久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

    進(jìn)入21世紀(jì)以來，世界經(jīng)濟(jì)出現(xiàn)了新的局面，增速緩慢、競(jìng)爭(zhēng)加劇。為了擺脫危機(jī)和取得可持續(xù)發(fā)展，世界各國(guó)都在加快新技術(shù)整合與行業(yè)革命、戰(zhàn)略轉(zhuǎn)型。從全球看，國(guó)際一些較發(fā)達(dá)國(guó)家新一輪科技革命和產(chǎn)業(yè)變革蓄勢(shì)待發(fā)，以信息技術(shù)與制造技術(shù)的深度融合為新一輪科技革命和產(chǎn)業(yè)變革的主要特征。其趨勢(shì)和核心就是制造業(yè)的數(shù)字化、網(wǎng)絡(luò)化和智能化。發(fā)達(dá)國(guó)家都在研究、謀劃、部署，對(duì)高端制造業(yè)進(jìn)行再調(diào)整再布局，以打造國(guó)家制造業(yè)競(jìng)爭(zhēng)新優(yōu)勢(shì)，搶占新一輪發(fā)展的制高點(diǎn)。

    1　科技與產(chǎn)業(yè)技術(shù)革命下的新業(yè)態(tài)

    以信息技術(shù)和制造技術(shù)深度融合為特征的新一輪科技與產(chǎn)業(yè)革命，已從全球范圍內(nèi)展開。德國(guó)正致力成為工業(yè)4.0標(biāo)準(zhǔn)的制定者和推廣者。另外，類似的戰(zhàn)略還有美國(guó)的“工業(yè)互聯(lián)網(wǎng)”以及“先進(jìn)制造業(yè)國(guó)家戰(zhàn)略計(jì)劃”，日本的“科技工業(yè)聯(lián)盟”，英國(guó)的“工業(yè)2050戰(zhàn)略”，中國(guó)的“互聯(lián)網(wǎng)+”、“中國(guó)制造2025”等。

    德國(guó)工業(yè)4.0是德國(guó)基于當(dāng)前自動(dòng)化的基礎(chǔ)上，實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化、社會(huì)化的生產(chǎn)模式，是一種非常先進(jìn)、理想化的智能制造模式。

    從圖1中我們可以看到，在物聯(lián)網(wǎng)與務(wù)（服務(wù)）聯(lián)網(wǎng)的基礎(chǔ)上，以智能生產(chǎn)為主線，分別實(shí)現(xiàn)智能物料、智能工廠、智能產(chǎn)品，工業(yè)4.0涵蓋的范圍非常廣，可以說這是一種遠(yuǎn)景規(guī)劃。

圖1 智能工廠的架構(gòu)

    以美國(guó)“先進(jìn)制造業(yè)國(guó)家戰(zhàn)略計(jì)劃”為代表的下一輪變革，依托先進(jìn)的系統(tǒng)監(jiān)控和信息技術(shù)，工作能力大大提高，實(shí)時(shí)數(shù)據(jù)處理的規(guī)模得以明顯提升，高頻率的實(shí)時(shí)數(shù)據(jù)為系統(tǒng)操作提供全新視野。另外， 機(jī)器分析則為分析流程開辟新維度，各種物理方式之結(jié)合、行業(yè)特定領(lǐng)域的專業(yè)知識(shí)、信息流的自動(dòng)化與預(yù)測(cè)能力相互結(jié)合，可與現(xiàn)有的整套“大數(shù)據(jù)”工具聯(lián)手合作。最終，工業(yè)互聯(lián)網(wǎng)將涵蓋傳統(tǒng)方式與新的混合方式，通過先進(jìn)的特定行業(yè)分析，充分利用歷史與實(shí)時(shí)數(shù)據(jù)。

    美國(guó)是典型的自上而下的戰(zhàn)略，即從互聯(lián)網(wǎng)，從信息化下延至設(shè)備，與德國(guó)自下而上的方式是相反的，但都是充分發(fā)揮自己之長(zhǎng)，借鑒對(duì)方之優(yōu)點(diǎn)，補(bǔ)己之短。德美的戰(zhàn)略目標(biāo)都是確保“國(guó)家制造業(yè)的未來”。

