隨著工業信息化、工業物聯網的快速發展以及工業4.0時代的到來
，工業化與信息化的融合趨勢越來越明顯，工業控製係統也在利用最新的計算機網絡技術來提高係統間的集成、互聯以及信息化管理水平。繼蒸汽機、大規模生產和自動化之後，一場智能工業革命風暴席卷而來，引領整個工業行業向著高度信息化
、自動化
、智能化方向發展，業界稱之為“第四次工業革命”。展望整個發展趨勢，不難發現裏麵有太多和互聯網千絲萬縷的聯係。小米總裁雷軍曾說過“隻要站在風口，豬也能飛起來”。泛工業4.0概念在世界各國已經達成共識，並在不同國家衍生出不同的戰略
、規劃版本
，如德國的工業4.0戰略
、美國的工業互聯網、中國的兩化融合等
，以國內為例
，各行業單位
、自動化領軍企業、研究機構也在迅速行動
、大力布局
，以此達成了產、學、研高度共識的未來發展藍圖。由此看來，中國以製造業為代表的工業領域借工業4.0的東風順利起飛似乎已不成問題。
 

然而套用一句流行語“退潮後，才知道誰在裸泳”
，2000年互聯網泡沫破滅引起經濟衰退的傷痕尚在隱隱作痛，約有50%的網絡公司沒有活過2004nian

，danggainianderedutuiquehoumeiyouqiangyouxiaoanquanbaozhangtizhidegongsidaduomeiyoutingguozheyiboyandong，yingjiezhenzhenghulianwangshidaidedaolai。duiwangluoxinxianquanfengxiandediyunenglishigongye4.0時代企業安全保障體製的重要一環，工控安全專業廠商威努特公司CEO龍國東先生說：“麵對工業4.0風暴，業界更該思考
、準備的是風過後，如何安全著陸。到那時
，誰有降落傘
，誰有安全繩才一目了然。”以智能化為核心特征的工業4.0，工控安全無疑是這個安全繩上最粗的一股。
 

工控安全，即工業控製係統網絡安全。工業控製係統網絡是由工業自動化生產設備
，如PLC、RTU、DCS係統等組成的網絡，不同於ITwangluo，gongkongwangluoyouzhezhuanyoudetongxinxieyihetongxinjizhi。youyulishishangxiangduifengbideshiyonghuanjing
，gongyekongzhixitongduozhongshixitongdegongnengshixian，duianquandeguanzhuxiangduiquefa。yincigongyekongzhixitongcunzaidaliangdeanquanquexian，zhexiequexianshigongkongxitongjiqicuiruo，geianquanshengchandailaizhongdayinhuan。suizhegongye4.0的深入，工控網絡會越來越開放，不可能完全的隔離，所以工控安全防護已經不能隻考慮簡單的辦公網信息網


、生產網與控製網間的物理隔離，而是需要從一個整體去考慮。而且由於工業控製係統多被應用在電力
、交通、石油
、化工、核工業等國家命脈行業中，其安全事故造成的社會影響和經濟損失尤為嚴重。出於政治
、軍事、經濟、信仰等諸多目的，敵對的國家、勢力以及恐怖犯罪分子都可能把工業控製係統作為達成其目的的攻擊目標。
 

工業控製網絡安全事故數量逐年大幅上升
，據來源於美國國土安全部的工業控製係統網絡應急響應小組(ICS-CERT)和OSVDB工控網絡安全數據庫的數據表明
，自2010年起
，重大工業控製網絡安全事件呈現爆炸式增長，由2010年的39起增長為2013年的256起。2013年間對中國各個行業的黑客攻擊較2009年增長15倍以上，30%是針對國家基礎設施。近年來，根據各個工業行業頻發的信息安全事故表明，一直以來被認為相對安全、相(xiang)對(dui)封(feng)閉(bi)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)已(yi)經(jing)成(cheng)為(wei)不(bu)法(fa)組(zu)織(zhi)和(he)黑(hei)客(ke)的(de)攻(gong)擊(ji)目(mu)標(biao)，黑(hei)客(ke)攻(gong)擊(ji)正(zheng)在(zai)從(cong)開(kai)放(fang)的(de)互(hu)聯(lian)網(wang)向(xiang)相(xiang)對(dui)封(feng)閉(bi)的(de)工(gong)控(kong)網(wang)蔓(man)延(yan)，攻(gong)擊(ji)手(shou)段(duan)和(he)惡(e)意(yi)工(gong)具(ju)也(ye)日(ri)新(xin)月(yue)異(yi)
，如(ru)從(cong)大(da)家(jia)耳(er)熟(shu)能(neng)詳(xiang)的(de)Stuxnet“震網”蠕蟲、Flame“火焰”病毒到2014年出現的Dragonfly“超級電廠”病毒等。而這些還隻是浮上水麵的“冰山一角”，更多的潛在威脅和漏洞隱藏在看似安全的工控網絡中，通過如SHODAN這類搜索引擎我們就可以找到很多毫不設防的工控設備。在工業4.0時代，管理網和生產控製網的雙向信息交互更是成為常態，到那時工控網絡麵臨的安全威脅會千百倍的激增。
 

