摘要: 注:因表格版式问题,手机浏览可能效果欠佳,建议用PC或其它大屏幕设备浏览本文;或者尝试将手机设置为“横屏预览”模式。 1. 厂商综合实力分析 1.1工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型:自动化背景厂商这类厂商原来从事自动化...
注:因表格版式问题,手机浏览可能效果欠佳,建议用PC或其它大屏幕设备浏览本文;或者尝试将手机设置为“横屏预览”模式。
1. 厂商综合实力分析
1.1工控安全厂商概况
中国工控安全厂商,根据其历史背景可以分为三种类型:
- 自动化背景厂商
这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。
典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。
其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。
- 传统IT安全厂商
这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。
典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。
- 专业工控安全厂商
这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。
典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
1.2主要工控安全厂商对比
类型 | 厂商名称 | 公司背景 | 工控安全产品 | 优势 | 劣势 |
专业工控安全厂商 | 威努特 | 2014年成立,专注工控安全,创始团队来自华为,奇虎360战略投资。 | 工控防火墙主机白名单工控安全审计工控漏洞挖掘 | 产品竞争力领先现场实施项目较多360战略布局 | 市场覆盖率不足 |
匡恩网络 | 2013年底成立,专注工控安全,由华人回国创立,优势资本等投资。 | 工控防火墙工控安全审计工控漏洞挖掘 | 市场宣传投入大,知名度高科研机构项目较多 | 公司运营成本很高,资金链压力巨大 | |
谷神星 | 2014年转型工控安全,有立思辰投资。 | 工控防火墙主机白名单(代理国外Arellia)工控漏洞扫描工控堡垒机 | 立思辰战略投资 | 公司创始团队缺乏信息安全技术积累 | |
自动化背景厂商 | 海天炜业 | 1998年成立,从事DCS集成运维业务,2009年成立工业信息安全事业部及青岛多芬诺信息安全技术有限公司,代理加拿大Tofino工控防火墙,2014年推出自主研发的产品。 | 工控防火墙可信计算安全平台工控安全管理平台 | 从事DCS运维积累了客户资源代理Tofino产品积累了品牌认知 | 缺乏信息安全技术积累研发能力弱,主要依靠中科院软件所,产品化欠佳 |
力控华康 | 2009年成立,是三维力控的子公司,后者是国内知名的SCADA软件厂商。2014年引入绿盟科技战略投资。 | 工控防火墙安全隔离网关 | 背靠三维力控积累的客户资源绿盟科技战略投资 | 缺乏信息安全技术积累团队不稳定,研发能力弱 | |
珠海鸿瑞 | 1999年,由研究所改制为珠海市鸿瑞软件技术有限公司,从事电力调度系统研发与推广,后转型电力二次系统安全产品开发与推广。 | 工控防火墙安全隔离网关安全加密网关远程认证装置工控安全审计(电力行业) | 紧扣电力二次系统安全防护规范,在电力行业积累多年 | 对电力之外的行业,缺乏针对性产品及方案 | |
传统IT安全厂商 | 启明星辰 | 1996年由留美博士严望佳创建,2010年在深交所中小板正式挂牌上市,中国IT安全市场的龙头企业。其入侵检测、漏洞扫描、安全管理平台产品国内市场占有率第一。2014年投资工控安全公司中京天裕。 | 工控防火墙工控漏洞扫描工控异常检测 | 在信息安全行业品牌知名度高信息安全技术积累较多公司综合实力强 | 迫于上市公司业绩压力,自身在工控安全方面投入不足对工控系统及网络缺乏深刻理解 |
绿盟科技 | 2000年成立,早期技术骨干来自中国著名黑客组织“绿色兵团”,2014年在深交所创业板挂牌上市,其漏洞发现、安全攻防技术处于国内领先水平。2014年投资工控安全公司力控华康。 | 工控漏洞扫描 | 在信息安全行业品牌知名度高信息安全技术积累较多公司综合实力强 | 迫于上市公司业绩压力,自身在工控安全方面投入不足 | |
中科网威 | 1999年成立,最初技术上依托中国科学院高能物理研究所网络安全研究成果,其入侵检测产品在2002前后几年在国内市场具有较大影响力,后来逐渐被其他对手超越。 | 工控防火墙安全隔离网关工控异常检测 | 在信息安全行业有一定知名度信息安全技术有一定积累 | 公司经营状况欠佳,在工控安全方面投入不足 | |
三零卫士 | 2001年成立,依托CEC第30研究所,主要业务是信息安全集成、信息安全服务。 | 工控防火墙工控安全审计 | 在信息安全行业有一定知名度信息安全技术有一定积累 | 产品研发能力较弱,缺乏在市场上影响力大的产品 |
2. 工控防火墙产品对比
威努特TEG 5000 | 匡恩网络IAD | TofinoTSA | 力控华康ISG | 启明星辰IFW 3000 | MoxaEDR-810 | |
OPC Classic动态端口 | 支持 | 支持 | 支持 | 支持 | 支持 | 不支持 |
OPC Classic报文深度解析及过滤 | 支持 | 支持 | 不支持 | 不支持 | 不支持 | 不支持 |
OPC只读 | 支持 | 不支持 | 不支持 | 支持 | 不支持 | 不支持 |