    2010年，中國(guó)成為世界第一制造業(yè)大國(guó)。這是中國(guó)在時(shí)隔150年之后，重又奪回了全球制造業(yè)第一大國(guó)的位置。2012年，中國(guó)制造業(yè)的增加值已經(jīng)達(dá)到了2.08萬億美元，超過美國(guó)，成為全球制造大國(guó)，也遠(yuǎn)遠(yuǎn)超過日本、德國(guó)。但卻沒有一大批具有國(guó)際競(jìng)爭(zhēng)力的骨干企業(yè)，產(chǎn)業(yè)發(fā)展尚有一批重大技術(shù)、裝備亟待突破。2013年1月，中國(guó)工程院?jiǎn)?dòng)并開展“制造強(qiáng)國(guó)戰(zhàn)略研究”咨詢項(xiàng)目，2015年，李克強(qiáng)總理正式提出了“互聯(lián)圖1 智能工廠的架構(gòu)網(wǎng)+”、“中國(guó)制造2025”的概念，依靠制造業(yè)振興經(jīng)濟(jì)、成為工業(yè)強(qiáng)國(guó)。

    作為制造大國(guó)，在目前這種國(guó)際經(jīng)濟(jì)技術(shù)新一輪革命的大背景以及國(guó)內(nèi)“三期交疊”（ 即經(jīng)濟(jì)增速換擋期、結(jié)構(gòu)調(diào)整陣痛期、前期刺激政策消化期）的嚴(yán)峻形勢(shì)下，中國(guó)政府高瞻遠(yuǎn)矚，陸續(xù)制訂了“兩化深度融合”、“中國(guó)制造2025”等國(guó)家戰(zhàn)略以及“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，希望借鑒德國(guó)工業(yè)4.0的思路，制訂適合中國(guó)國(guó)情的國(guó)家發(fā)展戰(zhàn)略，實(shí)現(xiàn)中國(guó)制造由大到強(qiáng)的戰(zhàn)略轉(zhuǎn)變。

    “互聯(lián)網(wǎng)+”動(dòng)力之源主要分為三個(gè)方面，如圖2所示。

圖2 “互聯(lián)網(wǎng)+”動(dòng)力之源

    “互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，以推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國(guó)際市場(chǎng)。國(guó)家已設(shè)立400億元新興產(chǎn)業(yè)創(chuàng)業(yè)投資引導(dǎo)基金，要整合籌措更多資金，為產(chǎn)業(yè)創(chuàng)新加油助力。

    基于整合后的云服務(wù)、互聯(lián)網(wǎng)，以及端到端的全新的基礎(chǔ)設(shè)施生態(tài)鏈，并在信息技術(shù)上的不斷突破，最大程度地釋放數(shù)據(jù)的流動(dòng)性與使用共享數(shù)據(jù)、共享經(jīng)濟(jì)、網(wǎng)絡(luò)協(xié)同、眾包合作，大規(guī)模社會(huì)化分工協(xié)作，最終提升經(jīng)濟(jì)社會(huì)運(yùn)行的效率。

    “中國(guó)制造2025”是通過互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、3D打印等技術(shù)，與智能機(jī)器人、智能設(shè)備等相結(jié)合，進(jìn)行異地協(xié)同設(shè)計(jì)、異地協(xié)同制造的新型商業(yè)模式，以整合各種資源，滿足個(gè)性化的需求。如圖3所示。這種制造業(yè)的變革將會(huì)滲透到人類社會(huì)?！爸袊?guó)制造2015”以加快新一代信息技術(shù)與制造業(yè)深度融合為主線，以智能制造為主攻方向，重點(diǎn)發(fā)展新一代信息技術(shù)、高檔數(shù)控機(jī)床和機(jī)器人、航空航天裝備、海洋工程裝備及高技術(shù)船舶、先進(jìn)軌道交通裝備、節(jié)能與新能源汽車、電力裝備、農(nóng)業(yè)機(jī)械裝備、新材料、生物醫(yī)藥及高性能醫(yī)療器械10大領(lǐng)域。并“在重點(diǎn)領(lǐng)域試點(diǎn)建設(shè)智能工廠/數(shù)字化車間，加快人機(jī)智能交互、工業(yè)機(jī)器人、智能物流管理、增材制造等技術(shù)和裝備在生產(chǎn)過程中的應(yīng)用，促進(jìn)制造工藝的仿真優(yōu)化、數(shù)字化控制、狀態(tài)信息實(shí)時(shí)監(jiān)測(cè)和自適應(yīng)控制”。

