近日,Secure Computing公司对外宣布,将为旗下的防火墙产品Secure Firewall(前称:Sidewinder)增加三类专门针对SCADA协议的签名文件。SCADA(数据采集与监视控制系统),其被广泛应用于电力、水力、石油天然气以及化工行业,以控制企业网络的关键部件。
此次新增专用于SCADA的签名,是Secure Computing长期专注于保护关键基础设施以确保控制网络得到全面防护的一部分。
Secure Firewall是业界最强大的安全产品,提供各种适用于典型IT网络的标准协议,如今更是能使关键网络免受任何形式的攻击,甚至包括那些专门针对SCADA网络的攻击。Secure Firewall提供能理解并控制SCADA专用协议的惯例安全措施。
“关键的基础设施处在监控人员和黑客的双重深度检查之下。确保这些网络的安全是国家的当务之急,而非可有可无的防护。”Secure Computing公司的关键基础设施解决方案部主任Elan Winkler表示,“不幸的是,绝大多数的安全设备在设计时,并没有考虑到满足控制网络的特定需求。它们无法过滤SCADA专用协议,从而无法预防那些针对关键基础设施网络的攻击。然而,Secure Firewall却完美结合了市场上最强大的防火墙以及SCADA必备的惯例安全协议。”
以下便是Secure Firewall新提供的基于SCADA的三种新签名:
SCADA:ICCP:内部控制中心通信协议(ICCP或IEC60870-6/TASE.2),专用于遍及全球的公用事业机构,通过广域网在公用事业控制中心、公用事业部、发电网、区域控制中心以及非公用发电厂之间提供数据交换。
SCADA:MODBUS:Modbus是基于可编程的逻辑控制器(PLCs)的一组通信协议。它已经成为行业内互相通信的标准协议,也是目前最常用的工业系统电子设备之间的连接方式。
SCADA:DNP3.0:DNP3.0(分布式网络协议)是使用在工序自动化系统各部件之间的通信协议规约。它主要用于像电力、水力等公用事业单位。此外,它的发展使得不同形式的数据获取与控制设备之间的交流更为便利。