英赛克INS-T3工业防火墙在 江苏某智能制造工厂项目部署完成

发表时间: 2020-01-03 11:29:18

作者: 英赛克科技(北京)有限公司

浏览:

1. 项目背景

近年来,随着我国工业体系的逐步完善,制造业步入了快速发展阶段。目前,已经形成了独立完整、门类齐全的产业体系,有力推动了工业化和现代化进程。但是,我国制造业仍然面临着大而不强,多而不精的局面,与世界先进水平相比差距明显。因此国家提出了新的战略布局,着力打造制造业发展的新格局,推出了《国民经济和社会发展第十三个五年规划纲要》、《中国制造2025》和《国务院关于深化制造业与互联网融合发展的指导意见》等政策文件。

作为国民经济的主体,制造业是立国之本、兴国之器、强国之基。因此紧抓历史机遇,实施制造强国战略,建设具有国际竞争力的制造业,在提升我国综合国力、保障国家安全、实现中华民族伟大复兴等方面具有不可替代的历史作用。


2. 项目情况

为了推动智能制造业的快速升级,江苏盐城市建湖新区同国内某大型机床集团开展深度合作,携手推进智能制造生态谷项目建设,共同打造高端智能制造的示范应用基地。项目建成后,拥有近4000台智能制造设备的生态谷项目,将构成华东地区最大的智能制造示范基地,同时将成为集行业研究、实训培训、智能检测、工业数据、智能体验、再制造于一身的统一平台。截止10月底,项目一期28000平方米厂房,以及800余台智能设备已安装调试完成,同期项目扩建正在紧张施工中。


3. 产品应用

该生态谷项目的建设目标是实现工业化、信息化、网络化、智能化、集成化的有效集成,然而随着近年来网络安全威胁事件的逐年增多。为了保证生态谷项目的顺利实施,在建设之初就必须解决诸如设备、控制、网络、数据、应用、人员管理等方面面临的各种网络安全威胁。

项目中采用英赛克自主研发的INS-T3工业防火墙,按照不同的安全区域采取不同等级的安全隔离防护。

在过程监控层与现场控制层之间采用英赛克“4S”专利防护技术,对工控数据完整性、功能码、地址范围和工艺参数范围,系统工艺流程进行深度解析,能够及时发现可疑指令和恶意数据,从工控参数、指令级保证智能制造设备、网络、控制和应用安全。有效解决智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全问题;同时,可以有效控制智能制造的网络化和数字化融合过程中带来的企业内部人员,第三方以及大量外部恶意攻击,实现对机床数控系统、PLC、运动控制器、所使用的控制协议、控制平台、控制软件等方面完整性和身份权限的校验;应用层面上保证协议控制参数的安全可信,网络层面保证数据传输的安全可靠,链路层面保证硬件设备的唯一可用。

在生产管理层和外部网络之间的开启防火墙的工控协议监测、DoS攻击防护、ARP防护和端口扫描攻击防护功能。可以抵御多种DoS攻击,支持异常流量统计。ARP策略控制,满足现场不同形式、不同场景的ARP防护需求。有效过滤和阻断扫描攻击行为,屏蔽内部网络信息、主机信息以及数据信息,在端口扫描、信息获取阶段阻断黑客攻击。帮助客户避免出现因攻击导致重点产品设计资料、产品应用数据丢失,甚至出现智能制造设备停机、服务不及时或者良品率下降等严重情况。


4. 产品特点

工控异常威胁一网打尽

在工控系统常规安全策略基础上,采用工控协议指令级核准制的“4S”深度防护专利技术,对工控数据完整性、功能码、地址范围和工艺参数范围进行深度解析,阻断异常指令、告警可疑操作、隔离威胁数据,保障工控系统可靠运行。

   工控网络系统全面覆盖

满足不同行业多种系统的组网安全需求,支持Modbus TCP、OPC、IEC 60870-5-104、IEC 61850 MMS、Siemens S7等多种工控协议;也可以根据需要快速开发协议,满足特殊工业控制系统安全防护需求。

工控复杂场景应对自如

不改变现有工业现场网络结构和系统应用,复杂工业现场的系统、协议、设备、点表等所有安全策略均可灵活配置,根据工控应用场景量身定制安全策略。支持配置一键导入导出、恢复出厂设置等管理功能,便于快速部署、系统管理和日常维护。

工控业务连续性保障

独创工控系统业务连续性保障专利技术,可在不影响工控业务连续性的基础上阻断异常指令、告警可疑操作、隔离威胁数据,实现安全防护。有别于常规包过滤、状态监测防火墙对于不合规的报文进行告警、阻断或丢弃的可能存在安全隐患的做法。同时支持HA双机热备功能,有效保证工控业务的连续、稳定运行。

自主安全操作系统

采用英赛克完全自主研发的INS OS安全操作系统,系统集内核加固、安全防护、资源智能调度于一体,具备强大的攻击防御能力,可以有效防范针对网络和主机的各类扫描攻击。可以有效防御各类DOS/DDOS攻击,同时还具备强大的ARP攻击防护能力。

高效完善的管理体系

INS-T3工业防火墙提供WEB UI、Ping、SSH、SNMP、Telnet等多种管理方式,同时拥有基于角色的权限控制功能,结合系统安全登录锁定功能,保证工业防火墙的认证、登录与配置安全。支持流量报表和日志发送功能,以满足日志统一管理的要求。

工业级高可靠硬件配置

采用高可靠的专用工控安全硬件平台,具备Bypass功能,业内第一家通过中国电科院电力三级型式试验的工业防火墙,产品数据处理性能、绝缘性能、温湿度适应性、电磁兼容性、机械性能以及连续通电稳定性全部通过严格测试,电磁兼容性在三级或以上。


联系方式

地址:北京市昌平区龙域中街1号院龙域中心A座705室

电话:010-81776666

销售邮箱:Sales@insec-tech.com.cn

售后邮箱:Support@insec-tech.com.cn

友情链接

关注我们

图片展示

英赛克微信公众号

copyright © 英赛克科技(北京)有限公司 版权所有 京ICP备15041839号

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
010-81776666
扫一扫二维码
二维码
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了