1、概述

隨著工業信息化的快速發展以及工業4.0時代的到來，工業化與信息化的融合趨勢越來越明顯，工業控制系統也在利用最新的計算機網絡技術來提高系統間的集成、互聯以及信息化管理水平。未來為了提高生產效率和效益，工控網絡會越來越開放，不可能完全的隔離，所以這就給工控系統網終安全防護帶來了挑戰。

近年來，各個工業行業頻發的信息安全事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的互聯網向封閉的工控網蔓延。

多個重要且關乎國計民生的行業，如電力、石油、石化、軍工等均遭受到了嚴峻的工業控制網絡安全威脅，急需加大在工業控制網絡安全方面的投入，防止工業企業受到針對工控網絡的攻擊。

如何解決工控安全問題已成為企業面臨的嚴峻挑戰，受到越來越多的工業企業的關注，并且得到了國家的高度重視。

針對關乎國家經濟命脈的電力、石油、石化、軍工等行業，國家在鼓勵要求提高工業信息化的同時，將網絡安全問題提升到了國家戰略層面，并要求各級政府部門和相關企業加大對于工控安全技術的研發力度，加速推進相關技術和解決方案的完善以及相關政策標準的推出。

工業網絡安全日益得到重視

2、安全威脅

工業控制網絡安全事故數量逐年大幅上升，據來源于權威機構ICS-CERT 和OSVDB 工控網絡安全數據庫的數據表明，自2010年起，重大工業控制網絡安全事件呈現爆炸式增長，由2010年的52起增長為341起。2013年間對中國各個行業的黑客攻擊較2009年增長15倍以上，30%是針對國家基礎設施。

近年來，根據各個工業行業頻發的信息安全事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的互聯網向封閉的工控網蔓延。多個重要且關乎國計民生的行業，如電力、石油、石化、軍工等均遭受到了嚴峻的工業控制網絡安全威脅，急需加大在工業控制網絡安全設備的投入，防止企業受到工業控制網絡安全問題的威脅。

典型工業控制系統網絡安全事件舉例：

2014年，黑客集團Dragonfly 制造“超級電廠”病毒，能夠阻斷電力供應或破壞、劫持工業控制設備，全球上千座發電站遭到攻擊，歐美國家為重災，在中國也發現少量病毒樣本傳播；

2012年，發現攻擊多個中東國家的惡意程序Flame 火焰病毒，它能收集各行業的敏感信息；

2012年，兩座美國電廠遭USB 病毒攻擊，感染了每個工廠的工控系統，可被竊取數據；

2011年，微軟警告稱最新發現的“Duqu”病毒可從工業控制系統制造商收集情報數據；

2011年，黑客入侵數據采集與監控系統，使美國伊利諾伊州城市供水系統的供水泵遭到破壞；

2011年、2010 年國內某兩個石化公司，某裝置控制系統分別感染Conficker 病毒，都造成控制系統服務器與控制器通訊不同程度地中斷；

2010年，西門子首次監測到專門攻擊該公司工業控制系統的Stuxnet 病毒，也稱為震網病毒；

2010年，“震網”蠕蟲通過外圍設備U 盤，侵入控制網絡，更改PLC 中的程序和數據，對伊朗的核設施造成了嚴重的破壞；

2008年，攻擊者入侵波蘭某城市地鐵系統，通過電視遙控器改變軌道扳道器，致四節車廂脫軌；

2007年，攻擊者入侵加拿大一個水利SCADA 控制系統，破壞了取水調度的控制計算機；

3、防護方案

4、安全防護軟件的用戶價值

自主知識產權，杜絕后門隱患

完全自主的知識產權，能夠幫助涉密單位、關系國計民生的大型工業企業對工控網絡進行安全防護和安全加固，杜絕安全后門隱患，響應國家信息安全國產化政策及號召。

解決工控安全問題，減少安全生產事故

具備先進可靠的工控安全檢測與防護技術，能夠有效抵御針對工業控制網絡的攻擊與破壞行為，真正幫助企業發現工控網絡攻擊、解決安全問題，使企業的安全投入物有所值。

提高工控系統穩定性，減少系統停車時間

能夠有效檢測到工控網絡中的通信異常和協議異常并加以阻止，進而避免工控系統的意外停車事故。同時，基于“白環境”理念的解決方案無需對工控網絡結構進行改造，避免頻繁升級工控系統，減少系統維護停車時間。

工業安全防護系統有多種功能

提高運維效率，降低維護成本

幫助用戶建立統一的工控安全防護、威脅預警、故障排查平臺。具有豐富的管理功能，友好的用戶界面，人性化的統計報表，極大的提高了企業工控安全管理的效率。使企業工控安全管理簡單易行，安全信息和日志再也不會如天書般難懂。

靈活擴展能力，持續安全升級

具備靈活的升級方案，可擴展的分布式防護與管理平臺，以及良好的冗余備份機制和硬件Bypass 功能，系統升級對生產業務沒有任何影響，可以幫助企業工控安全系統平滑升級、遷移，保護企業工控安全投資。

本文轉自d1net（轉載）