来源：今日中控

    工业信息安全成为业内一个热门话题，是有其必然性的。当现代工业迈向智能时代，信息安全必然成为一个优先要重视和解决的问题。

    随着当前迈向工业4.0和智能工厂时代的步伐越来越快，信息化大潮向传统工业领域汹涌蔓延，越来越多的工业控制系统暴露于互联网上。相对于过去，工业安全面临的内外部威胁越来越多，也更为严重。

    那么，当前的工业信息安全问题又面临如何的局面呢？

    威胁和挑战

    工业安全问题是否重要，其实主要取决于几个方面：安全事故带来后果的严重程度，安全威胁发生的频次，以及安全主体——工业控制系统的自身防御能力。而当前无论从哪个方面来看，工业安全问题都理应受到最大化的重视。

    工业控制系统广泛应用于石油石化、电力、冶金、核能等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，是国家关键生产设施和基础设施运行的“中枢”。对这类企业而言，来自工业安全的威胁，小则造成生产中的局部失效、全线停车，大则导致人身伤亡和环境破坏，甚至影响国家安全。

    从工业控制系统自身来看，随着信息化与工业化的深度融合，工业控制系统的脆弱性正在逐渐显现，面临的信息安全问题日益突出。2010年的“震网”病毒、2012年的超级病毒“火焰”等专门针对工业控制系统的病毒爆发给用户带来了巨大损失。据统计，过去一年，国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍。

    那么，对工业企业而言，实现工业信息安全又该如何着手？

    内建安全到集成防御

    目前，工业信息安全的设计业界所公认的核心思想是采用纵深防御体系，即在有威胁的外界和被保护的机器设备之间部署尽可能多的保护层来阻止或者延缓攻击。

    作为业内领先的控制系统提供商和工程服务商，中控基于这一核心思想进一步为工业企业打造了集成防御体系：
 

    纵向来看，以控制系统的内建安全（包括安全隔离、内核自主可控、全冗余与备份、多维度权限综合、全面报警与审计……等技术）为基础，自下而上，覆盖了运营安全（包括工控安全策略与管理、厂区物理安全、边界防护、恶意软件监测与防护、可信操作站……），以及工业安全的全生命周期管理，从风险评估、方案设计部署到管理体系建设，完整地实现了工业企业的信息安全流程，通过循环迭代实施，满足不断升级的安全要求。

    横向来看，中控所提出的集成防御体系综合运用了病毒扫描、防火墙、访问控制、白名单机制、时间同步、数据加密、隔离转换……等各种经过验证的成熟商用安全技术和中控专有设计，全面实现工业企业各个生产工艺段和装置的信息安全需求。

    工厂智造，安全为先。对中控而言，正是以客户的安全需求为先，借助成熟可靠的技术和创新的安全设计理念，打造一体化的安全集成防御体系，让工业企业在迈向智能工厂的道路上再无“后顾之忧”。