近年來一次次的驚人的針對(duì)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊事件足以令人對(duì)工業(yè)信息安全引起足夠的重視。

由于工控設(shè)備本身的脆弱性及缺乏有效的管理措施和行為審計(jì)，加上APT攻擊和工業(yè)網(wǎng)絡(luò)病毒等的威脅，使得工業(yè)控制系統(tǒng)難以有效防范。而另一方面，傳統(tǒng)的IT安全產(chǎn)品難以有效解決工控領(lǐng)域的安全問題。

因此，針對(duì)工業(yè)信息安全的防御，需要有全新的安全產(chǎn)品設(shè)計(jì)。北信源解決方案中心總經(jīng)理?xiàng)钽蚪榻B了在工業(yè)信息安全領(lǐng)域中所應(yīng)遵循的設(shè)計(jì)原則，給工控安全產(chǎn)品的設(shè)計(jì)帶來了新的思路。

北信源解決方案中心總經(jīng)理 楊泓彬

故障安全原則：整體網(wǎng)絡(luò)系統(tǒng)在出現(xiàn)任意故障的前提下，導(dǎo)向安全生產(chǎn)；高性能原則：在滿足工業(yè)環(huán)境生產(chǎn)的條件下，盡可能的采用高性能的方式，勿打擾滿足生產(chǎn)需要；系統(tǒng)可靠性原則：設(shè)計(jì)必須滿足高可靠性，包含軟件和硬件；技術(shù)與管理結(jié)合：在任意條件下，授權(quán)的人為制動(dòng)為最高優(yōu)先級(jí)，保證系統(tǒng)可制動(dòng)。

在這些原則的指導(dǎo)下，北信源誕生出一系列工控安全產(chǎn)品，如圖1所示，在保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)（PDRR）框架模型下，構(gòu)建完善的工控安全防護(hù)產(chǎn)品及解決方案。

例如在某智能制造安全解決方案中，在各個(gè)廠區(qū)與MES機(jī)房邊界處部署工業(yè)防火墻，阻止區(qū)域外的非授權(quán)訪問，在MES機(jī)房核心交換機(jī)上部署統(tǒng)一安全管理系統(tǒng)實(shí)現(xiàn)安全產(chǎn)品統(tǒng)一策略管理和日志存儲(chǔ)等，滿足相關(guān)政策法規(guī)要求及自身安全需求。

在“2018中國工業(yè)信息安全高峰論壇”上，北信源榮獲“2018年度中國工業(yè)信息安全十大用戶信賴品牌”。

圖1 工控安全產(chǎn)品安全模型