在2016年8月12日舉行的2016第四屆智能制造信息安全發(fā)展研討會(huì)上，北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司解決方案部技術(shù)總監(jiān)井柯與現(xiàn)場(chǎng)嘉賓分享《撥“云”見“物”，市政行業(yè)工業(yè)控制系統(tǒng)安全解析》主題演講。

（北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司解決方案部技術(shù)總監(jiān)井柯）

觀之工業(yè)控制系統(tǒng)安全防護(hù)理念，匡恩網(wǎng)絡(luò)認(rèn)為其經(jīng)歷了四個(gè)階段：第一階段是2010年震網(wǎng)病毒發(fā)生之前，僅強(qiáng)調(diào)網(wǎng)關(guān)、網(wǎng)閘、單向隔離等物理隔離；第二階段由傳統(tǒng)信息安全廠商提出的縱深防御體系，大多數(shù)項(xiàng)目演變?yōu)樾畔踩a(chǎn)品的簡單堆砌，不能完全適應(yīng)工業(yè)網(wǎng)絡(luò)安全的特點(diǎn)；第三階段是由工業(yè)控制系統(tǒng)內(nèi)部生長的持續(xù)性防御體系，通過基礎(chǔ)硬件創(chuàng)新來實(shí)現(xiàn)；第四階段是以美國、以色列為代表的以攻為守的國家戰(zhàn)略，從國家層面注重攻擊技術(shù)的研究、實(shí)驗(yàn)、突破和攻防演示實(shí)驗(yàn)室的建設(shè)，以攻擊技術(shù)的提高，帶動(dòng)防御技術(shù)的提高，以攻擊威懾力，換取安全性。

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司解決方案部技術(shù)總監(jiān)井柯表示，目前，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨五大威脅：工控設(shè)備高危漏洞、外國設(shè)備后門、高級(jí)持續(xù)性威脅（APT）、工業(yè)網(wǎng)絡(luò)病毒、無線技術(shù)應(yīng)用的風(fēng)險(xiǎn)。

為尋解決之道，匡恩網(wǎng)絡(luò)提出了工業(yè)控制網(wǎng)絡(luò)“4+1”安全保障體系。它由結(jié)構(gòu)安全、本體安全、行為安全、基因安全四大安全，以及時(shí)間持續(xù)性全程維護(hù)共同組成。

談到市政行業(yè)井柯認(rèn)為，其工業(yè)物聯(lián)網(wǎng)特殊安全要求體現(xiàn)在以下五個(gè)方面：其一安全需求不同，工控系統(tǒng)更強(qiáng)調(diào)安全運(yùn)營，系統(tǒng)高可用性，互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機(jī)密性和隱私要求；其二安全保護(hù)優(yōu)先級(jí)存在差異，工控系統(tǒng)優(yōu)先保護(hù)的是各控制系統(tǒng)和工作站，互聯(lián)網(wǎng)優(yōu)先保護(hù)的是服務(wù)器和數(shù)據(jù)庫；其三實(shí)時(shí)性存在較大差異，工控系統(tǒng)數(shù)據(jù)傳輸延時(shí)要求高，出現(xiàn)事故要求反應(yīng)的實(shí)時(shí)要求同樣高，互聯(lián)網(wǎng)允許存在分秒級(jí)的數(shù)據(jù)延時(shí)；其四安全補(bǔ)丁和升級(jí)機(jī)制存在區(qū)別，工控系統(tǒng)安全補(bǔ)丁難以實(shí)現(xiàn)實(shí)時(shí)更新，且系統(tǒng)運(yùn)營要求不允許系統(tǒng)頻繁的變化，互聯(lián)網(wǎng)系統(tǒng)實(shí)時(shí)在線升級(jí)非常普遍；其五安全防護(hù)技術(shù)適應(yīng)性方面存在差異，工控系統(tǒng)資源有限，比如難以承載高計(jì)算要求的加解密操作，互聯(lián)網(wǎng)系統(tǒng)對(duì)安全系統(tǒng)的資源支持是非常足夠的。

匡恩網(wǎng)絡(luò)防御之道基于創(chuàng)新的4F產(chǎn)品開發(fā)理念，提供開放式平臺(tái)產(chǎn)品及工業(yè)大數(shù)據(jù)安全運(yùn)營平臺(tái)。

其中，開放式平臺(tái)產(chǎn)品包括優(yōu)寶UBO USB安全防護(hù)系統(tǒng)、工業(yè)控制網(wǎng)絡(luò)安全工控衛(wèi)士、智能安全光伏電站監(jiān)控與運(yùn)維平臺(tái)、智能安全水電監(jiān)控與運(yùn)維平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全高仿真攻防對(duì)抗平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全數(shù)據(jù)采集隔離平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全監(jiān)測(cè)審計(jì)平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全I(xiàn)AD智能保護(hù)平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全安全監(jiān)管平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全漏洞挖掘檢測(cè)平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全威脅評(píng)估平臺(tái)、工業(yè)控制網(wǎng)絡(luò)安全數(shù)控審計(jì)保護(hù)平臺(tái)等。