新势力 | 赛宁工控安全产品体系——护航工业网络安全

世界已经全面进入数字化转型发展阶段,网络安全是数字化发展中不容忽视的一环。关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重。而其中的重点和难点就包括电力、能源、轨道交通等各类工业领域关键基础设施企业。

顺势——信息安全政策要求

1、《信息安全技术网络安全等级保护基本要求》

2019年5月13日,《信息安全技术网络安全等级保护基本要求》(以下简称等保2.0)正式发布,我国的网络安全保护标准体系正式进入到等保2.0阶段。

等保2.0标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,不仅实现传统信息系统的等级保护,还实现了对云计算、大数据、物联网、工业控制信息系统等级保护全覆盖。

2、《信息安全技术 关键信息基础设施安全保护要求》

2022年10月12日,《信息安全技术 关键信息基础设施安全保护要求》(以下简称标准)正式对外发布,并将于2023年5月1日正式实施。

标准从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

顺时——工控安全产品体系

随着国家政策和智改数转等新形式下的变革,赛宁网安顺应数字时代发展,为满足关基设施数字化转型建设条件,应变全球不断升级的网络攻击所带来的新挑战,赛宁工控安全产品体系应时而生。

赛宁工控安全产品体系围绕工业类客户的痛点、难点等需求,提出工控攻防靶场、工控体系防护、工控安全咨询三大板块业务。聚焦全方位把控关基设施面临的潜在风险,从人员技术能力提高、安全防护体系建设、全员安全意识普及等多方面提升工控安全防护能力水平,能够着重于事前、事中、事后体系化抵御可能突发的各类攻击。

Part.1 赛宁工控攻防靶场板块:

-工业网络实训平台-
工业网络实训平台可根据企业行业特性进行课件的定制化开发,并通过实训平台实现工控安全人才队伍建设。

-工业网络竞赛平台-
工业网络竞赛平台可开展工控内网渗透、工控协议分析、工控固件逆向、工控组态编程、工控应急响应等多个方向的竞赛比武。

-工业网络靶场平台-
工业网络靶场是面向工业领域的新型工控安全仿真攻防演练测试平台产品,支持开展单兵训练、团队作战、红蓝对抗、测试验证等各类网络安全攻防活动。

Part.2 赛宁工控防护产品板块:

-工控防火墙-
赛宁工控防火墙具备网络安全自我感知能力,能识别工控网络中已知的安全威胁,同时也能根据用户定义的安全策略,对工控网络中的网络通信行为进行细粒度控制,有效阻止网络攻击向关键区域、关键设备蔓延。

-工控网络监测审计系统-
赛宁工控网络监测审计系统通过智能引擎对工业网络通信流量进行深度审计,对异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

-工控安全管理平台-
赛宁工控安全管理平台基于工业控制系统内安全设备拓扑等多项管理能力,日常全网监控管理,全局分析异常行为,对安全事件做关联分析,实现多维度的企业工控系统安全管理。

-工业主机卫士-
赛宁工业主机卫士是为工业主机量身打造的一款防护产品。能够提升操作系统的安全防护能力,构建严格受控的主机安全环境。

Part.3 赛宁工控咨询服务板块:

-工控安全培训-
工控安全培训以“ 实战攻防技术 ”为核心 、以“ 精英孵化 、能力认证 ”为理念,紧跟技术前沿,打破网络安全知识学习壁垒,面向各行业领域,可快速提升安全人员攻防能力。

-工业安全咨询-
工业安全咨询服务通过全面深入分析企业工控系统面临的安全风险,结合赛宁多年工业网络安全领域的经验,为企业客户提出有针对性整改方案,提供系统性、规模化、前瞻性的安全咨询服务。

-工业安全渗透-
工业安全渗透产品可结合侦查跟踪、社会工程学、网络钓鱼、漏洞利用、程序植入等方式对工业企业开展全方位的定向渗透测试服务。

赛宁工控安全产品体系,聚焦于全面解决工业网络安全的核心问题,并成功应用于国家能源、电力、通信、交通、水利、金融、煤炭、国防科技工业等重要领域,为建设关基设施安全保障赋能,合力同行,创新共赢。

你可能感兴趣的:(安全,工控安全,网络安全,工控靶场,工控产品)