来源:蜘蛛抓取(WebSpider)
时间:2016-08-12 06:59
标签:
工控安全厂商
工业控制信息安全资源汇总(国外篇) – ICS Security Workspace
专注于工控安全攻防技术研究
本文由灯塔实验室原创,转载请注明出处。
继发布工控安全国内篇后,整理国外相关资源,以供参考。
综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、解决方案能力和资本游说方面,具有明显优势。因此,笔者强烈建议对工控安全热点感兴趣的同仁,多关注国际动态,知己知彼。
二、新闻资讯与论坛信息
S4论坛由“Digital Bond”组织并策划,是国际上最为知名专注ICS和SCADA技术和议题的论坛。其举办形式不断创新,所邀请嘉宾也越来越有质量。
工控安全案例、事件和技术
ARC顾问集团创立于1986年, 总部位于美国波士顿,是一家在全球工业领域享誉盛名的咨询公司。长期以来,ARC致力于为客户提供客观、中立和精确的分析观点,帮助客户在市场、技术、运营和战略咨询等方面,开拓卓越的发展蓝图。该组织在国内的工控安全市场极为活跃,其发布的报告
市场分析、最新技术和产品
定位于中小企业的网络安全专业人员与控制系统管理人员,会议提供与ICS相关的监视和控制网络安全解决方案,以及介绍如何使用最新的ICS发展技术和保护控制系统免受恶意入侵。
最新活动:~28日
起源于2002年,会议的主题面向能源、公用事业、化工、交通、制造业和其它产业和关键基础设施的组织,吸引了与工控安全相关的信息和自动化控制工程师,政府、供应商和学者,以及其它利益相关者。涵盖了所有的ICS网络与信息安全,包括保护SCADA系统、工厂控制系统、工程工作站、变电设备、可编程逻辑控制器(PLC),以及其他领域的控制系统设备,内容逐渐由历史安全事件分享,过滤到讨论解决方案和保护策略。
其背景后运营与支持组织SecurityWeek,还提供了最新的工控安全新闻和事件信息。最新活动:2016工业控制系统(ICS)网络安全会议将于10月24日- 27日在亚特兰大佐治亚理工学院酒店和会议中心。
论坛、新闻
4sics是国际上最大的安全峰会之一,每年举办一次,聚焦在最重要的关键基础设施领域ICS/ SCADA(即能源、油气、水、交通、智能电网等)网络安全利益相关者。
最新活动:4sics–SCADA系统和工业控制系统网络安全国际峰会,2016年10月,瑞典斯德哥尔摩
漏洞、网络安全SCADA / ICS的保护、关键基础设施
由信息安全社区PHDays举办的信息安全技术大会,不同于普通展览,而是通过协作和竞赛的方式,吸引大量国际黑客、学生和年轻的科学家、政府代表、首席信息官和大型国际公司等等。去年有超过2000人参会,主题包括iOS和Android智能手机的漏洞,电子政务网站对抗攻击,SCADA和ERP防护等等。“我们需要彼此来让世界更加安全”。
最新活动:~18日
工控及信息安全事件和技术
Infracritical成立于2001年,以安全、合规管理、教育/培训、信息共享和提升意识为主,团队努力为国家基础设施的私人和公共部门提供有价值的信息,业务扩展到了加拿大和墨西哥。
相关安全事件、论坛
该组织主要服务于企业和政府机构,提供端点检测和事件响应、安全、操作合规性和IT综合服务及解决方案提供商。工控安全作为研究的内容之一,以博客形式发表对新闻事件的观点和看法。
三、媒体与刊物
Industrial Safety and Security Source ()提供功能安全、网络安全和物理安全的安全新闻、产品、特性、应用和发展趋势的WEB门户,由从事超过30年制造业自动化经验及10年主编工作的Gregory Hale创办,主要围绕安全的一站式网络资源信息的服务商,栏目包括在制造业自动化市场所发生安全问题的新闻、事件、调查、分析报告、博客和意见。
SC Magazine为从事信息安全的专业人士提供深入、公正的业务和技术信息,从而解决面对和建立风险管理、制订规则和支撑经营战略时遇到的安全挑战。
Infosecurity杂志有提供超过十年的信息安全行业的知识和见解经验,拥有多个获奖编辑。其专为工业SCADA开辟的专栏,定期推送工控安全新闻事件。
来自IDG的组织,广泛地提供有关安全与风险管理的新闻、论点和话题。重点领域包括信息安全、物理安全、业务连续性、身份和访问管理、风险分析和更多。工控安全话题作为其关键基础设施的研究部分,开辟了独立栏目分页,可以从这里获取最新的新闻资讯和事件。
隶属于美国KMD传媒,成立于2004年,每月发行一本,2015年被Ohio-based investment firm, Five T Ventures LLC.收购。以准确的、值得信赖的、可靠的国土安全新闻、调查、分析、环境和视角,为与国土安全相关的政府官员和制造业的管理人员提供决策支持及技术创新。
国土安全新闻网是美国国土安全行业最大的在线新闻出版物,发布的最新、最重要的新闻和报道具有很高的权威性。作为一个重要的工具,为管理人员,关键决策者和高级政策专家做出相关的决策支持。
美国国土安全新闻网在快速移动的国土安全领域,将政府、企业、金融、科技等结合在一起。涉及网络安全的内容并不限于工控安全。
四、政府类
DHS(美国国土安全部)
The Department of Homeland Security has a vital mission: to secure the nation from the many threats we face. This requires the dedication of more than 240,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, and our goal is clear – keeping America safe.
