业内信息

国内工控网络安全产品目录(最后更新于2015年8月)

前言

说起工控网络安全最初进入人们视野中的便是伊朗的震网病毒事件,而自从工信部2011年下发451号文以后,国内工控安全的市场也开始酝酿,到后来有陆陆续续的厂商开始尝试开发、销售一些有别于传统网络的防护产品,后面便出现了针对工控网络隔离、适用于工控网络的防火墙等产品。国家发改委也在2012年、2013的国家信息安全专项中对工业控制系统信息安全领域的产品、项目给予了极大的支持,而根据公安部测评通过的备案数据来看,2014年到2015年更是开始爆发性增长。大家应该知道信息安全类产品在国内进行销售时有销售许可证制度,即厂商生产或开发的信息安全类产品上市销售前需要在国内公安的相关部门测试并备案通过后,才允许在市场上销售。本文主要整理了国内已经通过公安部测试允许在市场上销售的工控网络安全类防护产品的公司及产品名称等信息,以及2013年入选国家信息安全专项的产品、项目信息。供大家参考。

 国内工控网络安全产品目录(最后更新于2015年8月)

点击下载详细数据表(按产品许可证最开始申请时间排序)

入选2013年国家信息安全专项支持目录产品目录

面向现场设备环境的边界安全专用网关产品

发改委文件对其产品的定义如下:支持IPv4/IPv6及工业以太网,适用于集散控制系统(DCS)、数据采集与监视控制系统(SCADA)、现场总线等现场环境,具备5种以上工业控制专有协议以及多种状态或指令主流格式数据的检查、过滤、交换、阻断等功能,数据传输可靠性达到100%,可保护节点数不少于500点,设备吞吐量达到线速运行水平,延时小于100ms。

最终入选单位以及产品目录

北京力控华康科技有限公司面向工业现场设备环境的边界安全专用网关产品产业化项目已列入2013年国家信息安全专项。
北京网御星云信息技术有限公司面向工业现场设备环境的边界安全专用网关产业化项目已列入2013年国家信息安全专项。
网神信息技术(北京)股份有限公司面向现场设备环境的工业控制安全网关产业化项目已列入2013年国家信息安全专项。
北京东土科技股份有限公司工业控制网络数据安全交换平台开发与产业化项目已列入2013年国家信息安全专项。
广州三零卫士信息安全有限公司三零卫士工业控制网信息安全异常监测系统产业化项目已列入2013年国家信息安全专项。
东方电子股份有限公司工业实时隔离网关安全系统产业化项目已列入2013年国家信息安全专项。
济南华汉电气科技有限公司华汉多协议工业通信安全网关产业化项目已列入2013年国家信息安全专项。
上海三零卫士信息安全有限公司三零卫士工业控制系统信息安全网关产品产业化项目已列入2013年国家信息安全专项。
杭州合众数据技术有限公司众工业控制网闸产业化项目已列入2013年国家信息安全专项。

面向集散控制系统(DCS)的异常监测产品

发改委文件对其产品的定义如下:适用于电厂、石油、化工、供热、供水等工艺流程,具有对工业控制系统的DCS工程师站组态变更、DCS操作站数据与操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测能力,具备过程状态参数、控制信号的阈值检查与报警功能。

最终入选单位以及产品目录

中国航天系统工程有限公司面向集散控制(DCS)的异常监测产品产业化项目已列入2013年国家信息安全专项。
福州福大自动化科技有限公司面向集散控制系统(DCS)的异常监测产品产业化项目已列入2013年国家信息安全专项。
浪潮创新科技有限公司浪潮创新集散控制系统(DCS)的异常监测产品(I-SIEM)及其产业化项目已列入2013年国家信息安全专项。
山东鲁能控制工程有限公司面向集散控制系统(DCS)的异常监测产品产业化项目已列入2013年国家信息安全专项。

安全采集远程终端单元(RTU)产品

发改委文件对其产品的定义如下:支持工业以太网协议,适用于-40℃~+70℃温度环境,电磁兼容性(EMC)不低于4级,具有内置安全模块,实现数据采集与监视控制系统(SCADA)软件端到端的信源加密,具备基于数字证书的安全认证功能,支持基于国家密码局规定算法的数据加密,加密速率不小于20Mb/s。

最终入选单位以及产品目录

北京国际系统控制有限公司安全采集远程终端单元(RTU)产品产业化项目已列入2013年国家信息安全专项。
泰豪软件股份有限公司面向电力配网自动化的安全RTU产品产业化项目已列入2013年国家信息安全专项。

工业应用软件漏洞扫描产品

发改委文件对其产品的定义如下:适用于石油化工、先进制造领域,具有对符合IEC61131-3标准的控制系统上位机(SCADA/HMI)软件、DCS控制器嵌入式软件以及各种主流现场总线离线漏洞扫描能力,具有对数字化设计制造软件平台(如产品数据管理PDM、专用数控机床通信软件eXtremeDNC、高级设计系统ADS等)漏洞扫描能力,具备检测与发现软件安全漏洞、评估漏洞安全风险、可视化展示、漏洞修复建议等功能,漏洞检测率达到90%以上。

最终入选单位以及产品目录

北京启明星辰信息安全技术有限公司工业应用软件漏洞扫描产品产业化项目已列入2013年国家信息安全专项。
北京神州绿盟科技有限公司工业应用软件漏洞扫描产品研发与产业化项目已列入2013年国家信息安全专项。