圖3 “互聯(lián)網(wǎng)+”新型商業(yè)模式

    “中國(guó)制造2025”已經(jīng)正式成為中國(guó)與德國(guó)工業(yè)4.0遙相呼應(yīng)的國(guó)家級(jí)戰(zhàn)略，成為中國(guó)制造業(yè)發(fā)展的綱領(lǐng)性文件，成為企業(yè)制訂自身中長(zhǎng)期發(fā)展的重要依據(jù)。

    隨著信息技術(shù)不斷取得新的突破，推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型的新一代信息技術(shù)主要包括社交媒體技術(shù)、移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)以及大數(shù)據(jù)與先進(jìn)分析技術(shù)。借助大數(shù)據(jù)分析、云計(jì)算、3D打印、機(jī)器人、信息物理系統(tǒng)等先進(jìn)技術(shù)，實(shí)現(xiàn)全球制造、柔性制造、綠色制造、智能制造、服務(wù)型制造等以確保國(guó)家制造業(yè)的未來?！耙怨I(yè)化帶動(dòng)信息化，以信息化促進(jìn)工業(yè)化”，通過信息與物理設(shè)備相融合、大數(shù)據(jù)分析等技術(shù)手段，實(shí)現(xiàn)信息的采集、分析、優(yōu)化，從而提升企業(yè)的競(jìng)爭(zhēng)力。在制造業(yè)領(lǐng)域，很多機(jī)器上都安裝了一個(gè)或多個(gè)微處理器來采集生產(chǎn)數(shù)據(jù)，無處不在的傳感器和微處理器，形成了龐大的數(shù)據(jù)來源，其規(guī)模已經(jīng)超出了傳統(tǒng)意義上的認(rèn)知，常規(guī)的數(shù)據(jù)庫(kù)技術(shù)已難以完成捕捉、存儲(chǔ)、管理和分析這種大規(guī)模的數(shù)據(jù)集合。大數(shù)據(jù)技術(shù)是從各種類型的數(shù)據(jù)中，采用新處理模式快速獲得有價(jià)值信息，從而實(shí)現(xiàn)深度理解、洞察發(fā)現(xiàn)與精準(zhǔn)決策。其給制造業(yè)帶來的益處包括優(yōu)化流程、降低成本與提升運(yùn)營(yíng)效率。

    對(duì)于中國(guó)廣大制造型企業(yè)來講，在競(jìng)爭(zhēng)激烈、成本飆升的經(jīng)濟(jì)轉(zhuǎn)型期，借鑒大數(shù)據(jù)等先進(jìn)理念，充分挖掘企業(yè)內(nèi)部潛力，對(duì)各類數(shù)據(jù)進(jìn)行及時(shí)采集、科學(xué)分析，用量化、準(zhǔn)確的決策支持實(shí)現(xiàn)企業(yè)的精細(xì)化、透明化管理，將是企業(yè)從粗放管理成功轉(zhuǎn)型的一條有效途徑。

    2　新業(yè)態(tài)下面臨的問題機(jī)遇

    我國(guó)工業(yè)制造業(yè)大而不強(qiáng)主要表現(xiàn)在自主創(chuàng)新能力不強(qiáng)、產(chǎn)品質(zhì)量問題較突出、資源效率利用較低，能耗較高，污染較嚴(yán)重，產(chǎn)業(yè)結(jié)構(gòu)不是很合理，低端產(chǎn)品產(chǎn)能嚴(yán)重過剩，高端產(chǎn)品能力比較差。

    （1）目前現(xiàn)階段面臨的主要問題有如下幾個(gè)方面。

    ·面臨人才需求的挑戰(zhàn)，如圖4所示。

圖4 人才需求的挑戰(zhàn)

    ·面臨新的生產(chǎn)架構(gòu)調(diào)整，如圖5所示。

圖5 新的生產(chǎn)架構(gòu)調(diào)整

    ·在新的生產(chǎn)架構(gòu)價(jià)值鏈與安全的思考，如圖6所示。

圖6 新的生產(chǎn)架構(gòu)價(jià)值鏈與安全的思考

    （2）隨著工業(yè)化與信息化不斷深入融合，信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化，在新型工業(yè)化道路上，涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施越來越多地依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)，目前需要解決的的四大難題如下。