ANSSI(法国)
Agence Nationale de la sécurité des systems d’information. ANSSI core missions are to detect and early react to cyber attacks, prevent threats, advice governmental entities and operators of critical infrastructure and inform industry and general public about security threats and protective measures.
APCERT(亚太)
APCERT (Asia Pacific Computer Emergency Response Team) is a coalition of CERTs and CSIRTs (Computer Security Incident Response Teams), from 13 economies across the Asia Pacific region to ensure internet security in the Asia Pacific region.
BSI(德国)
Federal Office for Information Security, Germany. BSI’s goal is to promote IT security in Germany. It is the first and foremost central IT security service provider for the federal government in Germany.
CERT Australia(澳大利亚)
CERT Australia is the national computer emergency response team, working with major Australian businesses, providing cyber security advice and support to critical infrastructure and other systems of national interest.
CERT-In(印度)
The Indian Computer Emergency Response Team (CERT-In), under the Department of Information Technology of Ministry of Communications and Information Technology, works to enhance the security of India’s communications and information infrastructure through proactive action and effective collaboration.
CPNI(英国)
Centre for the Protection of National Infrastructure. CPNI protects UK national security by providing protective security advice. Their advice covers physical security, personnel security and cyber security/ information assurance.
ENISA(欧洲)
European Union Agency for Network and Information Security. It is the ‘pace-setter’ for Information Security in Europe, and a centre of expertise.
ICS-CERT(美国)
The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) operates within the National Cybersecurity and Integration Center (NCCIC), a division of the Department of Homeland Security’s Office of Cybersecurity and Communications (DHS CS&C). NCCIC/ICS-CERT is a key component of the DHS Strategy for Securing Control Systems.
五、认证与标准
德国莱茵认证(T?V南德)
成立于1866年,总部位于德国慕尼黑,是世界领先的技术服务公司。核心理念:“权威认证,创享价值”,通过服务的方式与客户在早期的咨询上进行合作,并且提供后期指导,从而获得持续性的进步。与国内常见以检测业务为核心的认证模式,形成鲜明对比。
工业信息安全被划定为嵌入式系统业务范围,以IEC-62443为基础,提供工业信息技术安全检查、渗透测试、风险分析、安全手册和安全培训服务。通过对设备和工艺的分析,评估脆弱性和风险,并测试系统安全性。T?V南德意志集团致力于建立永久性的强劲、有免疫能力的系统。
资源:认证、检测
ISA(国际自动化学会)安全规范协会(ISCI)作为ISA自动化标准研究院的组成部分,继承和共享了ISA的开放式结构,以及广泛的人员配备、财务和行政基础,指导ISASecure组织开展认证规范、教育和技术含量多样化合作。针对工业控制系统和解决方案,建立、发布IEC 62443标准,提供一致性认证,保护自动化控制系统。该标准分为四个部分,覆盖了资产所有者、系统集成商、组件(包含软硬件和信息系统)供应商。国际大型控制系统和设备供应商均有产品通过了该 认证,如施耐德、霍尼韦尔和横河等。
资源:标准认证
美国国家标准与技术研究院(NIST)隶属于美国商务部,在2001年春天,由一组相关专业人士聚集在过程控制安全要求论坛(Process Control Security Requirements Forum,PCSRF),在2006年第一次发行标题为SP800-82《工业控制系统(ICS)安全指南》,并与ISA(ISA在2002年秋天形成了制造业和控制系统安全委员会,这最终演变成ISA-99委员会)并行工作。2015年6月进行第二次修订。
虽然NIST SP并不作为正式法定标准,但在实际工作中,已经成为美国和国际安全界得到广泛认可的事实标准和权威指南。
资源:标准
六、厂商与研究机构
Langner Group是一个专业从事针对重要的工业基础设施和大规模生产网络防御咨询的独立机构。联合创始人Ralph Langner曾在2011年编写过一本书《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》,后被国内翻译为中文。
工控安全事件(博客)及服务
Digital Bond was founded in 1998 and performed our first control system security assessment in the year 2000. Over the last sixteen years we have helped many asset owners and vendors improve the security and reliability of their ICS, and our S4 events are an opportunity for technical experts and thought leaders to connect and move the ICS community forward.
