工控安全厂商分析及产品对比.docx

1、中国工控安全厂商分析1. 厂商综合实力分析1.1 工控安全厂商概况中国工控安全厂商，根据其历史背景可以分为三种类型：1) 自动化背景厂商这类厂商原来从事自动化相关的业务，后来看好工控安全的市场机遇，成立工控安全部门或子公司进入工控安全领域。典型厂商包括：青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京) 有限公司。这类公司的特点是对工控系统有比较深刻的理解，有现成的客户资源。所以，目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力，珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。其他自动

2、化厂商，如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等，主要是 OEM 第三方的产品，不作为主要的工控安全厂商进行分析。2) 传统 IT 安全厂商这类厂商原来从事 IT 信息安全的业务，工控安全作为信息安全市场的一个新兴的细分市场得到关注，成立工控安全部门进入工控安全领域。典型厂商包括：启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多，但对工控系统缺乏深刻的理解，并且由于当前业绩的压力，在工控安全方面的投入较小。目前启明星辰信息

3、技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。3) 专业工控安全厂商这类厂商基本属于近两年成立的创业公司，整合了信息安全与自动化方面的人才，100%专注于工控安全领域。典型厂商包括：北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技（北京）有限公司。这类公司的特点是专注，他们 100%的业务都是工控安全，工控安全业务的成败决定了公司的生死存亡，因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。1.2 主要工控安全厂商对比类型厂商名称 公司背景 工控安全产品 优势 劣势威努特 2014 年成立，

4、专注工控安全，创始团队来自华为，奇虎 360 战略投资。工控防火墙主机白名单工控安全审计工控漏洞挖掘产品竞争力领先现场实施项目较多360 战略布局市场覆盖率不足匡恩网络 2013 年底成立，专注工控安全，由华人回国创立，优势资本等投资。工控防火墙工控安全审计工控漏洞挖掘市场宣传投入大，知名度高科研机构项目较多公司运营成本很高，资金链压力巨大天地和兴 2007 年 7 月成立，专注电力工控安全。工控防火墙工控安全审计平台主机安全防护卫士工控管理平台在电力行业积累多年对电力之外的行业，缺乏针对性产品及方案专业工控安全厂商谷神星 2014 年转型工控安全，有立思辰投资。工控防火墙主机白名单（代理国外

5、 Arellia）工控漏洞扫描工控堡垒机立思辰战略投资 公司创始团队缺乏信息安全技术积累自动化背景厂海天炜业 1998 年成立，从事 DCS 集成运维业务，2009 年成立工业信息安全事业部及青岛多芬诺信息安全技术有限公司，代理加拿大Tofino 工控防火墙，2014工控防火墙可信计算安全平台工控安全管理平台从事 DCS 运维积累了客户资源代理 Tofino 产品积累了品牌认知缺乏信息安全技术积累研发能力弱，主要依靠中科院软件所，产年推出自主研发的产品。 品化欠佳力控华康 2009 年成立，是三维力控的子公司，后者是国内知名的 SCADA 软件厂商。2014 年引入绿盟科技战略投资。工控防火墙

6、安全隔离网关背靠三维力控积累的客户资源绿盟科技战略投资缺乏信息安全技术积累团队不稳定，研发能力弱商 珠海鸿瑞 1999 年，由研究所改制为珠海市鸿瑞软件技术有限公司，从事电力调度系统研发与推广，后转型电力二次系统安全产品开发与推广。工控防火墙安全隔离网关安全加密网关远程认证装置工控安全审计（电力行业）紧扣电力二次系统安全防护规范，在电力行业积累多年对电力之外的行业，缺乏针对性产品及方案启明星辰 1996 年由留美博士严望佳创建，2010 年在深交所中小板正式挂牌上市，中国IT 安全市场的龙头企业。其入侵检测、漏洞扫描、安全管理平台产品国内市场占有率第一。2014 年投资工控安全公司中京天裕。工

7、控防火墙工控漏洞扫描工控异常检测在信息安全行业品牌知名度高信息安全技术积累较多公司综合实力强迫于上市公司业绩压力，自身在工控安全方面投入不足对工控系统及网络缺乏深刻理解绿盟科技 2000 年成立，早期技术骨干来自中国著名黑客组织“绿色兵团” ，2014 年在深交所创业板挂牌上市，其漏洞发现、安全攻防技术处于国内领先水平。2014 年投资工控安全公司力控华康。工控漏洞扫描 在信息安全行业品牌知名度高信息安全技术积累较多公司综合实力强迫于上市公司业绩压力，自身在工控安全方面投入不足传统IT安全厂商中科网威 1999 年成立，最初技术上依托中国科学院高能物理研究所网络安全研究成果，工控防火墙安全隔离

8、网关在信息安全行业有一定知名度信息安全技术有公司经营状况欠佳，在工控安全方面投入其入侵检测产品在 2002前后几年在国内市场具有较大影响力，后来逐渐被其他对手超越。工控异常检测 一定积累 不足三零卫士 2001 年成立，依托 CEC第 30 研究所，主要业务是信息安全集成、信息安全服务。工控防火墙工控安全审计在信息安全行业有一定知名度信息安全技术有一定积累产品研发能力较弱，缺乏在市场上影响力大的产品2. 工控防火墙产品对比天地和兴HX-SWF匡恩网络IADTofino TSA力控华康ISG启明星辰IFW 3000Moxa EDR-810OPC Classic动态端口支持 支持 支持 支持 支持