    ·標(biāo)準(zhǔn)化問題

    新的業(yè)態(tài)形勢(shì)，行業(yè)兩化融合建設(shè)過程中相關(guān)工作中缺少可以參考落地的標(biāo)準(zhǔn)化文件，需盡快制定出臺(tái)。另外一些國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)以及行業(yè)相關(guān)標(biāo)準(zhǔn)文件的可落地性補(bǔ)充改善。

    ·通信基礎(chǔ)設(shè)施建設(shè)

    以工業(yè)互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)等技術(shù)的通信基礎(chǔ)設(shè)施的建設(shè)需要盡快完善。

    ·復(fù)雜的系統(tǒng)管理

    對(duì)于目前傳統(tǒng)制造系統(tǒng)頭緒繁雜，系統(tǒng)管理復(fù)雜困難。需要形成縱橫一體化管理模式：即縱向垂直一體化管理、橫向一體化管理。

    ·網(wǎng)絡(luò)安全問題

    隨著兩化融合，信息技術(shù)的應(yīng)用中信息安全風(fēng)險(xiǎn)及威脅會(huì)不斷擴(kuò)大。

    3　未來工控系統(tǒng)信息安全嚴(yán)峻形勢(shì)

    在信息化和工業(yè)化的融合交互過程中，現(xiàn)代工控系統(tǒng)大量采用通用協(xié)議、硬件和軟件，形成控制網(wǎng)絡(luò)，其信息安全風(fēng)險(xiǎn)和威脅不斷擴(kuò)大。信息安全的問題主要體現(xiàn)在如下幾個(gè)方面：

    （1）異地協(xié)同過程中網(wǎng)絡(luò)威脅

    工業(yè)產(chǎn)品異地設(shè)計(jì)、異地生產(chǎn)、異地加工，工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)互連互通，傳統(tǒng)IT網(wǎng)絡(luò)威脅滲透至工控網(wǎng)。網(wǎng)絡(luò)的互聯(lián)互通為黑客行動(dòng)擴(kuò)展的廣闊舞臺(tái)，非法商業(yè)黑客行為市場(chǎng)巨大。

    （2）精密設(shè)備及系統(tǒng)自身存在安全漏洞

    精密制造中核心數(shù)控系統(tǒng)目前無法自主開發(fā)，其系統(tǒng)漏洞難以預(yù)知。工業(yè)系統(tǒng)的脆弱性暴露無遺。

    （3）工控設(shè)備自身脆弱性

    大量工控設(shè)備暴露在互聯(lián)網(wǎng)中，而網(wǎng)絡(luò)攻擊的門檻目前也越來越低，未來工業(yè)網(wǎng)絡(luò)受到攻擊的頻率將大大增加，且危害越來越大。

    （4）工業(yè)網(wǎng)絡(luò)協(xié)議問題

    通用的工業(yè)網(wǎng)絡(luò)協(xié)議問題。針對(duì)工業(yè)機(jī)器人而言，大批工廠引進(jìn)國(guó)外的機(jī)器人，很多機(jī)器人都是可以聯(lián)網(wǎng)的，我們就需要了解其中的網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)傳輸格式，也需要對(duì)機(jī)器人底層系統(tǒng)進(jìn)行檢測(cè)，是否存在漏洞等，避免數(shù)據(jù)發(fā)送給情報(bào)機(jī)構(gòu)，或者數(shù)據(jù)保存在某個(gè)不知道的地方。

    （5）運(yùn)維審計(jì)問題

    遠(yuǎn)程運(yùn)維是未來的趨勢(shì)，運(yùn)維為制造業(yè)控制系統(tǒng)安全帶來安全隱患。第三方人員（尤其是遠(yuǎn)程的國(guó)外運(yùn)維人員）在遠(yuǎn)程維護(hù)高精類機(jī)床設(shè)備時(shí)可能會(huì)有相關(guān)生產(chǎn)數(shù)據(jù)的信息泄密，直接影響著企業(yè)聲譽(yù)，國(guó)家命脈。

    （6）惡意代碼問題

    未對(duì)工業(yè)控制網(wǎng)絡(luò)區(qū)域間進(jìn)行隔離、惡意代碼監(jiān)測(cè)、異常監(jiān)測(cè)、訪問控制等一系列的防護(hù)措施，很容易發(fā)生病毒或攻擊，影響全部車間甚至整個(gè)企業(yè)。

    （7）工控系統(tǒng)操作站主機(jī)脆弱性

    工業(yè)控制系統(tǒng)主機(jī)大都采用windows系統(tǒng)，老舊的沒有維護(hù)的xp系統(tǒng)普遍存在，且系統(tǒng)更新不及時(shí)。