技术、资讯、论坛
一家来自于俄罗斯的信息安全研究团队,专注于ICS/ SCADA安全性,致力于让人类避免工业灾难的发生,使其保持安全。该团队活跃于全球各大工控安全线下论坛,开发了工控扫描工具PLCSCAN,并开源。
技术资料和新闻事件
SCADACS组织是一个来自于柏林自由大学(AGSI)的安全身份研究小组 ,由Volker Roth.教授带领。 它包含了研究助理和AGSI的一些学生和学生志愿者,也包括一些安全咨询公司的兼职员工。
主要研究针对采集与监控的攻防技术,以及防护机制为物理网络安全提供架构设计。
新闻事件、培训和技术
SANS协会成立于1989年,是一个研究和教育机构。核心成员来自许多不同的全球性组织和公司的安全从业者,以及大学院所共同合作。SANS是迄今为止迄今为止最值得信赖的信息安全培训和安全认证。该公司还开发、维护、并免费提供关于信息安全的工具集系统,用于互联网早期预警。
SANS创办了关于ICS的培训课程和认证,通过业界领袖和专家力量加强工业控制系统(ICS)的网络安全,从而提升设备安全专家及控制系统工程师的安全意识,以及具体的工作知识和动手技能,包括用于保护自动化和控制系统的技术。
培训和认证
FireEye是一家美国著名的、为企业提供安全防护产品的公司,成立于2004年。2012年IPO,市值超过10亿。FireEye现任CEO Dave DeWalt曾是McAfee的CEO,同时也曾是Mandiant的董事会成员。而Mandiant的创始人Kevin Mandia将加入FireEye,担任该公司的COO。Mandiant是一家安全公司,同样成立于2004年。提供的安全服务及产品包括终结点威胁侦测、响应与补救,威胁智能分析,事件响应及安全咨询服务等。财富100强企业中有33%是它的客户。但它最近的出名是因为去年发表了一份关于中国的黑客攻击报告(APT1: Exposing One of China’ s Cyber Espionage Units)。
Mandiant公司在工业控制系统(ICS)推出了健康检查服务,他们的专家利用捕捉到的威胁行为、安全漏洞和ICS领域知识,为用户提供ICS安全评估计划和体系结构设计,如边界分区,保护和监控等。
咨询服务与工业防火墙
七、书籍类
《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》
Ralph Langner
Published by Momentum Press, -pages
《Cybersecurity for Industrial Control Systems》
Tyson McCauley and Bryan Singer
Published by Auerbach Publications, 203 Pages
《Industrial Network Security》
Dave Teumim
《Protecting Industrial Control Systems From Electronic Threats》
Joseph Weiss
Published by Momentum Press,
《TechnoSecurity’s Guide To Securing SCADA》
Jack Wiles et al.
