近年來一次次的驚人的針對工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊事件足以令人對工業(yè)信息安全引起足夠的重視。

由于工控設(shè)備本身的脆弱性及缺乏有效的管理措施和行為審計，加上APT攻擊和工業(yè)網(wǎng)絡(luò)病毒等的威脅，使得工業(yè)控制系統(tǒng)難以有效防范。而另一方面，傳統(tǒng)的IT安全產(chǎn)品難以有效解決工控領(lǐng)域的安全問題。

因此，針對工業(yè)信息安全的防御，需要有全新的安全產(chǎn)品設(shè)計。北信源解決方案中心總經(jīng)理楊泓彬介紹了在工業(yè)信息安全領(lǐng)域中所應(yīng)遵循的設(shè)計原則，給工控安全產(chǎn)品的設(shè)計帶來了新的思路。

北信源解決方案中心總經(jīng)理 楊泓彬

故障安全原則：整體網(wǎng)絡(luò)系統(tǒng)在出現(xiàn)任意故障的前提下，導(dǎo)向安全生產(chǎn)；高性能原則：在滿足工業(yè)環(huán)境生產(chǎn)的條件下，盡可能的采用高性能的方式，勿打擾滿足生產(chǎn)需要；系統(tǒng)可靠性原則：設(shè)計必須滿足高可靠性，包含軟件和硬件；技術(shù)與管理結(jié)合：在任意條件下，授權(quán)的人為制動為最高優(yōu)先級，保證系統(tǒng)可制動。

在這些原則的指導(dǎo)下，北信源誕生出一系列工控安全產(chǎn)品，如圖1所示，在保護、檢測、響應(yīng)、恢復(fù)（PDRR）框架模型下，構(gòu)建完善的工控安全防護產(chǎn)品及解決方案。

例如在某智能制造安全解決方案中，在各個廠區(qū)與MES機房邊界處部署工業(yè)防火墻，阻止區(qū)域外的非授權(quán)訪問，在MES機房核心交換機上部署統(tǒng)一安全管理系統(tǒng)實現(xiàn)安全產(chǎn)品統(tǒng)一策略管理和日志存儲等，滿足相關(guān)政策法規(guī)要求及自身安全需求。

在“2018中國工業(yè)信息安全高峰論壇”上，北信源榮獲“2018年度中國工業(yè)信息安全十大用戶信賴品牌”。

圖1 工控安全產(chǎn)品安全模型