亚信安全工业互联 全系产品正式发布

在中国工业互联 产业规模突破万亿大关之际，亚信安全采用“3+2+1”工业安全防护理念，精准把握新一代工业互联 安全防护精髓，正式发布“信桨”工业安全纵深防护全系产品。

境外攻击威胁加剧

工业信息安全能力亟待提升

工信部研究机构最新数据显示，我国工业互联 产业规模目前已迈过了“万亿”大关。今年一季度，工业互联 标识解析体系国际根节点、国家工业互联 大数据中心等75个项目建成投入运行，全国“5G+工业互联 ”在建项目总数达到2400个。工业互联 已在研发设计、生产制造、运营管理等各个环节广泛应用，与此同时，5G正在向生产控制环节加速延伸。

图：工控系统风险隐患

虽然工业互联 的发展形势喜人，但是来自境外的攻击威胁不断加剧，安全形势依旧严峻， 络安全环境愈发复杂。

据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势 告》显示：

值得注意的是，在高利润和高回 率的影响下，勒索病毒、APT攻击、数据泄露等传统 络威胁持续向工业领域蔓延，严重影响了工业企业的生产和业务运营。

“信桨”工业安全纵深防护体系正式发布

在此背景下，亚信安全采用“3+2+1”工业安全防护理念，以终端、区域、边界为三重防护重点，形成IT&OT流量及防病毒二级联动，实现风险感知的一体化处置；并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑，打造全方位工业安全解决方案，全力保障工业控制系统安全。

图：“信桨”工业安全纵深防护体系

信桨工业防火墙——ICFireWall

图：智能工业防火墙

工业防火墙ICFireWall是一款采用零信任架构，集智能学习引擎、多区域控制、应用自主感知、安全可视可控、检测审计溯源多种功能一体的区域级工控 络安全保护产品，具备智能学习引擎、深度包解析引擎、特征库自动匹配技术，并支持广泛的工业 络协议，可广泛应用于SCADA、DCS、PLC等工业环境中，为用户深度掌握工业 络的运转状况，挖掘并修复 络中协议流量中存在的潜在漏洞，提供从内到外的深层次保护。

信桨工业全流量溯源与威胁检测系统——ICFlow

图：信桨工业全流量溯源与威胁检测系统

工业全流量溯源与威胁检测系统ICFlow集成协议还原、工业威胁分析、机器学习、漏洞检测“四大引擎”，可支持5G+工业互联 络流量、工业环境 络流量、云环境 络流量镜像，实时检测5G、MEC、工业环境下的 络攻击、异常行为操作、非法设备接入、病毒横向传播、关键操作行为等，并及时告警提供处置建议和旁路阻断功能。

信桨工业主机安全加固——ICHost

图：信桨工业主机安全加固

工业主机安全加固ICHost是一套用于统一管理、监测、保护工控主机的软件平台，能够对工业控制主机的进程状态、 络端口状态、USB端口状态进行监控，以白名单的技术方式，全方位保护主机的资源使用，高效切断病毒和木马的传播与破坏路径 。

信桨工业安全管理平台——ICSMP

图：信桨工业安全管理平台

工业安全管理平台ICSMP是一套集硬件、软件为一体，用于统一配置、管理、监测工控 络安全的硬件平台产品，可与其他防护、监测产品组成一整套防护监测系统，并能够对终端统一部署安全规则，提供包括行为审计、事件追踪、威胁分析、日志管理、设备管理、安全性分区等多项功能。

信桨工业安全隔离与信息交换系统——ICGAP

图：信桨工业安全隔离与信息交换系统（工业 闸）

工业安全隔离与信息交换系统ICGAP，采用专用安全操作系统及嵌入式程序控制(ASIC)确保系统，本身免受攻击，特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保信任 络和非信任 络之间任何连接的断开，彻底阻断TCP/IP协议及其他 络协议，实现了不同信任域 络之间的信息交换。

助力工业企业形成全生命周期安全防护体系

种种趋势表明，各类 络攻击手段呈现复杂化、专业化趋势，高级别APT攻击正在入场，工业企业已经成为 络攻击的重要目标。

未来，在合规与刚需的双重驱动下，亚信安全将加速技术创新与产品研发进度，助力用户采用更先进与安全的防护架构，与最新的攻击技术形成对抗，为工业企业提供全生命周期工业 络安全解决方案和服务，助力工业企业数字化转型，为国家 络安全事业发展贡献自己的力量。