隨著全球工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、感應(yīng)技術(shù)以及互聯(lián)網(wǎng)連接融合，工業(yè)互聯(lián)網(wǎng)將人、數(shù)據(jù)和機(jī)器連接起來，使得設(shè)備與設(shè)備、設(shè)備與人都實(shí)現(xiàn)了互聯(lián)互通，將現(xiàn)場(chǎng)生產(chǎn)與用戶遠(yuǎn)端的使用管理緊密相連，并協(xié)調(diào)數(shù)據(jù)分析與行動(dòng)，從而降低成本、增加效率，幫助制造業(yè)延長(zhǎng)產(chǎn)業(yè)鏈，推動(dòng)制造業(yè)轉(zhuǎn)型發(fā)展。

工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)是網(wǎng)絡(luò)虛擬世界和物理現(xiàn)實(shí)世界的交叉融合，是信息化與工業(yè)化的深度融合，這使得原本相對(duì)封閉的工業(yè)控制網(wǎng)絡(luò)變得越來越開放。但是開放帶來便捷和效能的同時(shí)，也更容易受到利用漏洞進(jìn)行的攻擊，因此需要安全可靠的網(wǎng)絡(luò)作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)。否則，當(dāng)工業(yè)互聯(lián)網(wǎng)系統(tǒng)中某個(gè)工業(yè)設(shè)備安全性較差時(shí)，會(huì)對(duì)整個(gè)系統(tǒng)的安全性產(chǎn)生負(fù)面影響，這就是工業(yè)互聯(lián)網(wǎng)安全中的短板，一旦系統(tǒng)中安全性較差的設(shè)備被攻擊者利用，就可能導(dǎo)致整個(gè)系統(tǒng)被攻陷，造成無法彌補(bǔ)的損失和嚴(yán)重的社會(huì)影響。

安全檢查評(píng)估勢(shì)在必行

近年來，針對(duì)工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)評(píng)估越來越被重視，國(guó)家連續(xù)發(fā)布了一系列相關(guān)風(fēng)險(xiǎn)評(píng)估規(guī)范，如：《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T 26333-2010、《工業(yè)控制系統(tǒng)信息安全第一部分：評(píng)估規(guī)范》GB/T 30976.1-2014、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。按照相關(guān)規(guī)范對(duì)工業(yè)控制系統(tǒng)進(jìn)行評(píng)估檢查，可預(yù)判工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防范工業(yè)控制系統(tǒng)設(shè)備的自身安全漏洞風(fēng)險(xiǎn)。

讓安全威脅止步于未萌

針對(duì)工業(yè)互聯(lián)網(wǎng)中工控設(shè)備與關(guān)鍵信息基礎(chǔ)設(shè)施中安全風(fēng)險(xiǎn)及安全漏洞的檢測(cè)評(píng)估，天融信推出了工控安全檢查工具箱，助力工業(yè)企業(yè)全面感知和掌控工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，讓威脅止步于未萌，讓生產(chǎn)網(wǎng)絡(luò)更安全。

工業(yè)控制系統(tǒng)安全的巡洋艦

工控安全檢查工具箱充分考量不同行業(yè)工業(yè)控制系統(tǒng)的多樣性和獨(dú)特性，圍繞總體技術(shù)要求、生產(chǎn)管理、過程監(jiān)控、現(xiàn)場(chǎng)控制和現(xiàn)場(chǎng)設(shè)備等層面，形成覆蓋不同安全等級(jí)的完整風(fēng)險(xiǎn)評(píng)估流程。以合規(guī)性分析、資產(chǎn)分析、異常行為分析、流量分析和無線分析五大評(píng)估手段，全維度對(duì)工業(yè)控制網(wǎng)絡(luò)的安全狀況做出全面系統(tǒng)分析，并輸出漏洞分析報(bào)告和安全風(fēng)險(xiǎn)整改方案。

網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)改造前后的安全規(guī)劃評(píng)估和成效檢驗(yàn)

工控網(wǎng)絡(luò)建設(shè)者必須建立整體安全規(guī)劃，以統(tǒng)領(lǐng)全局、高屋建瓴。在可容忍的風(fēng)險(xiǎn)級(jí)別和可接受的成本之間，取得恰當(dāng)?shù)钠胶?，在多種多樣的安全產(chǎn)品和技術(shù)之間做出取舍。配備檢查工具箱可以讓客戶方便地進(jìn)行安全規(guī)劃評(píng)估和成效檢驗(yàn)。

網(wǎng)絡(luò)承擔(dān)重要任務(wù)前的安全性測(cè)試

生產(chǎn)網(wǎng)絡(luò)承擔(dān)重要任務(wù)前應(yīng)該采取主動(dòng)防止事故發(fā)生的安全措施，從技術(shù)上和管理上加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視，形成立體防護(hù)，由被動(dòng)修補(bǔ)變成主動(dòng)防范，最終把事故發(fā)生的概率降到最低。配備檢查工具箱可以為客戶提供簡(jiǎn)便易用的安全性測(cè)試。

網(wǎng)絡(luò)安全事故后的分析調(diào)查

工控網(wǎng)絡(luò)安全事故發(fā)生后，可以通過檢查工具箱分析確定網(wǎng)絡(luò)系統(tǒng)被攻擊的漏洞所在，幫助彌補(bǔ)漏洞，盡可能多地提供資料，方便調(diào)查攻擊來源。

總結(jié)

天融信工控安全檢查工具箱系統(tǒng)，可廣泛應(yīng)用于電力、石化、軌交、冶金、煙草、煤炭、水利、市政、環(huán)保、制藥等各種領(lǐng)域，在發(fā)現(xiàn)工業(yè)控制網(wǎng)絡(luò)安全威脅的同時(shí)，提供相應(yīng)的整改建議，助力客戶將工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)消弭于未萌。