煤化工行業(yè)工控防御體系分享

1、煤化工行業(yè)工控安全防御體系分享目錄/CONTENT010203風(fēng)險(xiǎn)/現(xiàn)狀/政策 風(fēng)險(xiǎn)、現(xiàn)狀、國(guó)家及行業(yè)相關(guān)安全政策 工控安全方案介紹 典型用戶項(xiàng)目防護(hù)方案公司簡(jiǎn)介/典型客戶公司介紹/典型客戶04方案優(yōu)勢(shì)/產(chǎn)品介紹方案優(yōu)勢(shì)和產(chǎn)品特色介紹 風(fēng)險(xiǎn)、現(xiàn)狀、政策 風(fēng)險(xiǎn)、現(xiàn)狀、國(guó)家及行業(yè)相關(guān)安全政策01什么是安全 ？“無(wú)危則安，無(wú)損則全” 周易“安全風(fēng)險(xiǎn)” 降低到可以接受的程度。什么是制度？-抵觸、懷疑（怕麻煩、不習(xí)慣） -被動(dòng)接受（不自愿、不得不、怕處罰）-習(xí)慣、執(zhí)行（強(qiáng)化、習(xí)慣、見效）-自覺執(zhí)行（受益、習(xí)慣、有成就感）-主動(dòng)接受、離不開（規(guī)則） 制度孫悟空的緊箍咒安全風(fēng)險(xiǎn)01-1現(xiàn)實(shí)的安全威脅公共協(xié)議

2、的潛在風(fēng)險(xiǎn)現(xiàn)有安全體系的漏洞不斷延伸的網(wǎng)絡(luò)攻擊伊朗鈾濃縮工廠烏克蘭國(guó)家電網(wǎng)臺(tái)積電中勒索病毒安全事件分析2010年攻擊事件95,2015年攻擊事件295石油化工23%電力20%水利17%交通13%制造13%核工業(yè)17%工控系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的必爭(zhēng)之地，每年安全事件呈現(xiàn)上升工控系統(tǒng)威脅點(diǎn)MODBU(串行通訊協(xié)議）各個(gè)層次只采用了OSI層次模型中的三層：物理層，數(shù)據(jù)鏈路層和應(yīng)用層。各層都有各層相應(yīng)的標(biāo)準(zhǔn)規(guī)范。物理層標(biāo)準(zhǔn)：EIA/TIA-485(或EIA/TIA-232)數(shù)據(jù)鏈路層標(biāo)準(zhǔn)：MODBUS Serial Line Protocol MODBUS串行線協(xié)議 應(yīng)用層標(biāo)準(zhǔn)：MODBUS Appl

3、ication Protocol MODBUS應(yīng)用協(xié)議工控協(xié)議的缺陷Modbus協(xié)議目前存在用于串口、以太網(wǎng)以及其他支持互聯(lián)網(wǎng)協(xié)議的網(wǎng)絡(luò)的版本工業(yè)互聯(lián)網(wǎng)勢(shì)在必行中國(guó)制造2025兩化融合工業(yè)互聯(lián)網(wǎng)工業(yè)4.0 MIS云平臺(tái) 電力大數(shù)據(jù)平臺(tái) MES云平臺(tái) 針對(duì)德國(guó)工業(yè)4.0，我國(guó)發(fā)布中國(guó)制造2025國(guó)家戰(zhàn)略，目的是實(shí)現(xiàn)第四次工業(yè)革命的彎道超車。隨著物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等一系列新技術(shù)的發(fā)展，企業(yè)無(wú)論主動(dòng)還是被動(dòng)，均無(wú)可避免的被席卷入這次智能化改造的浪潮中。工控系統(tǒng)現(xiàn)場(chǎng)檢查01-2現(xiàn)場(chǎng)遇到問題一圖一：操作系統(tǒng)老舊圖二：操作系統(tǒng)老舊圖三：開放的端口圖一：開放的端口圖二：工程師站可以連無(wú)線圖三：