入选2013年国家信息安全专项其他工控项目

工业控制信息安全领域示范

发改委文件对其项目的定义如下:在电力电网、石油石化、先进制造、轨道交通领域,支持大型重点骨干企业,按照信息安全等级保护相关要求,建设完善安全可控的工业控制系统。建立以杜绝重大灾难性事件为底线的工业控制系统综合安全防护体系,建立完善工业控制信息安全技术与管理的机制和规范。

最终入选单位以及项目

国家电网公司智能电网调度控制系统安全免疫示范项目已列入2013年国家信息安全专项。
南通星辰合成材料有限公司南通星辰化工生产控制系统安全防护项目已列入2013年国家信息安全专项。
南车戚墅堰机车有限公司面向轨道交通先进制造的工业控制信息安全试点示范项目已列入2013年国家信息安全专项。

资料来源

国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单

公安部计算机信息系统安全专用产品销售许可证目录

About Z-0ne

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

最新工业控制系统漏洞

ICS-CERT Advisory Feed
Philips iSite and IntelliSpace PACS

This medical device advisory includes mitigations for a weak password Requirements vulnerability in the Philips iSite and IntelliSpace PACS.. . . read more Thu, 08 Nov 2018 09:31:46 EST

Roche Diagnostics Point of Care Handheld Medical Devices (Update A)

This updated medical device advisory is a follow-up to the original advisory titled ICSMA-18-310-01 Roche Point of Care Handheld Medical Devices that. . . read more Tue, 06 Nov 2018 11:08:42 EST

AVEVA InduSoft Web Studio and InTouch Edge HMI (formerly InTouch Machine Edition)

This advisory includes mitigations for stack-based buffer overflow and empty password in configuration file vulnerabilities in AVEVA’s InduSoft Web. . . read more Thu, 01 Nov 2018 10:15:37 EDT

Schneider Electric Software Update (SESU) (Update A)

This updated advisory is a follow-up to the original advisory titled ICSA-18-305-02 Schneider Electric Software Update that was published November 1,. . . read more Thu, 01 Nov 2018 10:10:16 EDT

Circontrol CirCarLife

This advisory includes mitigations for authentication bypass using an alternate path or channel and insufficiently protected credentials vulnerabiliti. . . read more Thu, 01 Nov 2018 10:05:21 EDT

Fr. Sauter AG CASE Suite

This advisory includes mitigations for an improper restriction of XML External Entity Reference vulnerability in Fr. Sauter AG's CASE Suite softw. . . read more Thu, 01 Nov 2018 10:00:11 EDT

PEPPERL+FUCHS CT50-Ex

This advisory includes mitigations for an improper privilege management vulnerability in the PEPPERL+FUCHS CT50-Ex ecom mobile computer.. . . read more Tue, 30 Oct 2018 12:23:28 EDT

GEOVAP Reliance 4 SCADA/HMI

This advisory includes mitigations for a cross-site scripting vulnerability in GEOVAP's Reliance 4 SCADA/HMI system.. . . read more Thu, 25 Oct 2018 10:05:11 EDT

Advantech WebAccess

This advisory includes mitigations for stack-based buffer overflow, and improper access control vulnerabilities in Advantech's WebAccess.. . . read more Thu, 25 Oct 2018 10:00:11 EDT

Advantech WebAccess

This advisory includes mitigations for stack-based buffer overflow, external control of file name or path, improper privilege management, and path tra. . . read more Tue, 23 Oct 2018 10:10:09 EDT

GAIN Electronic Co. Ltd SAGA1-L Series

This advisory includes mitigations for authentication bypass by capture-relay, improper access control, and improper authentication vulnerabilities in. . . read more Tue, 23 Oct 2018 10:05:48 EDT

Telecrane F25 Series

This advisory includes mitigations for an authentication bypass by capture-replay vulnerability in the Telecrane F25 Series software.. . . read more Tue, 23 Oct 2018 10:00:54 EDT

Omron CX-Supervisor

This advisory includes mitigations for improper restriction of operations within the bounds of a memory buffer, out-of-bounds read, use-after-free, an. . . read more Wed, 17 Oct 2018 08:55:45 EDT

LCDS – Leão Consultoria e Desenvolvimento de Sistemas Ltda ME LAquis SCADA

This advisory includes mitigations for untrusted pointer dereference, out-of-bounds read, integer overflow to buffer overflow, path traversal, out-of-. . . read more Tue, 16 Oct 2018 14:44:39 EDT

NUUO NVRmini2 and NVRsolo

This advisory includes mitigations for stack-based buffer overflow and leftover debug code vulnerabilities in NUUO's NVRmini2 and NVRsolo network. . . read more Thu, 11 Oct 2018 10:10:11 EDT

NUUO CMS

This advisory includes mitigations for use of insufficiently random values, use of obsolete function, incorrect permission assignment for critical res. . . read more Thu, 11 Oct 2018 10:05:11 EDT

Delta Industrial Automation TPEditor

This advisory includes mitigations for out-of-bounds write and stack-based buffer overflow vulnerabilities in the Delta Industrial Automation TPEditor. . . read more Thu, 11 Oct 2018 10:00:20 EDT

GE iFix

This advisory includes mitigations for an unsafe ActiveX control marked safe for scripting vulnerability in a Gigasoft component affecting GE’s iFix. . . read more Tue, 09 Oct 2018 10:30:34 EDT

Siemens SCALANCE W1750D

This advisory includes mitigations for a cryptographic issues vulnerability in Siemens' SCALANCE W1750D direct access point hardware.. . . read more Tue, 09 Oct 2018 10:25:37 EDT

Siemens ROX II

This advisory includes mitigations for improper privilege management vulnerabilities in the Siemens ROX II products.. . . read more Tue, 09 Oct 2018 10:20:19 EDT