在2016年8月12日舉行的2016第四屆智能制造信息安全發展研討會上，北京匡恩網絡科技有限責任公司解決方案部技術總監井柯與現場嘉賓分享《撥“云”見“物”，市政行業工業控制系統安全解析》主題演講。

（北京匡恩網絡科技有限責任公司解決方案部技術總監井柯）

觀之工業控制系統安全防護理念，匡恩網絡認為其經歷了四個階段：第一階段是2010年震網病毒發生之前，僅強調網關、網閘、單向隔離等物理隔離；第二階段由傳統信息安全廠商提出的縱深防御體系，大多數項目演變為信息安全產品的簡單堆砌，不能完全適應工業網絡安全的特點；第三階段是由工業控制系統內部生長的持續性防御體系，通過基礎硬件創新來實現；第四階段是以美國、以色列為代表的以攻為守的國家戰略，從國家層面注重攻擊技術的研究、實驗、突破和攻防演示實驗室的建設，以攻擊技術的提高，帶動防御技術的提高，以攻擊威懾力，換取安全性。

北京匡恩網絡科技有限責任公司解決方案部技術總監井柯表示，目前，工業物聯網網絡安全面臨五大威脅：工控設備高危漏洞、外國設備后門、高級持續性威脅（APT）、工業網絡病毒、無線技術應用的風險。

為尋解決之道，匡恩網絡提出了工業控制網絡“4+1”安全保障體系。它由結構安全、本體安全、行為安全、基因安全四大安全，以及時間持續性全程維護共同組成。

談到市政行業井柯認為，其工業物聯網特殊安全要求體現在以下五個方面：其一安全需求不同，工控系統更強調安全運營，系統高可用性，互聯網安全則更關注數據的機密性和隱私要求；其二安全保護優先級存在差異，工控系統優先保護的是各控制系統和工作站，互聯網優先保護的是服務器和數據庫；其三實時性存在較大差異，工控系統數據傳輸延時要求高，出現事故要求反應的實時要求同樣高，互聯網允許存在分秒級的數據延時；其四安全補丁和升級機制存在區別，工控系統安全補丁難以實現實時更新，且系統運營要求不允許系統頻繁的變化，互聯網系統實時在線升級非常普遍；其五安全防護技術適應性方面存在差異，工控系統資源有限，比如難以承載高計算要求的加解密操作，互聯網系統對安全系統的資源支持是非常足夠的。

匡恩網絡防御之道基于創新的4F產品開發理念，提供開放式平臺產品及工業大數據安全運營平臺。

其中，開放式平臺產品包括優寶UBO USB安全防護系統、工業控制網絡安全工控衛士、智能安全光伏電站監控與運維平臺、智能安全水電監控與運維平臺、工業控制網絡安全高仿真攻防對抗平臺、工業控制網絡安全數據采集隔離平臺、工業控制網絡安全監測審計平臺、工業控制網絡安全IAD智能保護平臺、工業控制網絡安全安全監管平臺、工業控制網絡安全漏洞挖掘檢測平臺、工業控制網絡安全威脅評估平臺、工業控制網絡安全數控審計保護平臺等。