4、操作站防護(hù)靠自覺現(xiàn)場(chǎng)遇到問題二圖一：U盤交叉使用圖二：出現(xiàn)病毒不敢查殺現(xiàn)場(chǎng)遇到問題三高層不重視：規(guī)模越小，要求越低；傳統(tǒng)制造業(yè)信息化較弱； 專職管理員：普遍無(wú)專職管理員，信息化網(wǎng)管不懂工控；管理體系：管理體系不健全，部分制造業(yè)只有設(shè)備使用制度；信息安全認(rèn)知：普遍較弱；辦公網(wǎng)滲透：所有企業(yè)互聯(lián)網(wǎng)滲透成功率100%，大部分30分鐘內(nèi)都能滲透成功?，F(xiàn)場(chǎng)遇到問題總結(jié) 現(xiàn)實(shí)的安全威脅（臺(tái)機(jī)電）一個(gè)不重視生產(chǎn)安全的企業(yè)，早晚要還安全債政策導(dǎo)向01-3國(guó)家的重視程度第三十一條第三十三條第三十八條第五十九條中華人民共和國(guó)網(wǎng)絡(luò)安全法全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布中華人民共和國(guó)網(wǎng)絡(luò)安全法，2

5、017年6月1日施行。是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑。也是我國(guó)首次在法律層面提出關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并對(duì)檢測(cè)評(píng)估情況及采取的改進(jìn)措施提出網(wǎng)絡(luò)安全報(bào)告，報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)

6、主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。 。國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。范圍界定保護(hù)要求保護(hù)義務(wù)法律責(zé)任工控標(biāo)準(zhǔn)體系網(wǎng)絡(luò)安全法等級(jí)保護(hù)2.0自2017年6月1日起施行第5部分:工業(yè)控制安全擴(kuò)展要求國(guó)能發(fā)監(jiān)管201836號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 2014年第14號(hào)令電力行業(yè)網(wǎng)絡(luò)與信息安全

7、管理辦法2014317號(hào)電力監(jiān)管條例2005】國(guó)務(wù)院令第432號(hào)工業(yè)控制系統(tǒng)信息安全防護(hù)指南工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃 (2018-2020年)信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控 制應(yīng)用指南（GB/T 32919-2016）工業(yè)控制系統(tǒng)安全管理基本要求 （GB/T 36323-2018） 工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范(GB/T 36324-2018)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南 ( GB/T 36466-2018)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備通用安全功能要求（GB/T 36470-2018）工業(yè)國(guó)際標(biāo)準(zhǔn)Part TWO風(fēng)險(xiǎn)、政策篇工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化 網(wǎng)絡(luò)與系統(tǒng)信息安全（IEC 62443）

8、 Part TWO風(fēng)險(xiǎn)、政策篇安全政策導(dǎo)向Part TWO風(fēng)險(xiǎn)、政策篇工控安全防護(hù)指南9石油行業(yè)信息化標(biāo)準(zhǔn)等級(jí)保護(hù)定級(jí)等級(jí)保護(hù)內(nèi)容確定級(jí)別后的系統(tǒng)物理安全技術(shù)要求管理要求相關(guān)級(jí)別基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理測(cè)評(píng)內(nèi)容：73類290項(xiàng) 工控安全方案介紹 方案理念/ 典型用戶防護(hù)方案02方案理念02-1“治未病”的安全建設(shè)理念預(yù)測(cè)策略合規(guī)防御檢測(cè)響應(yīng)“上醫(yī)治未病”最早源自于黃帝內(nèi)經(jīng)上所說(shuō)：“上工治未病，不治已病，此之謂也” ?！爸挝床　奔床扇∠鄳?yīng)措施，防止疾病的發(fā)生與發(fā)展。其主要的思想是：未病先防和既病防變。安全防護(hù)成為必備品【

9、須與網(wǎng)絡(luò)建設(shè)同步】“合規(guī)”已經(jīng)不再是目標(biāo)，而是安全線上的一條基礎(chǔ)線?！皠傂琛币呀?jīng)不再是合規(guī)，而是源于業(yè)務(wù)自身的基本需求。需求值需求項(xiàng)流量數(shù)據(jù)治理APT深度行為 自動(dòng)編排IAMAPI安全合規(guī)剛需云+端公有云生產(chǎn)網(wǎng)MES網(wǎng)信息網(wǎng)可視化資源池DDoSIDS防病毒加密身份認(rèn)證Web安全 FWIPS數(shù)據(jù)備份全方位立體防護(hù)01020304環(huán)境人員網(wǎng)絡(luò)制度基礎(chǔ)物理環(huán)境f防護(hù)是安全防護(hù)的最基礎(chǔ)工作。如：工作溫濕度保持、防灰塵、防火等環(huán)境是基礎(chǔ)安全的核心是人的安全，包括生命、健康、行為、意識(shí)等。比如人員違規(guī)操作、違規(guī)泄密等人員是核心制度的意義在于執(zhí)行到位，如果都按照制度執(zhí)行，即使有風(fēng)險(xiǎn)也很難轉(zhuǎn)變?yōu)檎嬲奈：ΑＶ?/p>

