、化工、军工、冶金、交通以及市政等关键行业客户建立稳定可控的工控安全整体防护体系。公司市场地位—产品为王国内第一款“白名单主动防御”主机防病毒软件,比肩美国Bit9的创新产品;国内第一款“千兆工业防火墙”,性能10-20倍业界一般水平;与国内外三家以上知名工控系统厂商合作的工控安全厂家;成功替代McAfee的国内工控安全厂商;工控安全标准解读国际工控安全标准组织:1.国际电工委员会(IEC,mission)2.国际自动化协会(ISA,theInternationalSocietyofAutomation)3.美国国家标准技术研究院(NIST,NationalInstituteofStandardsandTechnology)我国工控安全标准组织:全国信息安全标准化技术委员会(TC260)全国工业过程测量和控制标准化技术委员会(TC124)全国电力系统管理及其信息交换标准化技术委员会(TC82)全国电力监管标准化技术委员会(TC296)工控安全标准解读—IEC62443工控安全定义信息安全(Security)IEC62443针对工控系统信息安全的定义是:A、保护系统所采取的措施;B、由建立和维护保护系统的措施所得到的系统状态;C、能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失。D、基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;E、防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作。工控安全标准解读—IEC62443总体框架工控安全标准解读—IEC62443工控安全模型区域:是一组物理或逻辑上的资产,基于重要性或事故影响,它们具有相同的安全需求。管道:是“区域”之间信息交换的通道,除了网络通道外,USB移动存储介质、远程拨号链接等也需要考虑。管道和区域,划分出了纵深防御的网络结构。
全文预览