Published by Syngress, -pages
《Cybersecurity for SCADA Systems》
William Shaw
Published by Pennwell Corp,
《Securing SCADA Systems》
Ronald Krutz
Published by Wiley Press,
《Securing the Smart Grid》
Tony Flick and Justin Morehouse
Published by Syngress,
《Optimized Robust Adaptive Networks in Supervisory Control and Data Acquisition Systems》
Luis A Oquendo Class
《Handbook of SCADA/Control Systems, Second Edition 2nd Edition》
Robert Radvanovsky (Editor), Jacob Brodsky (Editor)
结语:相信负责任的知识传承和分享,能够降低科技成果的利用成本,提高使用率。———《灯塔实验室》
Contributor
Posts by 灯塔实验室
2016年三月
141516171819
212324252627
& 2016 . Theme by . 自2010年震网病毒爆发后,全世界的工业大国都纷纷将工控及其安全问题提到战略级别,比如德国工业4.0就将工控安全作为重要环节单独考量。我国也不例外,工信部曾下发《关于加强工业控制系统信息安全管理的通知》的通知,强调加强工业信息安全的重要性、紧迫性,同时加强国家主要工业领域基础控制设施与SCADA系统的安全保障工作也是当务之急。
据调查,电力、石油石化、钢铁、煤炭、烟草、轨道交通、先进制造、燃气等各行业的工控系统安全均有需求,电力行业、石油石化行业、烟草行业及先进制造业的需求尤为突出。
对电力行业来说,无论是发电还是输变电,早在2005年就开展了电力二次防护工作,就开始着手对电力二次系统进行防护,而随着现场智能设备的增加,信息安全问题也接踵而来。而对于石油石化的油气管输采用的典型的SCADA系统,在炼化主要采用的是DCS系统,容易被攻击。烟草行业由于要从MES系统直接下发生产任务到生产线,而MES系统在管理网,需要与工控系统连接,需要有隔离的网关设备进行防护。从先进制造的行业如发动机生产、汽车、飞机等角度来看,一方面是直接在从MES层下发计划到生产车间,另一方面需要从DNC系统中或工艺室直接下发NC程序到数控机床,一旦程序被非法下发,将导致成批产品报废。
对于工控安全的发展方向,预测有以下几点:
一是自动化系统逐渐IT化是发展趋势,威胁逐渐增多,网关隔离是第一道防护。
德国工业4.0已经将工业化向互联网方向发展,随着工业自动化技术的发展,各行业生产设备的智能化、生产业务的可视化、过程监控的实时化、全部过程的安全化、决策需求的全景化需求,信息技术(包括硬件技术、操作系统技术、网络技术等)逐步渗入到电力、化工、冶金、交通等各种行业的日常运行中,这些系统的正常运行保证了国民经济的正常健康运行,同时保证了人民享受安全舒适的生活环境;而针对工业自动化系统的安全事件频发则为自动系统正常稳定运行蒙上了阴影,此类事件往往会影响与国民经济和人民生活密切相关的设施,带来巨大的破坏性,为了抵御此类事件的发生,必须进行工业自动化系统安全控制技术。
二是传统边界网关防护设备不能满足工业控制环境。
传统的连界防护产品不能满足工业控制环境,主要体现在以下几方面:1.传统的连界防护网关可能对工业控制系统的性能及网络环境产生影响;2.控制层一般使用特殊的工业协议或介质,传统的边界网关设备不能对此协议进行解析和控制;3.自动化系统设备接入点诸多,成本太高,需要使用的安全设备配置与为一个IT系统进行安全配置的方案具有较大差异;4.传统的边界防护对恶劣的工业环境的适应性(温度/湿度宽适应性、抗电磁干扰、抗蚀);上述问题是传统的IT安全设备无法解决的。
三是产业未能形成统一气侯,需要整合自动化与信息安全公司优势,带动产业发展。
由于目前国内的工控安全网关分两个方向,一是自动化厂商,二是传统信息安全厂商,二类厂家产品设计理念、架构及功能均不同,国家也未出台相关工业安全防护网关产品的相关标准,目前行业内未形成统一气侯,需要整合实际用户的需求对产品进行完善和适用性应用。
工控安全不但是国际国内IT市场的关注热点,更是中国政府、军队、大型企业未来的安全核心。在过去很长一段时间中,各大安全厂商群雄逐鹿,都将重心放在了传统安全产品的更新换代,市场中“下一代”产品层出不穷,真正的工控安全却鲜有关注。(作者系网御星云工控事业部)
来源: 责任编辑:闵杰君,已阅读到文档的结尾了呢~~
工控安全厂商分析及产品对比
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
工控安全厂商分析及产品对比
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口热门搜索:
当前位置:
形势紧迫 工控信息安全市场即将爆发
宣传周启动仪式上公布的《我国公众网络安全意识调查报告(2015)》显示,我国人民网络安全意识不容乐观。而与此类似,普通民众不太熟悉的工控信息安全形势亦不佳,甚至更加紧迫,因为它面临的不是个人的财产损失,而是可能涉及人身伤害或巨大社会、经济影响。
