來源：今日中控

    工業信息安全成為業內一個熱門話題，是有其必然性的。當現代工業邁向智能時代，信息安全必然成為一個優先要重視和解決的問題。

    隨著當前邁向工業4.0和智能工廠時代的步伐越來越快，信息化大潮向傳統工業領域洶涌蔓延，越來越多的工業控制系統暴露于互聯網上。相對于過去，工業安全面臨的內外部威脅越來越多，也更為嚴重。

    那么，當前的工業信息安全問題又面臨如何的局面呢？

    威脅和挑戰

    工業安全問題是否重要，其實主要取決于幾個方面：安全事故帶來后果的嚴重程度，安全威脅發生的頻次，以及安全主體——工業控制系統的自身防御能力。而當前無論從哪個方面來看，工業安全問題都理應受到最大化的重視。

    工業控制系統廣泛應用于石油石化、電力、冶金、核能等工業生產領域，以及航空、鐵路、公路、地鐵等公共服務領域，是國家關鍵生產設施和基礎設施運行的“中樞”。對這類企業而言，來自工業安全的威脅，小則造成生產中的局部失效、全線停車，大則導致人身傷亡和環境破壞，甚至影響國家安全。

    從工業控制系統自身來看，隨著信息化與工業化的深度融合，工業控制系統的脆弱性正在逐漸顯現，面臨的信息安全問題日益突出。2010年的“震網”病毒、2012年的超級病毒“火焰”等專門針對工業控制系統的病毒爆發給用戶帶來了巨大損失。據統計，過去一年，國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍。

    那么，對工業企業而言，實現工業信息安全又該如何著手？

    內建安全到集成防御

    目前，工業信息安全的設計業界所公認的核心思想是采用縱深防御體系，即在有威脅的外界和被保護的機器設備之間部署盡可能多的保護層來阻止或者延緩攻擊。

    作為業內領先的控制系統提供商和工程服務商，中控基于這一核心思想進一步為工業企業打造了集成防御體系：
 

    縱向來看，以控制系統的內建安全（包括安全隔離、內核自主可控、全冗余與備份、多維度權限綜合、全面報警與審計……等技術）為基礎，自下而上，覆蓋了運營安全（包括工控安全策略與管理、廠區物理安全、邊界防護、惡意軟件監測與防護、可信操作站……），以及工業安全的全生命周期管理，從風險評估、方案設計部署到管理體系建設，完整地實現了工業企業的信息安全流程，通過循環迭代實施，滿足不斷升級的安全要求。

    橫向來看，中控所提出的集成防御體系綜合運用了病毒掃描、防火墻、訪問控制、白名單機制、時間同步、數據加密、隔離轉換……等各種經過驗證的成熟商用安全技術和中控專有設計，全面實現工業企業各個生產工藝段和裝置的信息安全需求。

    工廠智造，安全為先。對中控而言，正是以客戶的安全需求為先，借助成熟可靠的技術和創新的安全設計理念，打造一體化的安全集成防御體系，讓工業企業在邁向智能工廠的道路上再無“后顧之憂”。