三零卫士推出国内首创工控信息安全产品

        上海三零卫士自2001年创立以来，高举信息安全大旗，其IT咨询、系统集成、IT服务、安全产品等业务实力深厚、具有强大的市场影响力，并在中国电子科技集团产业链中占居重要的席位。而工业控制在以往是与信息化几乎没有交集的领域，三零卫士作为中国电子科技集团第三十研究所信息安全先锋队，是怎么关注到这个领域的？这背后凝聚了多少中国人的寄望和期许？产品的研制又经历了哪些不一样的历程呢? 让我们走进三零卫士来一一了解下：

        安全先锋 敢为天下先

        上海三零卫士信息安全有限公司成立于2001年7月，是中国电子科技集团公司（CETC）第三十研究所旗下专门从事综合性信息化服务的厂商。依托第三十研究所近五十年国内首席权威的通信网络与信息安全技术，三零卫士凭借前沿、一流的研发实力，紧扣时代脉搏，十多年来，在安全领域不断领先践行，从安全审计、系统集成、电子政务、云计算虚拟化，公司以敏锐的市场判断力、锐意进取的先锋本色，持续创新突破，不断开疆辟土，始终稳稳地弄潮于波澜壮阔的信息安全大浪之上。

        随着时代的不断向前，互联网、物联网技术的不断发展以及信息化与工业化的深度融合，针对工业自动控制系统的信息安全事件不断发生。最为世界震惊的就是伊朗核电站遭受震网蠕虫病毒袭击的事件。而据RISI统计，截至2011年底，全球至少已发生了200多起针对各行业工业控制系统的攻击事件。面对这一新形势，安全意识超群、研发市场化经验丰富的三零卫士自然迅速、领先一步地踏足入这块新兴的空白领域。

        国家使命 领导高度支持

        伊朗核电站蠕虫病毒爆发后，各国政府均严阵以待，我国也将工业控制系统信息安全工作列入国家战略层面来进行规划和部署。2011年9月29日，国家工业和信息化部下发了《关于加强工业控制系统信息安全管理的通知》（451号文），文件提出了加强工业控制系统信息安全管理的重要性和紧迫性、明确了具体管理要求、建立相关工作制度、加强组织领导等四个方面的要求。2012年7月，国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》（23号文），提出了“保障工业控制系统安全”、“重点对可能危及生命和公共财产安全的工业控制系统加强监管”。

        大环境有了，但工控信息安全的概念在我国是个全新的概念，国外也不过对其研究了近十几年的时间，而作为安全产品，国产化又非常重要，因此工控信息安全产品的研制不仅是新兴市场内在的需求，也是国家安全层面的战略要求。在三零卫士的研发期间，工信部信息安全协调司、中国信息安全测评中心、中科院等有关领导和专家都亲自飞往上海，莅临公司视察指导并给予大力支持！

        技术一流 敢啃硬骨头

        万事开头难。三零卫士最初在进行工控信息安全研究时，面临着无现成数据、可借鉴经验少、交叉领域人才匮乏等诸多问题。通过依托中国电子科技集团及第三十研究所的大人才体系、大产业合作背景，三零卫士积极开展自身的人才培养，并在上海市经济和信息化委员会的支持下迅速地开展与工控相关的研究。通过近三年一系列的部署，三零卫士对全国各地、各行业的工控系统进行了大量的信息安全检查与实际工业环境调研，掌握了工控系统信息安全的现状与关键技术，并在此过程中，逐渐形成、组建了一支技术过硬的工控安全团队。

        在技术研究过程中，三零卫士克服工业环境无法进行实地测试的困难，自行研发、搭建多套典型的工业控制系统模拟环境作为测试床，从中发现工控安全隐患、复现工控系统与产品漏洞，并以此为基础进行了针对工控系统的模拟攻击演练、取得了大量的一手数据。在研发过程中，部分技术研究成果匠心独具、含金量极高，公司因此成功地申请到了“三零卫士工业控制系统（ICS）信息安全自查软件V1.0”软件著作权及“一种保护工业设备串口接头的方法及其装置”的发明专利。这些研究成果获得了国内工控领域与信息安全领域资深专家及相关高层领导的肯定！

        严谨科学 产品精密稳定

        在总结工控安全研究经验与成果的基础上，本着严谨求实的科学态度，公司推出了三零原创的“固、隔、监”为核心的工控安全防护技术体系方法论，并着手开发了两项工控安全产品——工控信息安全评估套件（30TrustCON SAS）和工控信息安全监控系统（30TrustCON MCS）。这两项产品完全将工控特色和信息安全的要求相融合，突破了以往工控系统及产品通信协议私有化、工控安全检查流程不规范等技术瓶颈。

        工控信息安全评估套件（30TrustCON SAS）主要用于工业控制系统的信息安全风险评估和现场工作管理管理。该套件包含任务服务器、现场评估工作站及现场评估PAD；该套件能够规范工控信息安全风险评估过程，将部分工作自动化，提高现场工作效率和精确度，降低人员的误操作。工控信息安全评估套件（30TrustCON SAS）具备三大特色，“多媒体采集功能“，能帮助用户现场评估人员真实采集评估现场的信息安全现状；”评估标准可定制化“，使用户完全可以按需来进行安全评估工作；”统计分析功能丰富“，可以帮助用户多维度地了解现有系统信息安全现状，对未来的信息安全工作做出正确决策。

        工控信息安全监控系统（30TrustCON MCS）是专门针对工业控制网设计的网络安全监控系统。其“零风险旁路监控”、“和工控系统同步工作”的特色可以最大地满足工控用户对外采设备的安全要求。工控信息安全监控系统通过在工业控制网外新增一个信息安全网，即采用旁路部署、零风险的方式对工业控制网进行监控。该监控系统支持Modbus TCP 和OPC协议的深度审计和监控，并且根据用户指定的保护区域及检测策略对网络上的可疑行为或攻击行为产生报警，其多级监控能实时发现任何在控制网络内的非法操作或误操作，非法设备接入以及蠕虫、病毒等恶意软件的传播。