1、概述

随着工业信息化的快速发展以及工业4.0时代的到来，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控网络会越来越开放，不可能完全的隔离，所以这就给工控系统网终安全防护带来了挑战。

近年来，各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控网蔓延。

多个重要且关乎国计民生的行业，如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁，急需加大在工业控制网络安全方面的投入，防止工业企业受到针对工控网络的攻击。

如何解决工控安全问题已成为企业面临的严峻挑战，受到越来越多的工业企业的关注，并且得到了国家的高度重视。

针对关乎国家经济命脉的电力、石油、石化、军工等行业，国家在鼓励要求提高工业信息化的同时，将网络安全问题提升到了国家战略层面，并要求各级政府部门和相关企业加大对于工控安全技术的研发力度，加速推进相关技术和解决方案的完善以及相关政策标准的推出。

工业网络安全日益得到重视

2、安全威胁

工业控制网络安全事故数量逐年大幅上升，据来源于权威机构ICS-CERT 和OSVDB 工控网络安全数据库的数据表明，自2010年起，重大工业控制网络安全事件呈现爆炸式增长，由2010年的52起增长为341起。2013年间对中国各个行业的黑客攻击较2009年增长15倍以上，30%是针对国家基础设施。

近年来，根据各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业，如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁，急需加大在工业控制网络安全设备的投入，防止企业受到工业控制网络安全问题的威胁。

典型工业控制系统网络安全事件举例：

2014年，黑客集团Dragonfly 制造“超级电厂”病毒，能够阻断电力供应或破坏、劫持工业控制设备，全球上千座发电站遭到攻击，欧美国家为重灾，在中国也发现少量病毒样本传播；

2012年，发现攻击多个中东国家的恶意程序Flame 火焰病毒，它能收集各行业的敏感信息；

2012年，两座美国电厂遭USB 病毒攻击，感染了每个工厂的工控系统，可被窃取数据；

2011年，微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据；

2011年，黑客入侵数据采集与监控系统，使美国伊利诺伊州城市供水系统的供水泵遭到破坏；

2011年、2010 年国内某两个石化公司，某装置控制系统分别感染Conficker 病毒，都造成控制系统服务器与控制器通讯不同程度地中断；

2010年，西门子首次监测到专门攻击该公司工业控制系统的Stuxnet 病毒，也称为震网病毒；

2010年，“震网”蠕虫通过外围设备U 盘，侵入控制网络，更改PLC 中的程序和数据，对伊朗的核设施造成了严重的破坏；

2008年，攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，致四节车厢脱轨；

2007年，攻击者入侵加拿大一个水利SCADA 控制系统，破坏了取水调度的控制计算机；

3、防护方案

4、安全防护软件的用户价值

自主知识产权，杜绝后门隐患

完全自主的知识产权，能够帮助涉密单位、关系国计民生的大型工业企业对工控网络进行安全防护和安全加固，杜绝安全后门隐患，响应国家信息安全国产化政策及号召。

解决工控安全问题，减少安全生产事故

具备先进可靠的工控安全检测与防护技术，能够有效抵御针对工业控制网络的攻击与破坏行为，真正帮助企业发现工控网络攻击、解决安全问题，使企业的安全投入物有所值。

提高工控系统稳定性，减少系统停车时间

能够有效检测到工控网络中的通信异常和协议异常并加以阻止，进而避免工控系统的意外停车事故。同时，基于“白环境”理念的解决方案无需对工控网络结构进行改造，避免频繁升级工控系统，减少系统维护停车时间。

工业安全防护系统有多种功能

提高运维效率，降低维护成本

帮助用户建立统一的工控安全防护、威胁预警、故障排查平台。具有丰富的管理功能，友好的用户界面，人性化的统计报表，极大的提高了企业工控安全管理的效率。使企业工控安全管理简单易行，安全信息和日志再也不会如天书般难懂。

灵活扩展能力，持续安全升级

具备灵活的升级方案，可扩展的分布式防护与管理平台，以及良好的冗余备份机制和硬件Bypass 功能，系统升级对生产业务没有任何影响，可以帮助企业工控安全系统平滑升级、迁移，保护企业工控安全投资。

本文转自d1net（转载）