工控安全厂商分析及产品对比文档格式.docx

工控安全厂商分析及产品对比文档格式.docx

《工控安全厂商分析及产品对比文档格式.docx》由会员分享，可在线阅读，更多相关《工控安全厂商分析及产品对比文档格式.docx（11页珍藏版）》请在冰豆网上搜索。

威努201年成立，专注工控工控防火产品竞争力领全，创始团队来自华为

主机白名现场实施项目战略投资奇36

工控安全审

36战略布

工控漏洞挖匡恩网201年底成立，专注工工控防火很高大，知名度资金链安全，由华人回国创立工控安全审

优势资本等投资力巨

科研机构项目工控漏洞挖

天地和工控防火在电力行业积200月成立，专注行业多力工控安全缺乏针工控安全审计性产品及方

主机安全防护卫

士

工控管理平台

自动化

谷神星

2014年转型工控安全，有立思辰投资。

工控防火墙主机白名单（代理国外Arellia）

工控漏洞扫描

立思辰战略投资

公司创始团队缺乏信息安全技术积累

海天炜业

1998年成立，从事DCS集成运维业务，2009年成立工业信息安全事业部及青

工控堡垒机工控防火墙可信计算安全平台

从事DCS运维积累了客户资源代理Tofino产品

缺乏信息安全技术积累研发能力弱，主

力控华康

岛多芬诺信息安全技术有大拿理限公司，代加Tofino工控防火墙，2014年推出自主研发的产品。

2009年成立，是三维力控

工控安全管理平台工控防火墙

积累了品牌认知背靠三维力控积

院科要依靠中产品化软件所，欠佳缺乏信息安全

背技术积累的子公司，后者是国内知累的客户资源安全隔离网关景2014软件厂商。

名的SCADA绿盟科技战略投团队不稳定，研厂投略技年引入绿盟科战发能力弱资商

资。

珠海鸿瑞1999年，由研究所改制为工控防火墙紧扣电力二次系对电力之外的行业，护防规缺乏针对珠海市鸿瑞软件技术有限全统安安全隔离网关

公司，从事电力调度系统范，在电力行业性产品及方案安全加密网关积累多年研发与推广，后转型电力

二次系统安全产品开发与推广。

远程认证装置工控安全审计

启明星辰

1996年由留美博士严望佳创建，2010年在深交所中小板正式挂牌上市，中国安全市场的龙头企业。

IT其入侵检测、漏洞扫描、安全管理平台产品国内市

（电力行业）工控防火墙工控漏洞扫描工控异常检测

在信息安全行业品牌知名度高信息安全技术积累较多公司综合实力强

迫于上市公司业绩压力，自身全方在工控安面投入不足及统控对工系

传统IT安全厂商

绿盟科技

场占有率第一。

年投资工控安全公司2014中京天裕。

2000年成立，早期技术骨干来自中国著名黑客组织，2014年在深“绿色兵团”

