在2016年8月12日舉行的2016第四屆智能制造信息安全發(fā)展研討會上，北京匡恩網(wǎng)絡科技有限責任公司解決方案部技術(shù)總監(jiān)井柯與現(xiàn)場嘉賓分享《撥“云”見“物”，市政行業(yè)工業(yè)控制系統(tǒng)安全解析》主題演講。

（北京匡恩網(wǎng)絡科技有限責任公司解決方案部技術(shù)總監(jiān)井柯）

觀之工業(yè)控制系統(tǒng)安全防護理念，匡恩網(wǎng)絡認為其經(jīng)歷了四個階段：第一階段是2010年震網(wǎng)病毒發(fā)生之前，僅強調(diào)網(wǎng)關(guān)、網(wǎng)閘、單向隔離等物理隔離；第二階段由傳統(tǒng)信息安全廠商提出的縱深防御體系，大多數(shù)項目演變?yōu)樾畔踩a(chǎn)品的簡單堆砌，不能完全適應工業(yè)網(wǎng)絡安全的特點；第三階段是由工業(yè)控制系統(tǒng)內(nèi)部生長的持續(xù)性防御體系，通過基礎硬件創(chuàng)新來實現(xiàn)；第四階段是以美國、以色列為代表的以攻為守的國家戰(zhàn)略，從國家層面注重攻擊技術(shù)的研究、實驗、突破和攻防演示實驗室的建設，以攻擊技術(shù)的提高，帶動防御技術(shù)的提高，以攻擊威懾力，換取安全性。

北京匡恩網(wǎng)絡科技有限責任公司解決方案部技術(shù)總監(jiān)井柯表示，目前，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡安全面臨五大威脅：工控設備高危漏洞、外國設備后門、高級持續(xù)性威脅（APT）、工業(yè)網(wǎng)絡病毒、無線技術(shù)應用的風險。

為尋解決之道，匡恩網(wǎng)絡提出了工業(yè)控制網(wǎng)絡“4+1”安全保障體系。它由結(jié)構(gòu)安全、本體安全、行為安全、基因安全四大安全，以及時間持續(xù)性全程維護共同組成。

談到市政行業(yè)井柯認為，其工業(yè)物聯(lián)網(wǎng)特殊安全要求體現(xiàn)在以下五個方面：其一安全需求不同，工控系統(tǒng)更強調(diào)安全運營，系統(tǒng)高可用性，互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機密性和隱私要求；其二安全保護優(yōu)先級存在差異，工控系統(tǒng)優(yōu)先保護的是各控制系統(tǒng)和工作站，互聯(lián)網(wǎng)優(yōu)先保護的是服務器和數(shù)據(jù)庫；其三實時性存在較大差異，工控系統(tǒng)數(shù)據(jù)傳輸延時要求高，出現(xiàn)事故要求反應的實時要求同樣高，互聯(lián)網(wǎng)允許存在分秒級的數(shù)據(jù)延時；其四安全補丁和升級機制存在區(qū)別，工控系統(tǒng)安全補丁難以實現(xiàn)實時更新，且系統(tǒng)運營要求不允許系統(tǒng)頻繁的變化，互聯(lián)網(wǎng)系統(tǒng)實時在線升級非常普遍；其五安全防護技術(shù)適應性方面存在差異，工控系統(tǒng)資源有限，比如難以承載高計算要求的加解密操作，互聯(lián)網(wǎng)系統(tǒng)對安全系統(tǒng)的資源支持是非常足夠的。

匡恩網(wǎng)絡防御之道基于創(chuàng)新的4F產(chǎn)品開發(fā)理念，提供開放式平臺產(chǎn)品及工業(yè)大數(shù)據(jù)安全運營平臺。

其中，開放式平臺產(chǎn)品包括優(yōu)寶UBO USB安全防護系統(tǒng)、工業(yè)控制網(wǎng)絡安全工控衛(wèi)士、智能安全光伏電站監(jiān)控與運維平臺、智能安全水電監(jiān)控與運維平臺、工業(yè)控制網(wǎng)絡安全高仿真攻防對抗平臺、工業(yè)控制網(wǎng)絡安全數(shù)據(jù)采集隔離平臺、工業(yè)控制網(wǎng)絡安全監(jiān)測審計平臺、工業(yè)控制網(wǎng)絡安全IAD智能保護平臺、工業(yè)控制網(wǎng)絡安全安全監(jiān)管平臺、工業(yè)控制網(wǎng)絡安全漏洞挖掘檢測平臺、工業(yè)控制網(wǎng)絡安全威脅評估平臺、工業(yè)控制網(wǎng)絡安全數(shù)控審計保護平臺等。