10、度重執(zhí)行網(wǎng)絡(luò)及信息的安全需要技術(shù)、產(chǎn)品來(lái)配合，防止技術(shù)性的風(fēng)險(xiǎn)網(wǎng)絡(luò)靠技術(shù) 隨著互聯(lián)網(wǎng)+、兩化融合、中國(guó)智能制造2025工控系統(tǒng)面臨越來(lái)越大的安全壓力，部分新興或老牌DCS企業(yè)開始研發(fā)自己的安全產(chǎn)品；工控廠商多元化發(fā)展方案介紹02-2煤化工行業(yè)背景煤化工行業(yè)背景 煤化工是指以煤為原料，經(jīng)化學(xué)加工使煤轉(zhuǎn)化為氣體、液體和固體燃料以及化學(xué)品的過(guò)程。主要包括煤的氣化、液化、干餾以及焦油加工和電石乙炔化工等。安全防護(hù)思路 邊界與內(nèi)部防護(hù)：煤化工企業(yè)工業(yè)控制系統(tǒng)的過(guò)程監(jiān)控層和生產(chǎn)管理層之間的網(wǎng)絡(luò)邊界、過(guò)程監(jiān)控層與現(xiàn)場(chǎng)控制層內(nèi)部各控制裝置相互間的網(wǎng)絡(luò)邊界及與第三方監(jiān)控系統(tǒng)（如環(huán)保、安監(jiān)、能耗監(jiān)測(cè)等）網(wǎng)絡(luò)邊界、

11、物理安全、主機(jī)安全、綜合防護(hù)等安全防護(hù)建設(shè)與監(jiān)督管理。煤化工行業(yè)安全域/層劃分安全域劃分（國(guó)標(biāo)）煤化工常見的組網(wǎng)結(jié)構(gòu)一煤化工常見的組網(wǎng)結(jié)構(gòu)二安全域高安全隔離解決方案一：視頻監(jiān)控安盟華御視頻網(wǎng)閘部署于視頻環(huán)網(wǎng)與集團(tuán)公司間用于對(duì)工業(yè)視頻網(wǎng)上傳到管理網(wǎng)，對(duì)工作環(huán)境實(shí)時(shí)監(jiān)控。二：生產(chǎn)網(wǎng)管理網(wǎng)隔離 安盟華御工業(yè)安全隔離裝置部署工業(yè)環(huán)網(wǎng)與監(jiān)控網(wǎng)用于控制網(wǎng)生產(chǎn)網(wǎng)與監(jiān)控網(wǎng)的安全隔離，同時(shí)過(guò)濾控制工業(yè)網(wǎng)實(shí)時(shí)采集向管理網(wǎng)上傳的數(shù)據(jù)到SCADA服務(wù)器。保障控制網(wǎng)的絕對(duì)安全。 工控系統(tǒng)綜合解決方案 堡壘機(jī)入侵檢測(cè)安全審計(jì)系統(tǒng)安全管理區(qū)安盟華御工業(yè)安全隔離裝置安全管理平臺(tái) 一：隔離防護(hù) 安盟華御工業(yè)安全隔離裝置部署在生

12、產(chǎn)網(wǎng)與MES邊界對(duì) MES和生產(chǎn)網(wǎng)之間隔離 ，避免管理網(wǎng)/MES遭受攻擊后威脅到生產(chǎn)網(wǎng)。 安盟華御工業(yè)安全隔離裝置部署在監(jiān)控層和控制網(wǎng)之間，隔離實(shí)現(xiàn)分層級(jí)的安全防護(hù)，抵御已知威脅。 二：網(wǎng)絡(luò)安全審計(jì)及入侵檢測(cè) 網(wǎng)絡(luò)安全審計(jì)及入侵檢部署在安全管理區(qū)檢測(cè)非法操作、異常事件、外部攻擊等，并實(shí)時(shí)報(bào)警。 三：主機(jī)安全防護(hù) 主機(jī)衛(wèi)士部署工程師、服務(wù)器等設(shè)備上防止違規(guī)和誤操作、阻止不明程序、授權(quán)移動(dòng)存儲(chǔ)介質(zhì)訪問權(quán)限等。 四：安全運(yùn)維 堡壘機(jī)部署在安全管理區(qū) 運(yùn)維人員的系統(tǒng)登錄授權(quán)、系統(tǒng)密碼代維、操作指令限制、操作全程錄屏審計(jì)等功能。 五：安全管理平臺(tái) 安全管理平臺(tái)部署在安全管理區(qū)，形成強(qiáng)大的一體化安全管控功