    （8）內(nèi)部人員操作審計(jì)問題

    對(duì)人員的操作未進(jìn)行審計(jì)記錄，一旦發(fā)生安全事件很難取證。

    （9）設(shè)備及日志管理缺失

    未對(duì)設(shè)備及日志進(jìn)行統(tǒng)一管理，使得相關(guān)工控系統(tǒng)事件不能統(tǒng)一收集、分析，不易關(guān)聯(lián)分析設(shè)備間的事件和日志，難于及時(shí)發(fā)現(xiàn)復(fù)雜的問題。沒有網(wǎng)絡(luò)資源的利用率，業(yè)務(wù)網(wǎng)絡(luò)狀態(tài)需要的可視化分析。

    （10）應(yīng)急響應(yīng)機(jī)制

    未對(duì)工業(yè)控制系統(tǒng)建立統(tǒng)一的應(yīng)急響應(yīng)機(jī)制，使得發(fā)生問題后不能在最短時(shí)間內(nèi)響應(yīng)處理。一旦系統(tǒng)被入侵，無從著手解決問題。缺乏統(tǒng)一有效的信息安全監(jiān)控工具，對(duì)工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等進(jìn)行有效安全監(jiān)控和管理，在工業(yè)控制系統(tǒng)和控制網(wǎng)絡(luò)的設(shè)備出現(xiàn)故障時(shí)，不能提供及時(shí)的預(yù)警和故障定位，造成排障時(shí)間較長(zhǎng)。

    為此，開展工控系統(tǒng)信息安全管理，已成為推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，實(shí)現(xiàn)工業(yè)化和信息化深度融合的必然要求。建立縱貫信息化與工業(yè)化，針對(duì)工業(yè)控制系統(tǒng)中部分核心環(huán)節(jié)如PLC、現(xiàn)場(chǎng)總線、實(shí)時(shí)操作系統(tǒng)、實(shí)時(shí)數(shù)據(jù)庫(kù)、標(biāo)準(zhǔn)架構(gòu)、安全認(rèn)證等，實(shí)現(xiàn)自主可控控制系統(tǒng)技術(shù)和產(chǎn)品體系，形成從芯片、硬件到軟件應(yīng)用的完整解決方案，推動(dòng)我國(guó)工業(yè)向數(shù)字化、智能化的加速發(fā)展，是實(shí)現(xiàn)“中國(guó)制造2025”必須要完成的目標(biāo)。

    4　工控信息安全整體保障體系構(gòu)建

    工控信息安全整體保障體系著眼于信息互聯(lián)網(wǎng)絡(luò)全局，覆蓋各個(gè)重點(diǎn)行業(yè)工控系統(tǒng)信息安全管理?；谠萍軜?gòu)的安全設(shè)計(jì)，通過各網(wǎng)絡(luò)信息安全引擎實(shí)時(shí)采集局域網(wǎng)、廣域網(wǎng)以及各種云數(shù)據(jù)中心內(nèi)的各種情報(bào)信息，對(duì)信息進(jìn)行分析并將分析結(jié)果上傳私有云端綜合信息安全管理中心，運(yùn)用大數(shù)據(jù)安全分析、數(shù)據(jù)中心安全技術(shù)、私有云安全技術(shù)、云數(shù)據(jù)存儲(chǔ)分析、以及“互聯(lián)網(wǎng)+”信息安全產(chǎn)品的先進(jìn)技術(shù)理念，對(duì)安全事件熱點(diǎn)分布分析、事件波動(dòng)地址態(tài)勢(shì)分析、威脅態(tài)勢(shì)分析。

    通過采集信息分析結(jié)論對(duì)安全事件態(tài)勢(shì)進(jìn)行預(yù)警，使用戶及時(shí)了解外部網(wǎng)絡(luò)威脅及自身網(wǎng)絡(luò)及設(shè)備安全現(xiàn)狀。私有云端信息安全管理中心自動(dòng)給各網(wǎng)絡(luò)節(jié)點(diǎn)信息安全中心或終端信息安全防護(hù)平臺(tái)下發(fā)安全防護(hù)策略，進(jìn)行安全加固、及時(shí)防御。建立一個(gè)全新的動(dòng)態(tài)的基于云架構(gòu)的、集防護(hù)監(jiān)測(cè)于一體的信息安全保障體系。

