一、公司简介
江苏启明星辰信息安全技术有限公司是北京启明星辰信息安全技术有限公司的全资子公司,于2018年由无锡市政府招商引资而来,江苏启明星辰位于无锡市国家软件园。江苏启明星辰信息安全技术有限公司定位于启明星辰集团物联网安全总部,聚焦物联网、车联网、工业互联网等领域并已推出相应的安全产品并落地成功案例。江苏启明星辰是江苏省网络与信息安全产业联盟会员单位,公司团队覆盖江苏省13个地市,可为用户提供本地化服务,公司多次获得省网络安全应急支撑团队、网络安全先进单位、网络安全保障行动检查服务机构等荣誉称号。
启明星辰是信息安全行业的领军企业,参与了包括等保2.0在内的工业互联网安全相关国家标准、行业标准近20个,并且在等保2.0制定过程中,启明星辰也成为唯一全部参与等保2.0三个部分(基本要求、测评要求、安全设计技术要求)起草单位的安全厂商,目前已获得国家重大专项课题已达到20多个,目前已形成完善的工业互联网安全产品体系和服务体系,近年来工业互联网安全业务营收遥遥领先,2020年公司安全运营、云安全、工业互联网安全三大战略新业务快速增长,全年销售额已达10亿规模。
二、产品简介
启明星辰是最早开展工控安全研究的网络安全企业,并与2015年发布工控安全系列产品,目前拥有以下工控安全产品:
(1)工业防火墙
工控网络安全专门设计的防火墙产品。采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
根据工业网络特点,天清汉马工业防火墙该系统提供多种为工业网络安全设计的专用功能,如预置百种常见工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工业协议的深度过滤解析,工业网络流量学习,工业威胁检测,工业协议自定义等。
天清汉马防火墙产品适合部署在工业网络每层的边界位置,部署在监控层的边界可对数据采集进行安全过滤;部署在设备层的边界可对不同的工厂进行逻辑隔离。也适合部署在关键工业设备前,如PLC、DCS等,起到对关键设备进行隔离保护的作用。
(2)工控网络流秩序分析诊断系统
为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
(3)工控异常检测系统
该产品拥有国内顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,实现故障与异常的预警。除了工控入侵检测之外,还可针对工控网络敏感指令数据进行记录和异常检测。通过实时监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。
本产品由检测引擎和集控管控中心组成。其中检测引擎旁路部署在用户网络中,接入待检测的网络流量,对网络报文进行各项检测,将发现的安全报警信息上报;而集控中心主要是接收、存储各种检测数据;对检测数据进行展示监测、对各种检测数据进行分析、统计;并对检测引擎进行规则下发、配置管理。客户通过浏览器登陆进行各种操作。
产品旁路部署于生产控制层与PLC挂接的核心交换机,旁路通过镜像口捕获报文进行检测。
(4)工控漏扫
天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征(如SCADA/HMI软件漏洞,PLC、DCS控制器嵌入式软件漏洞,Modbus、Profibus等主流现场总线漏洞、数字化设计制造平台漏洞等),对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测工业控制系统存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上实现安全自主掌控。
(5)工业SOC平台
工业信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。工业互联网信息安全管理系统可以实现工控安全监控、安全信息统一分析展现、工控异常告警、总体安全评估以及工控安全运维支撑多种能力于一身,为工业互联网用户的安全运行保障提供了一站式的管理和监控系统。
工业信息安全管理系统是工控信息安全整体防御的指挥部和情报中心。产品以工控设备资产管理为主线,以安全信息集中管理为手段,以威胁发现和处置为核心,目的是帮助用户构建一个威胁监控以及威胁处置的统一安全管理中心。
系统可部署在工控网环境中的操作监控层,系统采用旁路部署的方式。监控范围包括工控网中的操作员站、工程师站、实时数据库、历史数据库、网络设备、安全设备等。系统通过集中采集各被防护设备及安全设备的事件及告警信息,进行集中的安全信息处理和分析,并面向工控安全管理要求提供统一的展现和安全运维支撑。部署方式如下图所示:
(6)工业网闸
该产品利用了成熟的网络隔离技术和数据摆渡技术,并结合工业控制领域信息化的特点与要求,在充分发挥隔离特性的同时,保障生产控制系统中的数据安全有效的传递。启明星辰工业网闸模拟人工在两个隔离的网络之间进行信息交换,使得两个网络之间不存在依据TCP/IP协议进行数据包转发,只有格式化的数据块进行的“无协议摆渡”,被隔离的两个网络之间完全采用私有方式传递,而不具备互通性。启明星辰工业网闸,只允许生产控制网采集的数据流向管理网,可允许符合控制网传输协议的数据返回到控制网络,不容许任何其它数据返回到控制网络,同时对流经的数据报文进行严格协议格式检查和内容过滤,以保证生产控制网和管理网的通讯安全。
(7)工控安全检查工具箱
该产品是一款按照等级保护基本要求为依据,通过管理制度访谈和技术工具检测手段相结合,实现对工业工控系统安全进行等级保护合规性风险评估的便携式一体化设备。
天镜工控工具箱主要由便携笔记本、检查引擎、辅助检查工具(打印机、扫描仪、照相机、录音笔、执法仪)、安全防护箱组成。
典型应用:
1、专业配合网络安全监管单位开展工业控制系统安全等级保护监督检查工作。
2、专业配合系统运营、使用单位开展工业控制系统安全等级保护自检、自查、自测工作。
(8)工业主机安全防护系统
天珣工业主机安全防护系统(简称:天珣工控版)是启明星辰面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。
天珣工控版定位为工控终端提供全生命周期的安全管理,通过在工控终端安装基于白名单技术的主机安全防护系统,能够防范恶意程序的运行、确保终端的网络连接安全可信、阻断病毒木马的扩散、规范外接输入设备的使用,保障终端的行为始终在受控信任范围内,实现对工控主机全面的安全防护。保障工作站、服务器的可用性、可靠性和可信性。确保:
(一)只有安全可信的进程可以运行;
(二)只有许可的进程才能进行许可的网络连接;
(三)只有允许的外接设备才允许接入使用。
为工控企业构建可控、可靠、可管理的工控网络“白环境”,有效抵御针对工业控制系统的病毒、木马、恶意软件的攻击,保障工控内网及终端的安全运营,为工控企业的安全连续生产保驾护航。
(9)工业安全态势感知平台
启明星辰工业态势感知系统定位于为用户实现态势感知能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。
平台提供了开放式的安全要素获取架构,丰富的接口方式,可与网中各类安全设备、防护引擎、数据流量以及外部威胁情报对接,包括可能扩容的安全设备系统。具备海量安全信息统一获取的能力,通过分类过滤、统计对比、识别归纳、关联分析、挖掘预测等数据融合手段认知安全态势,感知威胁和风险,并根据用户业务特点和安全需求进行态势感知可视化呈现。
该产品对于可帮助用户掌握自身网络连接关系,迅速发现异常;日常安全运维工作的有力工具;满足国家等保及相关政策的合规性检测;安全风险脆弱性全生命周期管理;网络异常识别和APT攻击辅助研判。
(10)工控蜜罐产品
启明星辰集团基于工业互联网行业的研究和积累,自主研发适用工控系统的蜜罐产品-天阗欺骗防御系统,用于电力、石油石化、智能制造、轨道交通等各行业,具有对传统IT系统、工控系统的未知威胁捕获、病毒检测等功能,协同启明星辰其他安全产品共同组成网络安全整体解决方案。