13、能界面，多視角、多層次的管理與態(tài)勢(shì)感知視圖。安盟華御工業(yè)安全隔離裝置安盟華御工控主機(jī)衛(wèi)士 方案特色/產(chǎn)品介紹 方案優(yōu)勢(shì)和產(chǎn)品特色介紹03方案價(jià)值03-1主機(jī)防護(hù)主動(dòng)風(fēng)險(xiǎn)分析、預(yù)測(cè)屏蔽接觸轉(zhuǎn)移攻擊攔截隔離抑制事件確認(rèn)風(fēng)險(xiǎn)檢測(cè)事件白名單防護(hù)實(shí)時(shí)預(yù)警調(diào)查取證持續(xù)監(jiān)控與響應(yīng)阻斷事件集中管理可控運(yùn)維介質(zhì)管理高安全隔離運(yùn)維管控綜全審計(jì)方案價(jià)值：綜合防護(hù)方案價(jià)值：合規(guī)建設(shè)、系統(tǒng)定制 無(wú)縫兼容 產(chǎn)品即夠滿足與系統(tǒng)無(wú)縫對(duì)接，又能夠提升系統(tǒng)的穩(wěn)定性，從而保障系統(tǒng)安全與高可用性，以達(dá)到對(duì)原系統(tǒng)和將來(lái)擴(kuò)容系統(tǒng)的良好雙向無(wú)縫對(duì)接。合規(guī)防護(hù) 方案參照國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)范及實(shí)際工控系統(tǒng)安全需求，滿足政策法規(guī)要求，滿足等級(jí)保護(hù)

14、2.0對(duì)應(yīng)要求。差異防護(hù) 針對(duì)不同的工控系統(tǒng)安全防護(hù)需求，推薦不同安全防護(hù)設(shè)備與技術(shù)手段，“行業(yè)訂制、重點(diǎn)防護(hù)”。細(xì)粒度防護(hù) 方案實(shí)施過(guò)程中，安盟信息安全專家會(huì)根據(jù)不同應(yīng)用類型、業(yè)務(wù)特點(diǎn)、行業(yè)經(jīng)驗(yàn)，在設(shè)備上實(shí)現(xiàn)細(xì)粒度控制。態(tài)勢(shì)感知 安盟信息工控安全方案可對(duì)工控設(shè)備運(yùn)行情況監(jiān)控分析，安全事件關(guān)聯(lián)分析，多角度進(jìn)行關(guān)聯(lián)，可配合或獨(dú)立完成態(tài)勢(shì)感知圖及預(yù)警。方案產(chǎn)品說(shuō)明03-2工業(yè)安全隔離裝置（工業(yè)網(wǎng)閘）產(chǎn)品簡(jiǎn)介：最早從事安全隔離產(chǎn)品研發(fā)的廠商之一，采用“2+1”的系統(tǒng)架構(gòu)，由內(nèi)、外網(wǎng)主機(jī)單元與數(shù)據(jù)交換單元（隔離交換芯片）三部分組成。網(wǎng)絡(luò)適應(yīng)性強(qiáng)：支持代理、路由、透明三種工作模式，可適應(yīng)各種網(wǎng)絡(luò)環(huán)境。數(shù)

