDS模塊,具備了網(wǎng)絡(luò)和信息安全攻擊的檢測(cè)發(fā)現(xiàn)及阻斷能力����;優(yōu)化了進(jìn)程間共享內(nèi)存技術(shù),實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)交互�����,有效提高了系統(tǒng)工作效率����,滿足了工控網(wǎng)實(shí)際需求�����。
項(xiàng)目具有自主知識(shí)產(chǎn)權(quán)����,已獲國(guó)家專利和計(jì)算機(jī)軟件著作權(quán)����。項(xiàng)目產(chǎn)品安盟華御工業(yè)防火墻系統(tǒng)-工業(yè)控制系統(tǒng)專用防火墻(增強(qiáng)級(jí))已通過(guò)國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心�����、公安部信息安全產(chǎn)品檢測(cè)中心檢測(cè)��,所檢項(xiàng)目符合國(guó)家標(biāo)準(zhǔn)要求����。并被偉仕佳杰(重慶)科技有限公司等單位采用,反映良好��。
項(xiàng)目咨詢:王艷欣13371759156
1.張大偉 2.張冬波 3.姚精明 4.王曉波 5.李寧杰 6.李國(guó)勝 7.趙 瑞 8.劉建廣 9.宋瑞杰 10.郎君宇 11.王 鵬 12.韓澤陽(yáng) 13.劉 瞳 14.馮利玲 15.郝 鑫
| |
評(píng)價(jià)單位: |
中國(guó)民營(yíng)科技促進(jìn)會(huì) |
報(bào)告編號(hào): |
202201003040 |
評(píng)價(jià)日期: |
2022-08-21 |
| |
組織單位: |
中國(guó)民營(yíng)科技促進(jìn)會(huì)科技成果轉(zhuǎn)化辦公室 |
項(xiàng)目負(fù)責(zé): |
雷智旺��、王艷欣 |
成果管理: |
13681439210 |
1.提供的資料齊全�����,符合評(píng)價(jià)要求。
2.項(xiàng)目主要?jiǎng)?chuàng)新點(diǎn)及特點(diǎn)如下:
(1)研發(fā)了針對(duì)工控協(xié)議的深度包檢測(cè)技術(shù)和應(yīng)用層通訊會(huì)話復(fù)原技術(shù)����,可深度解析數(shù)十種工業(yè)控制系統(tǒng)的通信協(xié)議,支持OPC協(xié)議狀態(tài)檢測(cè)和動(dòng)態(tài)端口協(xié)議匹配��,具備了通用協(xié)議及工控協(xié)議應(yīng)用層過(guò)濾能力����。
(2)建立了白名單自學(xué)習(xí)模式�����,采用國(guó)密算法實(shí)現(xiàn)了VPN功能�����。結(jié)合工控漏洞庫(kù)����,開發(fā)了IPSIDS模塊,具備了網(wǎng)絡(luò)和信息安全攻擊的檢測(cè)發(fā)現(xiàn)及阻斷能力���。
(3)優(yōu)化了進(jìn)程間共享內(nèi)存技術(shù)����,實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)交互,有效提高了系統(tǒng)工作效率���,滿足了工控網(wǎng)實(shí)際需求��。
3.項(xiàng)目產(chǎn)品安盟華御工業(yè)防火墻系統(tǒng)-工業(yè)控制系統(tǒng)專用防火墻(增強(qiáng)級(jí))已通過(guò)國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心�、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心���、公安部信息安全產(chǎn)品檢測(cè)中心檢測(cè)���,所檢項(xiàng)目符合國(guó)家標(biāo)準(zhǔn)要求。
4.項(xiàng)目產(chǎn)品已被偉仕佳杰(重慶)科技有限公司等單位采用�����,反映良好�。
5.項(xiàng)目具有自主知識(shí)產(chǎn)權(quán),已獲國(guó)家專利和計(jì)算機(jī)軟件著作權(quán)��。
評(píng)價(jià)委員會(huì)認(rèn)為:項(xiàng)目針對(duì)工控協(xié)議的支持及深度解析能力達(dá)到國(guó)際先進(jìn)水平���,同意通過(guò)科技成果評(píng)價(jià)����。
| 姓名 |
工作單位 |
職稱 |
從事專業(yè) |
| 程渝榮 |
清華大學(xué)軟件技術(shù)中心 |
正高 | 信息技術(shù) |
| 常 霞 |
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全中心 |
正高 | 網(wǎng)絡(luò)安全 |
| 周 鳴 |
中國(guó)電信 |
正高 | 通信 |
| 劉寶旭 |
中國(guó)科學(xué)院信息工程研究所 |
正高 | 網(wǎng)絡(luò)安全 |
| 繆 謙 |
國(guó)家電網(wǎng) |
正高 | 電氣 |
| 陳祥光 |
北京理工大學(xué) |
正高 | 自動(dòng)控制 |
| 周 迎 |
科技部火炬中心 |
正高 | 科技管理 |