    同時(shí)該體系還支持云端策略備份，終端修復(fù)功能。真正實(shí)現(xiàn)對(duì)整個(gè)工控系統(tǒng)的動(dòng)態(tài)監(jiān)控、協(xié)同防御、策略云備份與自我修復(fù)。

    云架構(gòu)模式下的安全設(shè)計(jì)，融合了互聯(lián)網(wǎng)的安全屬性、虛擬化架構(gòu)安全屬性、大數(shù)據(jù)安全屬性、以及自動(dòng)化系統(tǒng)安全屬性等，需要以大數(shù)據(jù)技術(shù)以及設(shè)備和數(shù)據(jù)的管理為支撐，采用應(yīng)用安全、安全數(shù)據(jù)采集和存儲(chǔ)、安全事件防護(hù)及響應(yīng)措施等技術(shù)。

    基于云架構(gòu)安全設(shè)計(jì)具有四個(gè)基本特征：可見、可信、可靠、可控。如圖7所示。

    可見：資產(chǎn)可見、資源使用可見、網(wǎng)絡(luò)拓?fù)淇梢?、網(wǎng)絡(luò)連接可見。

圖7 基于云架構(gòu)安全設(shè)計(jì)的特征

    可信：對(duì)網(wǎng)絡(luò)行為、云環(huán)境安全態(tài)勢(shì)、審計(jì)的結(jié)果的展現(xiàn)以及基于大數(shù)據(jù)分析的事件追溯。

    可靠：云端備份、終端復(fù)活，為業(yè)務(wù)安全及持續(xù)運(yùn)行提供保障。

    可控：部署安全設(shè)備實(shí)現(xiàn)邊界防控、智能決策、提供防控策略。

    （1）工業(yè)網(wǎng)絡(luò)邊界安全防護(hù)

    工業(yè)防火墻作為主要的邊界防護(hù)領(lǐng)域防護(hù)產(chǎn)品，支持虛擬安全分區(qū)，并針對(duì)不同安全分區(qū)采用不同的防護(hù)策略。支持工業(yè)協(xié)議深度檢測(cè)，基于XML可擴(kuò)展自定義的工業(yè)協(xié)議深度解析。工控防火墻協(xié)議支持覆蓋主流行業(yè)工業(yè)協(xié)議。如工業(yè)上最常見的Modbus、opc 等協(xié)議，支持常用工控場(chǎng)景的防護(hù)模型，針對(duì)工控協(xié)議進(jìn)行DPI深度檢測(cè)，及時(shí)進(jìn)行訪問控制，支持工業(yè)VPN及串行及總線協(xié)議的防護(hù)，保護(hù)網(wǎng)絡(luò)邊界的安全。

    部署與各行業(yè)工控網(wǎng)絡(luò)節(jié)點(diǎn)的防火墻設(shè)備能通過信息安全管理中心動(dòng)態(tài)感知外部網(wǎng)絡(luò)威脅以及防護(hù)策略建議，智能決策，并自動(dòng)進(jìn)行協(xié)議過濾、防護(hù)策略配置。

    并將內(nèi)部防護(hù)結(jié)果信息反饋給節(jié)點(diǎn)信息安全管理中心。另外對(duì)于安全級(jí)別要求較高的領(lǐng)域，要使用工業(yè)安全的數(shù)據(jù)隔離交換設(shè)備，如單向工業(yè)網(wǎng)閘產(chǎn)品。

    （2） 工業(yè)異常檢測(cè)

    工業(yè)異常檢測(cè)系統(tǒng)，結(jié)合一些傳統(tǒng)熱點(diǎn)技術(shù)，包括大數(shù)據(jù)分析、流量可視化和全入侵鏈檢測(cè)與審計(jì)等形成了工業(yè)領(lǐng)域的安全解決方案。旁路部署不直接影響工業(yè)網(wǎng)絡(luò)的穩(wěn)定性和實(shí)時(shí)性，在工業(yè)系統(tǒng)網(wǎng)絡(luò)中的實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)可視化和態(tài)勢(shì)感知，在不犧牲工業(yè)系統(tǒng)生產(chǎn)能力和傳輸性能的前提下，發(fā)現(xiàn)控制系統(tǒng)的異常行為。異常檢測(cè)要集合包檢查，流檢測(cè)，入侵檢測(cè)，病毒檢測(cè)，業(yè)務(wù)異常檢測(cè)等功能。