15、據(jù)庫(kù)廣泛：既支持主流數(shù)據(jù)庫(kù)與國(guó)產(chǎn)數(shù)據(jù)庫(kù)的代理和同步，同時(shí)支持異構(gòu)數(shù)據(jù)同步。文件交換：支持文件傳輸和文件同步功能工業(yè)應(yīng)用：支持OPC、Modbus、DNP3、IEC104、IEC61850、MMS、S7、電力單向無(wú)反饋等；支持對(duì)工控協(xié)議的深度解析，實(shí)現(xiàn)對(duì)功能碼、線圈值、值域范圍等參數(shù)的控制，業(yè)務(wù)數(shù)據(jù)流單向傳輸。工業(yè)單向光閘 產(chǎn)品簡(jiǎn)介：2012年，針對(duì)涉密、工業(yè)、軍事等對(duì)安全要求極高且數(shù)據(jù)單向?qū)氲男枨髨?chǎng)景，安盟信息公司研發(fā)并推出安盟華御安全隔離與信息單向?qū)胂到y(tǒng)（簡(jiǎn)稱“單向光閘”）。技術(shù)原理：安盟華御單向光閘的兩個(gè)主機(jī)之間只是通過(guò)外網(wǎng)主機(jī)光模塊的一個(gè)發(fā)光器與內(nèi)網(wǎng)主機(jī)光模塊的一個(gè)收光 器連接，從而

16、從物理原理上實(shí)現(xiàn)了數(shù)據(jù)的絕對(duì)單向傳輸。文件傳輸：支持主動(dòng)模式與被動(dòng)模式，實(shí)現(xiàn)文件單向擺渡上傳。傳輸文件完全可控：基于用戶賬戶認(rèn)證，只有合法用戶文件才能被上傳。功能適應(yīng)強(qiáng)：內(nèi)置文件傳輸、單向數(shù)據(jù)庫(kù)同步、郵件中繼、組播代理、應(yīng)用協(xié)議自定義等功能模塊。工業(yè)數(shù)采單向光閘產(chǎn)品簡(jiǎn)介 ：主動(dòng)采集、實(shí)時(shí)發(fā)布生產(chǎn)數(shù)據(jù)的與單向上傳無(wú)縫結(jié)合，工控系統(tǒng)（ICS）與安全產(chǎn)品量身定做，2018年全球首次推出安盟華御工業(yè)數(shù)采單向光閘。多協(xié)議支持：內(nèi)網(wǎng)處理單元主動(dòng)到生產(chǎn)網(wǎng)的OPC Server或Modbus上讀取數(shù)據(jù)，并主動(dòng)單向傳輸至外網(wǎng)處理單元，無(wú)需接收信息網(wǎng)的指令。協(xié)議轉(zhuǎn)換：對(duì)外發(fā)布支持OPC、Modbus等?？赏ㄟ^(guò)OP

17、C采集，發(fā)布為Modbus-slave；也可通過(guò)Modbus采集，發(fā)布為OPC Server。工業(yè)防火墻產(chǎn)品簡(jiǎn)介：安盟華御工業(yè)防火墻基于應(yīng)用白名單策略、信令控制、參數(shù)控制、內(nèi)容過(guò)濾、智能識(shí)別等技術(shù)手段，實(shí)現(xiàn)對(duì)生產(chǎn)控制區(qū)做整體的通信安全防護(hù)?？胤婪窒恚汗芸囟耍杭袑?shí)現(xiàn)防護(hù)策略下發(fā)和日志收集統(tǒng)計(jì)分析，管理員無(wú)需到生產(chǎn)現(xiàn)場(chǎng)管理設(shè)備。防護(hù)端：專注于通信數(shù)據(jù)解析和防護(hù)策略執(zhí)行，節(jié)省計(jì)算資源、減少網(wǎng)絡(luò)延遲。硬件結(jié)構(gòu)：采用DIN軌安裝和機(jī)架式安裝，防護(hù)端采用雙路供電、寬溫、寬壓、無(wú)風(fēng)扇設(shè)計(jì)。違規(guī)接入告警：對(duì)管理范圍內(nèi)未知設(shè)備的接入，管控端可實(shí)時(shí)發(fā)現(xiàn)并告警。協(xié)議支持：支持OPC、Modbus、DNP3、IEC

