1、概述

　　隨著工業(yè)信息化的快速發(fā)展以及工業(yè)4.0時(shí)代的到來，工業(yè)化與信息化的融合趨勢越來越明顯，工業(yè)控制系統(tǒng)也在利用最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。未來為了提高生產(chǎn)效率和效益，工控網(wǎng)絡(luò)會越來越開放，不可能完全的隔離，所以這就給工控系統(tǒng)網(wǎng)終安全防護(hù)帶來了挑戰(zhàn)。 　　近年來，各個(gè)工業(yè)行業(yè)頻發(fā)的信息安全事故表明，一直以來被認(rèn)為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo)，黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個(gè)重要且關(guān)乎國計(jì)民生的行業(yè)，如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅，急需加大在工業(yè)控制網(wǎng)絡(luò)安全方面的投入，防止工業(yè)企業(yè)受到針對工控網(wǎng)絡(luò)的攻擊。 　　如何解決工控安全問題已成為企業(yè)面臨的嚴(yán)峻挑戰(zhàn)，受到越來越多的工業(yè)企業(yè)的關(guān)注，并且得到了國家的高度重視。針對關(guān)乎國家經(jīng)濟(jì)命脈的電力、石油、石化、軍工等行業(yè)，國家在鼓勵(lì)要求提高工業(yè)信息化的同時(shí)，將網(wǎng)絡(luò)安全問題提升到了國家戰(zhàn)略層面，并要求各級政府部門和相關(guān)企業(yè)加大對于工控安全技術(shù)的研發(fā)力度，加速推進(jìn)相關(guān)技術(shù)和解決方案的完善以及相關(guān)政策標(biāo)準(zhǔn)的推出。

二、安全威脅

　　工業(yè)控制網(wǎng)絡(luò)安全事故數(shù)量逐年大幅上升，據(jù)來源于權(quán)威機(jī)構(gòu)ICS-CERT 和OSVDB 工控網(wǎng)絡(luò)安全數(shù)據(jù)庫的數(shù)據(jù)表明，自2010年起，重大工業(yè)控制網(wǎng)絡(luò)安全事件呈現(xiàn)爆炸式增長，由2010年的52起增長為341起。2013年間對中國各個(gè)行業(yè)的黑客攻擊較2009年增長15倍以上，30%是針對國家基礎(chǔ)設(shè)施。 　　近年來，根據(jù)各個(gè)工業(yè)行業(yè)頻發(fā)的信息安全事故表明，一直以來被認(rèn)為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo)，黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個(gè)重要且關(guān)乎國計(jì)民生的行業(yè)，如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅，急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入，防止企業(yè)受到工業(yè)控制網(wǎng)絡(luò)安全問題的威脅。

典型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件舉例：

2014年，黑客集團(tuán)Dragonfly 制造“超級電廠”病毒，能夠阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備，全球上千座發(fā)電站遭到攻擊，歐美國家為重災(zāi)，在中國也發(fā)現(xiàn)少量病毒樣本傳播; 2012年，發(fā)現(xiàn)攻擊多個(gè)中東國家的惡意程序Flame 火焰病毒，它能收集各行業(yè)的敏感信息; 2012年，兩座美國電廠遭USB 病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù); 2011年，微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報(bào)數(shù)據(jù); 2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞; 2011年、2010 年國內(nèi)某兩個(gè)石化公司，某裝置控制系統(tǒng)分別感染Conficker 病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷; 2010年，西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet 病毒，也稱為震網(wǎng)病毒; 2010年，“震網(wǎng)”蠕蟲通過外圍設(shè)備U 盤，侵入控制網(wǎng)絡(luò)，更改PLC 中的程序和數(shù)據(jù)，對伊朗的核設(shè)施造成了嚴(yán)重的破壞; 2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，致四節(jié)車廂脫軌; 2007年，攻擊者入侵加拿大一個(gè)水利SCADA 控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī);

3、防護(hù)方案

4、安全防護(hù)軟件的用戶價(jià)值

自主知識產(chǎn)權(quán)，杜絕后門隱患

完全自主的知識產(chǎn)權(quán)，能夠幫助涉密單位、關(guān)系國計(jì)民生的大型工業(yè)企業(yè)對工控網(wǎng)絡(luò)進(jìn)行安全防護(hù)和安全加固，杜絕安全后門隱患，響應(yīng)國家信息安全國產(chǎn)化政策及號召。

解決工控安全問題，減少安全生產(chǎn)事故

具備先進(jìn)可靠的工控安全檢測與防護(hù)技術(shù)，能夠有效抵御針對工業(yè)控制網(wǎng)絡(luò)的攻擊與破壞行為，真正幫助企業(yè)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊、解決安全問題，使企業(yè)的安全投入物有所值。

提高工控系統(tǒng)穩(wěn)定性，減少系統(tǒng)停車時(shí)間

能夠有效檢測到工控網(wǎng)絡(luò)中的通信異常和協(xié)議異常并加以阻止，進(jìn)而避免工控系統(tǒng)的意外停車事故。同時(shí)，基于“白環(huán)境”理念的解決方案無需對工控網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，避免頻繁升級工控系統(tǒng)，減少系統(tǒng)維護(hù)停車時(shí)間。

工業(yè)安全防護(hù)系統(tǒng)有多種功能

（1）提高運(yùn)維效率，降低維護(hù)成本

幫助用戶建立統(tǒng)一的工控安全防護(hù)、威脅預(yù)警、故障排查平臺。具有豐富的管理功能，友好的用戶界面，人性化的統(tǒng)計(jì)報(bào)表，極大的提高了企業(yè)工控安全管理的效率。使企業(yè)工控安全管理簡單易行，安全信息和日志再也不會如天書般難懂。

（2）靈活擴(kuò)展能力，持續(xù)安全升級

具備靈活的升級方案，可擴(kuò)展的分布式防護(hù)與管理平臺，以及良好的冗余備份機(jī)制和硬件Bypass 功能，系統(tǒng)升級對生產(chǎn)業(yè)務(wù)沒有任何影響，可以幫助企業(yè)工控安全系統(tǒng)平滑升級、遷移，保護(hù)企業(yè)工控安全投資。