惠而特:解IT/OT融合安全之惑,讓網絡安全有效簡單
http://www.199rrr.com 2020-12-04 17:00 《中華工控網》原創
隨著工業互聯網成為國家發展戰略,智能制造領域發展迅速,但同時,工業控制系統的安全問題愈加突出,嚴重影響著制造業的生產安全,化解各種網絡安全風險,日益成為制造業需要面對的一個重要課題。
在日前舉行的2020長沙網絡安全·智能制造大會上,相關網絡安全公司獲得了眾多與會領導、專家和觀眾的關注。其中,作為國內專業工控網絡安全廠商的杰出代表,北京惠而特科技有限公司(以下簡稱“惠而特”)憑借多年在工控安全領域的技術積累,將其全線工業互聯網安全產品和業界領先的工控網絡安全解決方案呈現在公眾面前。
據惠而特技術總監陳文波介紹,惠而特成立于2007年,是國內較早專注于網絡安全的高新技術企業,在各地設有分支機構,具備覆蓋全國的技術服務能力。目前,公司以自主研發的全系列安全產品為基礎,以等級保護、工控安全、安全服務、解決方案為核心業務,提供培訓、咨詢、規劃、評估、建設、運維等全流程的服務和解決方案。
惠而特核心團隊來自各大網絡安全企業,具有豐富的網絡安全經驗,憑借先進的防火墻策略分析與管理技術、智能機器學習與大數據分析技術、基于人工智能神經網絡算法的高級威脅檢測技術和漏洞挖掘與協議逆向技術,研發了完整的網絡安全產品體系和網絡安全服務體系,為政企、軍工、能源、電力、軌交、金融、醫療、教育等領域提供IT/OT網絡安全服務和一體化解決方案。
例如,國內安全感知能力薄弱,政企客戶面對的來自外部的新的網絡安全威脅層出不窮,如利用特種木馬、0day漏洞、釣魚攻擊甚至威脅更大的APT攻擊已難以被傳統防火墻、IPS、殺毒軟件等安全防護設備發現和阻止。針對這一情況,惠而特在十多年的開發經驗和安全分析運維經驗的基礎上,融合大數據和機器學習技術開發的安全態勢感知與監測預警平臺,充分發揮了大數據架構、智能資產發現和指紋庫、多層次智能安全分析等技術優勢,為客戶帶來合規審計管理、安全運維和管理、實現多維度安全事件分析與響應等價值。
陳文波表示,經過深入的研究和在眾多行業的廣泛實踐,惠而特形成了“3+1”的立體安全防護體系。在這一體系中,“3”包括安全技術體系、 安全服務體系以及安全管理體系,“1” 是指安全仿真體系。
其中,以安全技術體系為核心能力,通過研究工業安全核心技術,提高產品體系的防護能力,有效的解決智能工廠內部的安全問題;以安全服務體系為保障手段,通過創新的安全服務、成熟的安全服務方案,提升安全事件處理、應急響應等安全保障能力;以安全管理體系為運營規范,建立管理制度,管理方法,滿足合規要求,提升安全意識;最后以業務仿真為落地支撐,通過仿真實際業務和安全攻擊,驗證安全防御的有效性,確保安全解決方案的落地實踐。
“讓網絡安全有效、簡單”,這是惠而特的企業使命。有效性是一方面,但讓網絡安全做到簡單化,在陳文波看來,這并不是一件容易的事情,他表示,惠而特一方面需要貼近行業,另外在策略上,把“有效性”給客戶可視化地呈現出來。
他指出,目前我們國家的專業網絡安全專業人才還比較缺乏,所以在安全態勢感知方面,必須做到可視化,通過多層次安全分析技術和手段,對各類威脅進行檢測、判斷,給出響應處置建議和多種自動化響應方式,最終讓管理人員更容易感知網絡安全情況,實現網絡安全閉環管理。
專業的人做專業的事情,陳文波表示,惠而特會堅定地在網絡安全的道路上義無反顧走下去,公司也有強烈的信心在這個領域變成世界領先的企業,為國家網絡安全保駕護航,為建設網絡安全強國貢獻一份力量!
編輯精選
