重磅发布｜安帝科技“万象终端安全系统”发布！

时间：2023-04-21 作者：安帝科技

随着5G、大数据、云计算、AI、物联网等新兴信息技术与工业生产的广泛、深度融合，企业越来越多的生产系统与管理信息系统（如MES、ERP）互联、互通、互操作，网络隔离、数据孤岛、重防边界等传统问题正在取得突破。在工业生产环境中，大量OT设备种类、型号复杂多样，升级换代周期较长，操作系统更新不及时，基础防护能力缺失，加之生产系统对控制系统可用性、可靠性、稳定性要求较高，缓解和应对OT网络安全威胁变得复杂而艰巨。OT终端已成为工业领域网络攻防对抗争夺的焦点，强化对OT网络中各类终端的保护已成为工业网络安全能力前置、关口前移的基础要求。
现有的主机卫士类终端防护产品大多采取了以IT安全为中心的思路，通常采用底层驱动、SDC沙盒、挂钩子等技术，在OT侧的终端覆盖率低、对终端操作系统要求高、终端系统资源占用率高、与应用系统冲突概率大，服务阻断、网络中断、系统奔溃等问题时有发生，装不上，起不来，频冲突，偶奔溃，碍生产，困境重重。这些问题完全有悖于工业生产业务连续性的要求，与OT网络所需要的本质安全、弹性安全相去甚远，因此在底层OT终端的安全防护上可用性不尽人意。大量底层OT终端长期处于失察、失管、失控的状态，直接导致OT网络可见性严重缺失，防护能力无的放矢。因此，OT终端安全的技术、产品、解决方案有待突破和重构。
安帝科技结合工业生产环境的安全痛点，秉持网络安全与功能安全融合、业务系统与安全系统耦合、以网络安全风险与过程安全风险融合的指导思想，以OT网络系统的全面可见性为目标，自主研发并推出了万象终端安全系统（AD-ESS，以下简称“万象“）。万象是一款应用级无驱动产品，使用了轻量级的终端软件架构和高兼容性的设计方案。适用于服务器、云主机、OT终端、数据采集器、物联网终端等设备，适配Windows、WinCE、Linux、Android、MacOS等操作系统。

万象以端点检测与响应（EDR）思路为指导，是OT-XDR解决方案的有机组成部分及强力技术支撑。OT-XDR解决方案应用于复杂OT网络环境，可对场景中的多元异构数据进行采集、威胁分析及自动化响应处置，保障工业生产环境持续安全稳定运行。
功能概述

核心优势
全面覆盖OT终端
适配了其他厂商不愿涉及的小众WinCE、MacOS系统和PDA、HMI、IoT等终端设备。实现对主流OT终端的全面覆盖。

助力识别全量资产
OT终端内含海量信息，精准提取极具资产价值及属性的多元数据。另辟蹊径的感知方式，从根本上解答了客户对业务系统稳定性的担忧。

轻量化零扰动应用
对OT终端安全的透彻理解，准确把握核心功能，产品轻量化，避免与业务应用竞争资源，保证终端本体稳定、可用。

自适应终端微隔离
自学习细粒度规则，为无形网络定义业务边界和微小网段，实现OT终端微隔离，有效地阻止了网络攻击的横向蔓延。

专属私有协议通信
使用自主知识产权的应用层通信协议，采用国密加密算法和CA认证技术，从根本上杜绝了指令泄露、指令篡改和指令伪造等问题。保证了通讯和管控操作的安全性。

统一运营便捷高效
在线应用与敏捷运维技术的核心架构，配合平台分区、分域运维管控的模式，提高了运维管控的灵活性，大大级降低了运营成本。

部署方式
万象终端安全系统以软件形式部署，可部署在OT或IT网内的软PLC、HMI、PDA、服务器、笔记本、台式机、移动终端等设备上。
万象将采集到的安全数据流经日志分析系统上报给态感平台。反之，态感平台亦可对日志分析系统和万象下发管控指令。

万象是OT-XDR解决方案中“eXtended”的重要组成部分。OT-XDR解决方案以大数据智能分析为基础，以OT资产为核心，以安全生产为目标，通过采集OT网络环境下的安全数据，利用安全大数据分析技术，实现OT资产集中管理、风险集中管控、安全趋势预测，为应急响应提供决策分析支撑，成为构建OT网络安全运营体系的核心支撑。未来，万象还会将更多L1、L0级的设备纳入安全防护的范畴，适配更多工业操作系统，部署于更多的OT终端，将真正一体化的网络安全能力推向OT底层。