9、 不支持OPC Classic报文深度解析及过滤支持 支持 不支持 不支持 不支持 不支持OPC 只读 支持 不支持 不支持 支持 不支持 不支持Modbus TCP报文深度解析及过滤支持 支持 支持 支持 支持 支持SIEMENS S7报文深度解析及过滤支持 支持 不支持 支持 不支持 不支持EtherNet/IP报文深度解析及过滤不支持 不支持 支持 不支持 不支持 不支持学习模式（学习工业协议深度白支持 支持 不支持 支持 不支持 不支持名单）测试模式 支持 支持 支持 支持 支持 不支持状态检测防火墙支持 支持 支持 支持 支持 支持NAT 规划中 不支持 不支持 不支持 不支持 支持

10、VPN 不支持 不支持 不支持 不支持 支持 支持路由功能 支持静态路由，OSPF支持 不支持 不支持 支持 支持静态路由，OSPF，RIP报文深度检测性能10000pps NA 1000pps NA NA NA时延 60 us NA 500 us 100 us NA NA工作温度 -40 70 C -20 70 C -40 70 C -20 70 C -40 70 C -40 75 C说明：海天炜业自主研发的 Guard 工控防火墙，基本是参照 Tofino TSA 实现的，所以上面只对 Tofino TSA 做对比。3. 主机白名单产品对比天地和兴主机安全防护卫士McAfee Solidi

11、fier 备注系统固化 支持 支持系统固化立即生效支持 不支持 McAfee Solidifier 系统固化/取消固化需要重启才可生效程序升级管理跟踪支持 支持U 盘控制 支持 不支持 U 盘控制功能指：可对普通 U盘进行禁用、只读控制。安全 U 盘 支持 不支持 安全 U 盘功能指：专用 U 盘，只能在安全主机之间使用，杜绝病毒程序带入自身保护 支持 支持可信知识库共用支持 不支持 将 A、B 两台电脑安装相同操作系统和软件，从 A 电脑生成的可信知识库，导入 B 电脑使用图形用户界面 支持 不支持 McAfee Solidifier 仅支持命令行操作，易用性差实时报警 支持 不支持 可信卫

12、士通过气泡将告警实时通知管理员日志审计工具 支持 不支持 McAfee Solidifier 只能通过Windows 事件查看器查看，易用性差集中管理 支持 不支持可信控制 支持 不支持 主机安全防护卫士独有的专利技术密码安全芯片（专利技术）中国用户习惯 支持 不支持 McAfee Solidifier 操作手册为英文，命令行帮助手册随为中文，很多概念及描述翻译晦涩难懂分权管理 支持超级管理员、管理员和审计员三种角色不支持 主机安全防护卫士支持三种管理员角色，McAfee Solidifier 仅有一种管理员安全等级保护 支持 不支持 主机安全防护卫士支持三个等级安全安全 HASH 算法 支持

13、 支持4. 工控漏洞挖掘与工控漏洞扫描产品对比工控漏洞扫描产品 工控漏扫挖掘产品核心功能 检测已知的安全漏洞 检测未知的安全漏洞为主也可以检测已知的安全漏洞核心技术 漏洞数据库 模糊测试技术应用场景 1、网络建设/改造前后的安全风险评估2、定期的网络安全自我检测、评估3、安装新软件、启动新服务后的检查4、网络承担重要任务前的安全性测试5、网络安全事故后的分析调查6、公安、检测部门组织的安全性检查1、测评机构组织的产品安全性测评、认证2、工控设备、软件发布前的漏洞发现3、网络建设/改造前后的安全风险评估4、网络安全事故后的分析调查主要客户 1、生产型企业：如电力、石油、石化2、公安、检测部门3、

14、从事风险评估的组织1、工控厂商：如和利时、西门子2、测评认证机构3、从事风险评估的组织功能限制 存在误报例如，绿盟 ICSScan 目前采用版本扫描技术做 PLC 漏洞扫描，必然存在误报不存在误报代表产品 国外：ISS Scanner（被 IBM 收购） ，Tenable Nessus；国内：绿盟 ICSScan，天镜脆弱性扫描与管理系统。国外：Wurldtech Achilles（被 GE 收购） ，Codenomicon Defensics；国内：威努特漏洞挖掘平台，电子六所漏洞挖掘平台。国际认证 ISA Secure VIT ISA Secure CRT国际工控行业案例Wurldtech

15、 Achilles 认证已经得到了全球工控业界的广泛认可，成为了事实标准。一些工业领域的标准化组织也都借鉴了 Achilles 认证，作为其制定安全规范的依据。 IEC（国际电工委员会）62443-2-4即将颁布，该标准完全参照 Achilles 实施认证； Achilles 测试平台是 ISA（国际自动化学会）的 Secure EDSA 认证使用工具； WIB（国际仪表工具使用者协会）与 Wurldtech 合作制定了首个工厂信息安全标准； 日本已经规定从 2013 年起所有工控产品必须通过完全参照 Achilles 认证的国家标准才能在国内使用； 十大工控设备生产厂商已经有八家采用 Achilles 认证； 一些全球巨头已经将 Achilles 认证作为企业的强制性标准，要求所有供货商必须通过该认证。