2016ICS论坛直播——匡恩网络拨“云”见“物”，解析市政工控系统安全

在2016年8月12日举行的2016第四届智能制造信息安全发展研讨会上，北京匡恩网络科技有限责任公司解决方案部技术总监井柯与现场嘉宾分享《拨“云”见“物”，市政行业工业控制系统安全解析》主题演讲。

（北京匡恩网络科技有限责任公司解决方案部技术总监井柯）

观之工业控制系统安全防护理念，匡恩网络认为其经历了四个阶段：第一阶段是2010年震网病毒发生之前，仅强调网关、网闸、单向隔离等物理隔离；第二阶段由传统信息安全厂商提出的纵深防御体系，大多数项目演变为信息安全产品的简单堆砌，不能完全适应工业网络安全的特点；第三阶段是由工业控制系统内部生长的持续性防御体系，通过基础硬件创新来实现；第四阶段是以美国、以色列为代表的以攻为守的国家战略，从国家层面注重攻击技术的研究、实验、突破和攻防演示实验室的建设，以攻击技术的提高，带动防御技术的提高，以攻击威慑力，换取安全性。

北京匡恩网络科技有限责任公司解决方案部技术总监井柯表示，目前，工业物联网网络安全面临五大威胁：工控设备高危漏洞、外国设备后门、高级持续性威胁（APT）、工业网络病毒、无线技术应用的风险。

为寻解决之道，匡恩网络提出了工业控制网络“4+1”安全保障体系。它由结构安全、本体安全、行为安全、基因安全四大安全，以及时间持续性全程维护共同组成。

谈到市政行业井柯认为，其工业物联网特殊安全要求体现在以下五个方面：其一安全需求不同，工控系统更强调安全运营，系统高可用性，互联网安全则更关注数据的机密性和隐私要求；其二安全保护优先级存在差异，工控系统优先保护的是各控制系统和工作站，互联网优先保护的是服务器和数据库；其三实时性存在较大差异，工控系统数据传输延时要求高，出现事故要求反应的实时要求同样高，互联网允许存在分秒级的数据延时；其四安全补丁和升级机制存在区别，工控系统安全补丁难以实现实时更新，且系统运营要求不允许系统频繁的变化，互联网系统实时在线升级非常普遍；其五安全防护技术适应性方面存在差异，工控系统资源有限，比如难以承载高计算要求的加解密操作，互联网系统对安全系统的资源支持是非常足够的。

匡恩网络防御之道基于创新的4F产品开发理念，提供开放式平台产品及工业大数据安全运营平台。

其中，开放式平台产品包括优宝UBO USB安全防护系统、工业控制网络安全工控卫士、智能安全光伏电站监控与运维平台、智能安全水电监控与运维平台、工业控制网络安全高仿真攻防对抗平台、工业控制网络安全数据采集隔离平台、工业控制网络安全监测审计平台、工业控制网络安全IAD智能保护平台、工业控制网络安全安全监管平台、工业控制网络安全漏洞挖掘检测平台、工业控制网络安全威胁评估平台、工业控制网络安全数控审计保护平台等。