工控安全：即將爆發的新興網絡安全產業

隨著國家「兩化融合」工作的推進和《網絡安全法》的正式實施，國家關鍵信息基礎設施保護已經成為當前網絡安全領域的熱點話題。

《網絡安全法》明確提出：對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施，應在網絡安全等級保護制度的基礎上，實行重點保護。

作為重要的國家關鍵信息基礎設施，工業控制系統以其運行可靠性要求高、受破壞後造成的經濟損失和社會影響巨大等特點，其網絡安全問題更是引起了國家和行業的普遍重視。

近年來，國內外關於工業控制系統的網絡攻擊和入侵事件層出不窮，特別是針對伊朗核電設施的「震網」病毒事件、針對烏克蘭電網的「黑色能量」惡意代碼事件，更是為全球工業控制系統的安全問題敲響了警鐘。

工信部2016年發布的《工業控制系統信息安全防護指南》也明確提出應從管理和技術兩個方面加強工業控制系統的安全防護工作。

當前，眾多工業領域的工業控制系統都存在諸多的安全風險。

工控系統軟體及設備普遍存在著安全漏洞，2010年曝光的工控系統漏洞數量為55個，到2016年底就已經超過了1000個(數據來源: CVE、CNVD及CNNVD)。

其他方面的安全風險包括：工控網絡與管理信息網的融合貫通使得來自管理信息網的病毒向工控網絡擴散；工控網絡普遍缺乏有效的訪問控制手段導致生產網設備可隨意接入；工控網絡可隨意接入U盤等移動存儲介質導致感染病毒；工控網絡運行當中缺乏切實有效的安全管理制度、相關人員安全意識匱乏等等。

這些都對工控網絡安全提出了嚴重的挑戰。

針對工控安全風險和安全需求，國內外安全廠商、科研機構紛紛投入力量，著手開始工控安全技術的研究和相關安全產品的研發。

經過五六年的市場培育，目前工控安全行業已初具規模。

電力 、石油石化、先進位造等領域已經有較為深入的工控安全應用，工控安全的增速高於市場平均。

國內已經湧現了數十家工控安全企業，這些企業根據各自的技術專長為行業用戶提供不同的安全產品和解決方案。

在這些工控安全企業當中，北京聖博潤給出了別具特色的工控安全解決方案。

聖博潤工控安全解決方案從網絡邊界准入管理、網絡邊界隔離與防護、網絡安全監測與審計、設備運維操作審計、操作終端安全防護、安全合規與應急管理等多個維度，為用戶提供了可落地的技術和管理措施。

從網絡、終端、通信、數據、運維、管理等多個層面實現電力行業工控網絡全面的安全保護。

聖博潤工控安全方案中所有安全組件均採用非侵入式安全監測與防護工作方式，可確保將設備對工控網絡的干擾降低到最低。

該方案的應用和推廣實施，可滿足《網絡安全法》框架下關鍵信息基礎設施保護制度要求、網絡安全等級保護制度要求和網絡與信息安全信息通報制度要求。

聖博潤公司躋身網絡安全行業多年，在傳統網絡安全領域頗有造詣，自2000年成立以來已經陸續推出了四大類二十多個網絡與信息安全產品。

公司2015年開始致力於工控安全技術研究和工控安全產品研發，短短兩年時間，憑藉過硬的專業技術積累和技術創新，推出了工業防火牆、工控安全隔離網閘、工控安全監測與審計、工控安全衛士、工控堡壘主機、工控網絡接入管理、網絡安全管理工作平台等一系列針對工業控制系統的安全產品，成功應用於電力、石油石化、軌道交通、軍工製造等行業。

近年來，聖博潤加大了新興網絡安全領域的技術研究和研發投入，在工控安全、移動安全和雲計算安全領域推出了一系列安全產品與解決方案，在新興網絡安全領域持續發力，已經成長為新興網絡安全領域一支不容小覷的力量。