1、Slide title :40-47pt Slide subtitle :26-30ptColor:whiteCorporate Font :FrutigerNext LT MediumFont to be used by customers and partners : Arial威努特工业控制信息安全整体解决方案北京威努特技术有限公司总经理:龙国东威努特 工控安全专家内容提纲威努特公司介绍工控安全标准解读21威努特工控安全理念3威努特工控安全解决方案4行业案例5Page 3威努特 工控安全专家公司简介p 北京威努特技术有限公司是一家专注于工业控制系统网络安全产品与解决方案 研发 的创新型高
2、科技公司。p 公司致力于为企业客户提供工控安全整体解决方案与服务,帮助企业客户识别工控系统安全风险,掌控工控安全现状与趋势,提高工控安全防护与事件响应能力 。p 公司组建了一支由业界知名信息安全专家、工控系统专家、成熟产品研发团队以及优秀企业管理人才组成的专业化团队 。可为企业客户提供 : 稳定可靠的工控安全防护产品; 专业深度的 工控安全咨询培训 ; 全方位的安全服务: 风险评估 /漏洞挖掘 /渗透测试 /攻防演练;p 帮助电力、石油、石化、水利、化工、军工、冶金、交通 以及 市政等关键行业客户建立 稳定 可控的工控安全整体防护体系。Page 4威努特 工控安全专家公司市场 地位 产品为王p
3、 国内 第一款 “ 白名单主动防御 ” 主机防病毒软件,比肩美国 Bit9的创新产品;p 国内 第一款 “ 千兆工业防火墙 ” ,性能 10-20倍业界 一般水平 ;p 与国内外三家以上知名工控系统厂商合作的工控安全厂家;p 成功替代 McAfee的国内工控安全厂商;威努特 工控安全专家内容提纲威努特公司介绍工控安全标准解读21威努特工控安全理念3威努特工控安全解决方案4行业案例5威努特 工控安全专家工控安全标准解读国际工控安全标准组织:1. 国际电工委员会( IEC , International Electro Technical Commission )2. 国际自动化协会( ISA ,
4、 the International Society of Automation )3. 美国国家标准技术研究院( NIST , National Institute of Standards and Technology )我国工控安全标准组织:1. 全国信息安全标准化技术委员会( TC260)2. 全国工业过程测量和控制标准化技术委员会( TC124)3. 全国电力系统管理及其信息交换标准化技术委员会( TC82)4. 全国电力监管标准化技术委员会( TC296)Page 7威努特 工控安全专家工控安全标准解读 IEC62443工控安全定义信息安全 (Security)IEC62443针对
5、工控系统信息安全的定义是:A、保护系统所采取的措施;B、由建立和维护保护系统的措施所得到的系统状态;C、能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失。D、基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;E、防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作。Page 8威努特 工控安全专家工控安全标准解读 IEC62443总体框架Page 9威努特 工控安全专家工控安全标准解读 IEC62443工控安全模型区域:是一组物理或逻辑上的资产,基于重要性或事故影响,它们具有相同的安全需求。管道:是 “ 区域 ” 之间信息交换的通道,除了网络通道外, USB移动存储介质、远程拨号链接等也需要考虑。管道和区域,划分出了纵深防御的网络结构。威努特 工控安全专家内容提纲威努特公司介绍工控安全标准解读21威努特工控安全理念3威努特工控安全解决方案4行业案例5