    異常檢測(cè)系統(tǒng)，將本地網(wǎng)絡(luò)異常情況進(jìn)行檢測(cè)分析，并可將檢測(cè)結(jié)果上傳給節(jié)點(diǎn)或私有云端信息安全管理中心，進(jìn)行綜合分析。同時(shí)通過信息安全管理中心動(dòng)態(tài)獲取協(xié)議新漏洞、檢測(cè)策略等，進(jìn)行智能決策，自動(dòng)更新異常檢測(cè)策略。

    （3）工業(yè)漏掃

    工業(yè)漏洞掃描系統(tǒng)，基于對(duì)網(wǎng)絡(luò)內(nèi)的設(shè)備，通過訊問的方式獲取到設(shè)備的類型和型號(hào)，然后加載針對(duì)特定工業(yè)設(shè)備的漏掃模型，最后有針對(duì)性的進(jìn)行漏洞掃描。以柔性的方式對(duì)漏洞和系統(tǒng)、協(xié)議、網(wǎng)絡(luò)的脆弱性進(jìn)行掃描。

    將本地網(wǎng)絡(luò)漏洞情況進(jìn)行掃描分析，并可將結(jié)果通過互聯(lián)網(wǎng)上傳給節(jié)點(diǎn)或私有云端信息安全管理中心，進(jìn)行綜合分析。同時(shí)可以通過信息安全管理系統(tǒng)獲取系統(tǒng)漏洞，上報(bào)新發(fā)現(xiàn)的漏洞信息，實(shí)時(shí)更新漏洞掃描產(chǎn)品漏洞庫(kù)，進(jìn)行智能決策，自動(dòng)更新漏掃策略。

    （4）惡意代碼防護(hù)

    工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問題日益突出。在兩網(wǎng)融合的大背景下，對(duì)于來自于管理網(wǎng)的網(wǎng)絡(luò)風(fēng)暴、ARP攻擊、拒絕式服務(wù)攻擊等。惡意代碼防護(hù)安全產(chǎn)品根據(jù)自身或者信息安全中心提供惡意代碼防護(hù)策略，提供有效的安全措施進(jìn)行過濾阻斷，保障數(shù)控代碼傳輸安全，防止?jié)B透行為的發(fā)生擴(kuò)散。同時(shí)將惡意代碼防護(hù)信息情況實(shí)時(shí)同步給信息安全中心進(jìn)行態(tài)勢(shì)分析。

    （5）無線安全防護(hù)

    無線安全產(chǎn)品應(yīng)具備無線入侵檢測(cè)功能，發(fā)掘先進(jìn)制造系統(tǒng)潛在的無線安全問題。對(duì)流氓AP、無線掃描、無線欺騙、DoS、破解等無線攻擊進(jìn)行檢測(cè)，不間斷地保障工業(yè)企業(yè)內(nèi)無線網(wǎng)絡(luò)安全。通過信息安全管理中心與其他安全產(chǎn)品配合形成多維立體動(dòng)態(tài)監(jiān)測(cè)防護(hù)。


作者簡(jiǎn)介

孫志華（1981-），男，河北衡水人，畢業(yè)于北京理工大學(xué)通信工程專業(yè)，現(xiàn)就職于啟明星辰信息技術(shù)集團(tuán)股份有限公司，在工控安全小組擔(dān)任資深顧問。具有多年網(wǎng)絡(luò)安全解決方案及產(chǎn)品研發(fā)設(shè)計(jì)經(jīng)驗(yàn)，熟悉國(guó)內(nèi)外信息安全政策法規(guī)、行業(yè)規(guī)范及標(biāo)準(zhǔn)和安全技術(shù)，主持多個(gè)研發(fā)設(shè)計(jì)項(xiàng)目，擁有豐富的項(xiàng)目管理、組織與實(shí)施經(jīng)驗(yàn)。目前在啟明星辰工控安全團(tuán)隊(duì)，主攻研究工業(yè)控制系統(tǒng)安全防護(hù)體系，了解國(guó)家信息安全及工業(yè)行業(yè)形勢(shì)，走訪調(diào)研工控企業(yè)用戶現(xiàn)場(chǎng)環(huán)境，融合傳統(tǒng)的信息安全理念與工業(yè)控制系統(tǒng)，為不同行業(yè)客戶提供具有行業(yè)特色的工控信息安全整體解決方案。