18、104、IEC61850、MMS、S7等工控協(xié)議。學(xué)習(xí)模式：防護(hù)端智能學(xué)習(xí)通信流量，并自動(dòng)產(chǎn)生相應(yīng)防護(hù)策略庫(kù)，采用專家鑒別的方式選用防護(hù)策略。工控主機(jī)衛(wèi)士產(chǎn)品簡(jiǎn)介：基于系統(tǒng)內(nèi)核級(jí)防護(hù)，自主可控，實(shí)現(xiàn)用戶行為審計(jì)、U盤監(jiān)視管理、業(yè)務(wù)應(yīng)用看門狗、進(jìn)程監(jiān)視、異常進(jìn)程及入侵監(jiān)視警、病毒隔離、內(nèi)核加固等。軟件自身具有免疫力，能做到主動(dòng)安全，防卸載、數(shù)據(jù)完整性保護(hù)、系統(tǒng)防破壞等特點(diǎn)。應(yīng)用程序防護(hù)：禁止白名單以外的程序加載執(zhí)行，從而阻止被病毒感染、篡改的程序運(yùn)行。進(jìn)程管控：采用實(shí)時(shí)監(jiān)控進(jìn)程信息，控制主機(jī)的可信進(jìn)程運(yùn)行，對(duì)非法進(jìn)程進(jìn)行阻攔報(bào)警。外聯(lián)管控：對(duì)接入U(xiǎn)SB設(shè)備的讀、寫和執(zhí)行等操作行為監(jiān)控，防止未知U

19、SB存儲(chǔ)設(shè)備接入。防護(hù)審計(jì)：安全事件全面審計(jì)，審計(jì)日志不可被手動(dòng)或自動(dòng)刪除。公司簡(jiǎn)介/典型客戶列表 公司介紹、典型客戶列表04公司簡(jiǎn)介 北京安盟信息技術(shù)股份有限公司（證券代碼：871035），是一家專業(yè)從事工控安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售及工控安全咨詢服務(wù)的國(guó)家級(jí)高新技術(shù)企業(yè)。 堅(jiān)持技術(shù)創(chuàng)新，秉承“自主頂天、可控立地”的安全理念，公司擁有遍布全國(guó)的銷售服務(wù)平臺(tái)和數(shù)百家授權(quán)服務(wù)商，遍布全國(guó)各省、市、自治區(qū)，是一個(gè)擁有產(chǎn)品、技術(shù)、銷售、服務(wù)和咨詢?nèi)轿灰惑w化的工控安全整體解決方案的提供商。2005200820132017安盟信息在北京成立成為“奧運(yùn)安保服務(wù)提供商”20153月 新三板掛牌，87103

20、5“整體安全解決方案”國(guó)內(nèi)首家創(chuàng)新發(fā)布安全通道技術(shù)我們的成長(zhǎng)純國(guó)產(chǎn)化平臺(tái)網(wǎng)閘、光閘產(chǎn)品發(fā)布。安盟信息傳統(tǒng)安全產(chǎn)品工控安全服務(wù)工控安全產(chǎn)品等級(jí)保護(hù)集成網(wǎng)閘與單向光閘產(chǎn)品：國(guó)內(nèi)領(lǐng)先，功能完善，成熟穩(wěn)定；其它產(chǎn)品：覆蓋防火墻、WAF、IDS、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)、SOC等全線產(chǎn)品。核心競(jìng)爭(zhēng)力：自主核心技術(shù)，10余年行業(yè)經(jīng)驗(yàn)。工業(yè)安全隔離裝置與工業(yè)防火墻：國(guó)內(nèi)最早推出的廠商之一；單向光閘：成熟的工業(yè)數(shù)采光閘，獨(dú)創(chuàng)視頻采集光閘；核心競(jìng)爭(zhēng)力：自主核心技術(shù)，覆蓋各類工業(yè)客戶的工控安全防護(hù)技術(shù)積累。安全評(píng)估：提供各行業(yè)信息安全風(fēng)險(xiǎn)評(píng)估咨詢；等級(jí)保護(hù)咨詢：定級(jí)、備案、差距分析、測(cè)評(píng)、整改咨詢解決方案：提供各行業(yè)安全解決方案；核心競(jìng)爭(zhēng)力：綜合解決方案提供商。工控安全服務(wù)：安全檢查、安全滲透、風(fēng)險(xiǎn)評(píng)估、安全集成、安全培訓(xùn)、安全測(cè)評(píng)；安全集成：工業(yè)防火墻、工業(yè)網(wǎng)閘、工業(yè)審計(jì)；核心競(jìng)爭(zhēng)力：提供工業(yè)安全一體化安全解決方案。核心業(yè)務(wù)多種部署模式：阿里云首家隔離與交換合作廠商高性能：高德地圖服務(wù)提供廠商專業(yè)性：工信部應(yīng)急指揮中心設(shè)備提供商高穩(wěn)定性：航天五院隔離與交換方案服務(wù)商油、氣： 中石化“四化”建設(shè)中標(biāo)商制造業(yè)： 支持各種制造業(yè)安全解決方案電力： 電力電