在信息安全行业品牌知名度高信息安全技术积

刻乏网络缺深理解迫于上市公司业绩压力，自身在工控安全方

交所创业板挂牌上市，其漏洞发现、安全攻防技术处于国内领先水平。

2014年投资工控安全公司力控华康。

累较多公司综合实力强

面投入不足

中科网威

1999年成立，最初技术上依托中国科学院高能物理研究所网络安全研究成在品产测检侵入其，果

工控防火墙安全隔离网关工控异常检测

在信息安全行业有一定知名度信息安全技术有

公司经营状况欠佳，在工控安入投不面全方足

2002前后几年在国内市场具有较大影响力，后来逐渐被其他对手超越。

一定积累

三零卫士

2001年成立，依托CEC第30研究所，主要业务是信息安全集成、信息安全服务。

工控防火墙工控安全审计

在信息安全行业有一定知名度信息安全技术有一定积累

产品研发能力较弱，缺乏在市力大场上影响的产品

2.工控防火墙产品对比

OPC动态端口OPC文报析及过滤OPC只读Modbus文报析及过滤SIEMENS文报．

天地和兴HX-SWFClassic支持

匡恩网络TofinoIADTSA支持支持

力控华康ISG支持

启明星辰IFW3000支持

Moxa

EDR-810不支持

Classic支持解深度支持TCP支持解度深S7支持

不支持支持不支持不支持支持支持不支持支持

不支持支持支持支持

不支持不支持支持不支持

解度深

析及过滤EtherNet/IP报文析及过滤学习模式习工深度白名单）

不支持解深度

不支持支持

不支持

不支持

不支持

支持（学议业协

不支持支持

支持

支持支持支持不支持支持测试模式支持

支持支持支持支持支持支持态状检测防

火墙

NAT

规划中

支持不支持

VPN路由功能

不支持支持静态路

不支持支持

不支持不支持

支持支持支持支持

静态路由，

OSPF由，

，OSPFRIP

检深文报度测性能时延

10000pps<

60us

NANA

1000pps<

500us

NA<

100us

NANANANA

工作温度

-40~

-20~

-20~

~

-40-40~

°

C°

C7070°

C7070°

C7075°

C

说明：

海天炜业自主研发的Guard工控防火墙，基本是参照TofinoTSA实现的，所以上面做对比。

TofinoTSA只对．

3.主机白名单产品对比

天地和兴

McAfee

备注

系统固化系统固化立

主机安全防护卫士支持支持即

Solidifier支持不支持

McAfeeSolidifier

系统固化/

生效升级管程序跟踪

理支持

支持

取消固化需要重启才可生效

U盘控制

U盘控制功能指：

盘可对普通U

盘安全U

进行禁用、只读控制。

安全

盘功能指：

专用U

盘，U

只能在安全主机之间使用，杜

绝病毒程序带入

自身保护库知可信识用

支持支持共

支持不支持

、A将系统和软件，从

两台电脑安装相同操作B

电脑生成的A

图形用户界面

支持

可信知识库，导入McAfee

Solidifier

B电脑使用仅支持命令

行操作，易用性差

实时报警

可信卫士通过气泡将告警实时通知管理员．

日志审计工具

支持

McAfeeSolidifier只能通过Windows事件查看器查看，易用性差

集中管理

可信控制

主机安全防护卫士独有的专利技术密码安全芯片（专利技术）

中国用户习惯

McAfeeSolidifier操作手册为英文，命令行帮助手册随为中文，很多概念及描述翻译晦涩

分权管理

支持超级管理员、管理员和审计员

难懂主机安全防护卫士支持三种管理员角色，McAfeeSolidifier

三种角色

仅有一种管理员

安全等级保护

主机安全防护卫士支持三个等级安全

HASH安全算法

4.工控漏洞挖掘与工控漏洞扫描产品对比

工控漏洞扫描产品．

工控漏扫挖掘产品

核心功能检测核心技术漏洞数据库

已知的安全漏洞

检测未知也可以检测已知的安全漏洞模糊测试技术

的安全漏洞为主

1、网络建设应用场景

/改造前后的安全风险评估

1、测评机构组织的产品安全性测评、

、定期的网络安全自我检测、评估23、安装新软件、启动新服务后的检查

认证2、工控设备、软件发布前的漏洞发现3、网络建设

/改造前后的安全风险评估

4、网络承担重要任务前的安全性测试5、网络安全事故后的分析调查、公安、检测部门组织的安全性检查6主要客户1、生产型企业：

如电力、石油、石化

4、网络安全事故后的分析调查1、工控厂商：

如和利时、西门子

2、公安、检测部门、从事风险评估的组织3功能限制存在误报

2、测评认证机构3、从事风险评估的组织不存在误报

例如，技术做

绿盟ICSScan目前采用版本扫描PLC漏洞扫描，必然存在误报

代表产品国外：

TenableNessus

ISSScanner（被IBM；

收购），国外：

购），CodenomiconDefensics

WurldtechAchilles（被GE收；

国内：

威努特漏洞挖掘平台，天镜脆弱性扫描ICSScan国内：

绿盟，电子六所

漏洞挖掘平台。

与管理系统。

ISASecureVIT国际认证ISASecureCRT．

国际工控行业案例

WurldtechAchilles认证已经得到了全球工控业界的广泛认可，成为了事实标准。

一些工业领域的标准化组织也都

借鉴了Achilles认证，作为其制定安

全规范的依据。

?

IEC（国际电工委员会）62443-2-4即将颁布，该标准完全参照Achilles实施认证；

Achilles测试平台是ISA（国际自动化学会）的SecureEDSA认证使用工具；

WIB（国际仪表工具使用者协会）与Wurldtech合作制定了首个工厂信息安全标准；

日本已经规定从2013年起所有工

控产品必须通过完全参照Achilles认证的国家标准才能在国内使用；

十大工控设备生产厂商已经有八家采用Achilles认证；

一些全球巨头已经将Achilles认证作为企业的强制性标准，要求所有供货商必须通过该认证。