Modbus TCP报文深度解析及过滤 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
SIEMENS S7报文深度解析及过滤 | 支持 | 支持 | 不支持 | 支持 | 不支持 | 不支持 |
EtherNet/IP报文深度解析及过滤 | 不支持 | 不支持 | 支持 | 不支持 | 不支持 | 不支持 |
学习模式(学习工业协议深度白名单) | 支持 | 支持 | 不支持 | 支持 | 不支持 | 不支持 |
测试模式 | 支持 | 支持 | 支持 | 支持 | 支持 | 不支持 |
状态检测防火墙 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
NAT | 规划中 | 不支持 | 不支持 | 不支持 | 不支持 | 支持 |
VPN | 不支持 | 不支持 | 不支持 | 不支持 | 支持 | 支持 |
路由功能 | 支持静态路由,OSPF | 支持 | 不支持 | 不支持 | 支持 | 支持静态路由,OSPF,RIP |
报文深度检测性能 | 10000pps | NA | 1000pps | NA | NA | NA |
时延 | < 60 us | NA | < 500 us | < 100 us | NA | NA |
工作温度 | -40~ 70 °C | -20~ 70 °C | -40~ 70 °C | -20 ~ 70 °C | -40 ~ 70 °C | -40 ~ 75 °C |
说明:海天炜业自主研发的Guard工控防火墙,基本是参照Tofino TSA实现的,所以上面只对Tofino TSA做对比。
3. 主机白名单产品对比
威努特可信卫士 | McAfee Solidifier | 备注 | |
系统固化 | 支持 | 支持 | |
系统固化立即生效 | 支持 | 不支持 | McAfee Solidifier系统固化/取消固化需要重启才可生效 |
程序升级管理跟踪 | 支持 | 支持 | |
U盘控制 | 支持 | 不支持 | U盘控制功能指:可对普通U盘进行禁用、只读控制。 |
安全U盘 | 支持 | 不支持 | 安全U盘功能指:专用U盘,只能在安全主机之间使用,杜绝病毒程序带入 |
自身保护 | 支持 | 支持 | |
可信知识库共用 | 支持 | 不支持 | 将A、B两台电脑安装相同操作系统和软件,从A电脑生成的可信知识库,导入B电脑使用 |
图形用户界面 | 支持 | 不支持 | McAfee Solidifier仅支持命令行操作,易用性差 |
实时报警 | 支持 | 不支持 | 可信卫士通过气泡将告警实时通知管理员 |
日志审计工具 | 支持 | 不支持 | McAfee Solidifier只能通过Windows事件查看器查看,易用性差 |
集中管理 | 支持 | 不支持 | |
中国用户习惯 | 支持 | 不支持 | McAfee Solidifier操作手册为英文,命令行帮助手册随为中文,很多概念及描述翻译晦涩难懂 |
分权管理 | 支持 | 不支持 | 可信卫士支持两种管理员角色,McAfee Solidifier仅有一种管理员 |
安全HASH算法 | 支持 | 支持 |
4. 工控漏洞挖掘与工控漏洞扫描产品对比
工控漏洞扫描产品 | 工控漏扫挖掘产品 | |
核心功能 | 检测已知的安全漏洞 | 检测未知的安全漏洞为主也可以检测已知的安全漏洞 |
核心技术 | 漏洞数据库 | 模糊测试技术 |
应用场景 | 1、网络建设/改造前后的安全风险评估2、定期的网络安全自我检测、评估3、安装新软件、启动新服务后的检查4、网络承担重要任务前的安全性测试5、网络安全事故后的分析调查6、公安、检测部门组织的安全性检查 | 1、测评机构组织的产品安全性测评、认证2、工控设备、软件发布前的漏洞发现3、网络建设/改造前后的安全风险评估4、网络安全事故后的分析调查 |
主要客户 | 1、生产型企业:如电力、石油、石化2、公安、检测部门3、从事风险评估的组织 | 1、工控厂商:如和利时、西门子2、测评认证机构3、从事风险评估的组织 |
功能限制 | 存在误报例如,绿盟ICSScan目前采用版本扫描技术做PLC漏洞扫描,必然存在误报 | 不存在误报 |
代表产品 | 国外:ISS Scanner(被IBM收购),Tenable Nessus;国内:绿盟ICSScan,天镜脆弱性扫描与管理系统。 | 国外:Wurldtech Achilles(被GE收购),Codenomicon Defensics;国内:威努特漏洞挖掘平台,电子六所漏洞挖掘平台。 |
国际认证 | ISA Secure VIT | ISA Secure CRT |
国际工控行业案例 | Wurldtech Achilles认证已经得到了全球工控业界的广泛认可,成为了事实标准。一些工业领域的标准化组织也都借鉴了Achilles 认证,作为其制定安全规范的依据。♦ IEC(国际电工委员会)62443-2-4即将颁布,该标准完全参照Achilles实施认证;♦ Achilles 测试平台是ISA(国际自动化学会)的Secure EDSA认证使用工具;♦ WIB(国际仪表工具使用者协会)与Wurldtech合作制定了首个工厂信息安全标准;♦ 日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用;♦ 十大工控设备生产厂商已经有八家采用Achilles认证;♦ 一些全球巨头已经将Achilles认证作为企业的强制性标准,要求所有供货商必须通过该认证。 |
版权说明:来自百度文库,作者不详。如果您有更多感想,欢迎联系“游侠安全网”站长“网路游侠”(QQ/微信:55984512),亦可直接通过QQ邮箱投稿到本站。