傳統的工控網絡
，可以類比傳說中的“世外桃源”，安全防護多采用的是隔離網關加殺毒軟件的方式：控製網對外基本“與世隔絕”，內部被認為是一個完全可靠的安全網絡
；各功能區域之間很少信息傳遞——“雞犬之聲相聞
，老死不相往來”；各個主機由於係統漏洞長期不打補丁、殺毒軟件病毒特征庫長期得不到升級，基本也是處於“夜不閉戶”的狀態。隨著互聯網的滲透
、工業4.0的發展，就像桃源通了公路，外來人口大量湧入
，這種“無為而治”的防護方式必須加以改變。
 

但是相比較於以個人終端、互聯網為防護目標的傳統IT防護方案，工控安全領域又有其獨特性。首先，不同於IT安an全quan防fang護hu以yi機ji密mi性xing為wei第di一yi目mu標biao，在zai工gong控kong領ling域yu
，保bao障zhang係xi統tong的de實shi時shi可ke用yong性xing才cai是shi最zui重zhong要yao的de目mu標biao
，所suo以yi誤wu阻zu斷duan的de情qing況kuang是shi不bu可ke接jie受shou的de。其qi次ci
，不bu同tong的de行xing業ye領ling域yu內nei部bu使shi用yong了le不bu同tong的de網wang絡luo數shu據ju通tong信xin協xie議yi和he標biao準zhun，最zui常chang見jian的de協xie議yi和he標biao準zhun包bao括kuoModBus、OPC
、IEC-104、MMS、DNP3等，傳統IT防護產品對這些協議的識別和解析無能為力。最後，工控網絡設備使用人員、用途和軟件更加明確，不可預知性大大減少。綜合以上特點，照搬傳統IT防護產品和解決方案也不能有效的解決工控網絡安全威脅。
 

作為一家對工控安全有著自己深入研究的企業


，威努特公司沒有簡單照搬傳統IT安全思維

，而是以工控係統安全的視角，針對工控係統對可靠性、穩定性、業務連續性的嚴格要求，以及工控係統軟件和設備更新不頻繁，通信和數據較為特定的特點，提出了建立工控係統安全生產與運行的“可信網絡白環境”以及“軟件應用白名單”概念
，進而構築工業控製係統的網絡安全“白環境”。區別傳統防護“黑名單”的方式，所謂“白”指的好的
、可信的，即隻有可信任的設備

、軟件和數據
，才允許在工控網絡內部流通

，其他惡意的
、不明確的或者規定不允許的東西都不允許流通使用。
 

●隻有可信任的設備，才能接入控製網絡

；

●隻有可信任的消息，才能在網絡上傳輸；

●隻有可信任的軟件，才允許被執行。

方案包含數采可信網關
、區域可信網關、服務器可信衛士
、工作站可信衛士、智能安全監測分析平台等產品
，並具有專業的安全研究實驗室，提供專業的安全谘詢、安全培訓
、漏洞挖掘和攻防演練等服務。建立了集一套人員能力、規章製度
、安(an)全(quan)產(chan)品(pin)和(he)可(ke)信(xin)環(huan)境(jing)於(yu)一(yi)體(ti)的(de)整(zheng)體(ti)解(jie)決(jue)方(fang)案(an)，基(ji)於(yu)科(ke)學(xue)的(de)方(fang)法(fa)和(he)專(zhuan)業(ye)的(de)產(chan)品(pin)，將(jiang)原(yuan)來(lai)想(xiang)當(dang)然(ran)的(de)信(xin)任(ren)轉(zhuan)化(hua)為(wei)有(you)實(shi)實(shi)在(zai)在(zai)保(bao)障(zhang)的(de)信(xin)任(ren)，重(zhong)構(gou)工(gong)控(kong)網(wang)絡(luo)信(xin)任(ren)體(ti)係(xi)。
 

該方案具有完全自主知識產權，能夠幫助涉密單位、guanxiguojiminshengdedaxinggongyeqiyeduigongkongwangluojinxinganquanfanghuheanquanjiagu，dujueanquanhoumenyinhuan，xiangyingguojiaxinxianquanguochanhuazhengcejihaozhao。nenggoujiejuegongkonganquanwenti，jianshaoanquanshengchanshigu；提高工控係統穩定性，減少係統停車時間；提高運維效率
，降低維護成本。並且具備靈活擴展能力
，適用於老舊係統改造，能持續安全升級
，保護企業工控安全投資。
 

結語：打造工業控製係統網絡安全“白環境”是威努特公司“贏在工控安全”戰略的核心解決方案，該方案以可信防護為核心、以運維管控為重點、以可視化管理為支撐、以yi可ke靠kao服fu務wu為wei保bao障zhang，能neng夠gou為wei用yong戶hu構gou建jian有you效xiao抵di禦yu工gong控kong係xi統tong病bing毒du木mu馬ma以yi及ji網wang絡luo攻gong擊ji的de新xin一yi代dai工gong控kong安an全quan防fang禦yu體ti係xi，為wei客ke戶hu帶dai來lai工gong控kong安an全quan防fang護hu和he管guan理li的de真zhen正zheng價jia值zhi。