& OFweek网讯:刚刚结束的第二届国家网络安全宣传周及与此相关的各地活动再次让网络安全进入到全国人民的视线,一些专门针对工控信息安全的活动也在此期间举行。 宣传周启动仪式上公布的《我国公众网络安全意识调查报告(2015)》显示,我国人民网络安全意识不容乐观。而与此类似,普通民众不太熟悉的工控信息安全形势亦不佳,甚至更加紧迫,因为它面临的不是个人的财产损失,而是可能涉及人身伤害或巨大社会、经济影响。 安全隐患绝非危言耸听 被广泛应用于冶金、电力、石油石化、核能等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,超过80%的涉及国计民生的关键基础设施依靠工控系统来实现作业。假如黑客攻击了其中的某处网络,可能造成此处区域的电力瘫痪、整座城市交通信号灯紊乱、工厂停运甚至爆炸等严重后果,由此造成的社会恐慌和经济损失不可想象。这绝不是危言耸听,近年来,在世界各地已经有类似的现象发生。 日,恶意软件攻击了德国钢铁企业的熔炉控制系统,让钢铁熔炉无法正常关闭;日,芬兰信息安全厂商F-secure曝光了一种专门针对ICS/系统的恶意软件Havex,它有能力禁用水电大坝、让核电站过载,已经有黑客利用它攻击了欧美能源行业工控系统;2013年dragonfly蜻蜓组织制造了多起针对工控系统的网络安全事件,全球1018座发电站感染此类程序;2012年Flame恶意软件专门针对石油工业收集数据,在中东和北非地区大范围传播;2011年出现变种Duqu木马专门破坏工控系统;2010年的震网病毒在全球造成巨大影响,并对实体设施造成严重损坏,曾造成伊朗核电站推迟发电数月,感染了全球超过4.5万个网络&& 随着工业与信息化融合深度推进,以太网正在逐渐取代传统总线。在工控系统中应用越来越广泛。与传统总线相比,实时性好,承载的上层应用越来越多。与此同时,以往相对封闭的工控系统也逐渐采用通用的通信协议、硬软件系统,部分工控系统也能够以某些方式连接到互联网等公共网络,越来越多的工控系统暴露于互联网上,给工控系统带来前所未有的安全隐患。 &如今工控信息安全形势越来越严峻。自2010年后,全球网络漏洞及工控事件快速增长,其中出现问题最多的就是能源行业,其次是关键制造业,还有供水、交通、核工业等。在这些事件的背后,我们看到的是大国的身影,带有强烈的政治目的。&东土科技安全产品经理陈东华告诉记者,但与此同时,我国的工控信息系统国产化率却非常低,如大型中国产品牌只占1%,中国产品牌占的46%等,而且现有工控信息安全防护工作也做得并不完美。 据专家介绍,由于大部分工控系统在设计之初主要关注实时性和可用性,几乎没有考虑如何防御攻击,安全防护成为它的天然缺陷;而且国产化率低则意味着大部分的维护全靠国外力量,一旦出了问题就要受制于人;同时,我国缺少工控系统信息安全仿真验证环境,多为实时在线系统且影响重大,不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展;我国安全意识也有待提高,如新疆自治区经信委自2012年以来连续3年对乌鲁木齐市城市供水供气供热、公共交通和自治区部分国有重点工业企业的重要工控系统开展抽查中发现,管理能力薄弱,重视程度不够,多数单位没有编制信息安全应急预案,缺乏应急处置能力。 大市场蕴含其中 随着云计算大规模应用,移动互联网市场蓬勃发展,以及大数据时代的到来,网络安全越来越被提升至国家战略层面,工业控制系统安全也已成为国家安全竞争的重要内容。 近年来,我国军工、石油石化、核电水电等重点行业工业控制系统安全防护问题得到了高度重视。国家陆续出台了多项促进工控系统信息安全的政策和法规,包括2014年12月发布的《工业控制系统信息安全》国家标准以及此前发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《关于加强工业控制系统信息安全管理的通知》等。发改委还专门设立了工业控制系统信息安全专项课题,鼓励企业开展相关产品研究,并力争实现产业化发展。 &历史欠账&以及新兴需求正在使工控信息安全领域成为很多企业眼中的&香饽饽&。今年以来,就已经有多家企业进入这一领域。包括启明星辰、航天科工、绿盟科技等。 工控安全这一一度被人们所忽视的角落正在由于广阔的发展潜力变得金光闪闪。 &工控安全在近几年逐渐受到重视,启明星辰也从几年前开始从攻防角度进行了相关的产品与技术积累。但从市场角度而言,我们认为工控安全在近两年才开始进入发展阶段。目前整个市场还处于市场预热的阶段,我们预计这一市场近两年之内会有较大、较快的增长势头。&启明星辰副总裁徐刚表示。 陈东华与他的观点类似。据他介绍,中国信息安全的市场总容量很大,2013年数据统计为194亿元,其中工业信息安全市场容量在23.28亿元,而这其中工控系统信息安全容量仅为2亿元左右。这一市场中占比最大的是电力市场,石油化工占比第二,其他还包括冶金、烟草、煤矿等。 &工控系统信息安全市场虽然小但增长非常迅速,预计年将迎来一个爆发性的增长。其中石油化工、制造业等工控领域还有非常大的增长空间。&他说。
责任编辑:lime
免责声明:
本文仅代表作者个人观点,与
OFweek工控网
无关。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅
作参考,并请自行核实相关内容。
邮箱/用户名:
忘记密码?
