多芬诺:“纵深防御”保工控信息安全

此次多芬诺荣获最佳技术创新奖和优秀解决方案奖，代表多芬诺在工业控制系统信息安全领域取得的成绩和大家的认可，同时也激励着多芬诺在今后的发展道路上继续努力，不断创新，进一步提高顾客满意度，更加品牌化。

――获奖感言

随着我国工业化和信息化的深度融合以及物联网的快速发展，工控系统开放的同时，也减弱了控制系统与外界的隔离，企业在享受网络互连带来的种种好处的同时也面临着各种来源的信息安全威胁，包括病毒、木马向控制网的扩散等。工控系统的安全隐患问题日益严峻。为保证能源和基础设施行业控制系统的安全稳定运行，需要建立有针对性的安全防护体系，创建“本质安全”的工业控制网。

青岛多芬诺信息安全技术有限公司是加拿大Byres Security Inc中国区合作伙伴。公司的核心产品多芬诺工业防火墙旨在全方位地保障工业控制系统信息安全。产品通过了FM、EX、CE、MUSIC和中国公安部认证等工业安全标准。它在国内外均有许多成功案例，用户包括中石化齐鲁石化分公司、中石化上海石化分公司、中石油大庆石化分公司、波音公司Boeing、科斯特全球Cristal Global等。

ANSI/ISA-99标准是目前在工厂信息安全防护上专家和业内人士普遍认可的一个实施标准。多芬诺工业控制系统信息安全解决方案参照国际行业标准ANSI/ISA-99对工业网络安全防护提出的要求，对工业网络安全实施“纵深防御”策略，即将具有相同功能和安全要求的控制设备划分到同一区域，区域之间执行管道通信，通过控制区域间管道中的通信内容来防御各种内部威胁和外部网络攻击，实现了工业控制系统信息安全防护的两个目标：一是即使网络中某一点发生安全事故，也能保证工厂的正常安全稳定运行；二是工厂操作人员能及时准确地确认故障点，并排除问题。

另外由于IT环境和工控环境之间存在着一些关键不同，例如，控制系统通常7×24全天候运行。因此企业在没有全面考虑工控环境特殊性的情况下，简单地将IT安全技术配置到工控系统中并不是高效可行的解决方案，同时也在另一层面增加了企业工业网络信息安全隐患。多芬诺更适于工业控制系统信息安全的防护，主要表现在：

它内置50多种常见工业通信协议，基于应用层的数据包深度检测，为工业通信提供全方位的安全保障；组态简便，无需停车，支持在线组态；多芬诺工业防火墙自身基于非IP的独有专利安全连接技术，同时能隐藏后端所有设备的IP地址，让入侵者无法发现目标，更无从谈起发动任何攻击；集防火墙与虚拟路由与一身，能够像网络警察一样管控网络数据通信，同时具有实时网络通信透视镜功能，能实现对非法通信的实时报警、来源确认和历史记录，保证对控制网络通信的实时诊断；特有的“测试”模式允许用户在真实工控环境中对防火墙组态规则进行测试，在全方位保障工业网络安全的同时也保证了工控需求的完整性；采用深度数据包检测DPI技术。

深度数据包检测DPI技术能深入检查通过防火墙的每个数据包及其应用负荷，从而有效地识别检测出隐藏在正常协议内部的恶意通信和病毒攻击，像缓冲区溢出攻击、拒绝服务攻击、各种欺骗性技术以及Stuxnet这样的病毒。

多芬诺工业控制系统信息安全解决方案采用“纵深防御”策略、深度数据包检测和百名单技术，实现保证工厂控制网络安全稳定运行的三个目标：通信可控、区域隔离和报警追踪，进而全方位地保障工业控制系统信息安全。