用其他账号登录: QQ
请输入评论
机械自动化单片机猎头职位
江苏省/苏州市
广东省/深圳市
广东省/深圳市
江苏省/无锡市
江苏省/无锡市
江苏省/无锡市
广东省/深圳市
广东省/深圳市
广东省/深圳市
江苏省/无锡市热门关键词:
您当前的位置:&>&&>&&>&&>&正文
细数国内工控安全领域厂商(2)
&&来源:北极星电力网&&&& 10:19:35&&我要投稿&&
因工控行业是一个大行业,面对的客户群体又有很多不同的垂直细分行业,而且主要关注系统功能的实现,从而造成行业间的标准化不足,系统通用性比较差,而且各细分行业的业务运营模式都有很大不同,在讨论起安全性时也将有很多的个性化因素在里面。比如,在调度相关的工控系统中需要重点关注系统的实时、授权控制;而在关键的制造业则可能是要保证生产流程的连续性及敏感生产数据的防泄密等问题。个性化的工控系统及业务层面的设计使得信息安全厂商将会面临很多个性化的定制服务需求,这使得信息安全厂商难以通过像互联网安全行业那样的通用化服务或产品来提高其安全服务的投入产出比。虽然国内在工控信息安全服务及产品方面的标准化工作正在进行,但这需要工控行业厂商、行业用户以及信息安全厂商共同参与,形成分行业的标准化安全解决方案及相应的安全产品相关标准,共同培育行业性的市场。只有在具备了标准化的行业安全解决方案及相应的安全产品标准后,信息安全厂商才可能独立地提供行业通用性的工控安全防护类产品,实现产品的规模化与产业化。当然,国内还有一些专注于工控安全的新兴公司,诸如力控华康、海天伟业、中京天裕、匡恩科技等。这些公司目前规模较小,但拥有一定的工控行业背景且因进入工控安全领域较早,多声称拥有自主工控安全产品(工控防火墙、工控系统隔离设备)和安全解决方案。因此,我们原则先把这些新型企业视为具有工控系统背景的厂商。随着工控安全市场的成熟,当前这种工控安全提供商明显划分为两大阵营的情况会逐步淡化,那时主导这个工控安全行业的将是专注于工控安全的&工控安全厂商&。而国内的科研机构,比如工信部一所、四所、中国电科院、中科院信工所、沈阳自动化所等,因他们多侧重于政策、标准、验证环境建设及技术、方案方面的研究工作,他们的研究成果的应用及产业化则可能需要通过与上述两类涉及工控安全领域的厂商进行合作。2.国内工控安全厂商动态这里初步介绍我们所了解的一些国内从事工控安全研究厂商的进展情况,为大家进一步讨论国内工控安全市场的竞争态势提供参考。我们首先来讨论具有工控系统研发背景的厂商情况。(1) 中国电子信息产业集团中国电子信息产业集团的华北计算机系统工程研究所(原电子部六所)近几年比较重视工控安全研究及产品开发方面的工作,并把工控安全作为其在信息安全领域的重要研究方向之一。已建立了工控安全实验室,并正在进行工控防火墙等产品的开发。
投稿联系:陈小姐&&010-&&新闻投稿咨询QQ:
邮箱:(请将#换成@)
北极星电力网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星电力网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
频道最新频道排行
新闻总排行招聘总排行
要闻市场评论项目
政策解读电力数据看电力
