随着工业化、信息化的大力发展，工业企业中“两化融合”这一趋势的不断推进，工业控制网络不再是封闭、孤立的信息孤岛。近年来震网、Duqu、火焰、Havex等一系列针对工业控制网络的严重攻击事件更给工业控制系统敲响警钟，如何保证开放性越来越强的工业控制网络的安全性，是目前摆在众多工业企业及行业自动化制造商面前的难题。
工业控制系统面临的威胁纷繁复杂，安全厂商们纷纷涉足这一领域，试图为工业企业提供信息安全解决方案，但是厂商众多，提供的方案也是五花八门，致使工业企业想做信息安全建设却不知道如何选择。那么我们不妨分析一下，到底是什么让工业企业这么难以抉择？

    目前虽然很多安全厂商提供工控安全产品，但是根据笔者调查发现，安全厂商的规模水平良莠不齐，多数安全厂商所提供的安全产品都是一个个的点的防护，包括工业防火墙，工业网闸等。但是工控安全区别于传统信息安全的一点在于，一个点的固若金汤并不代表全局的牢不可破，只做好单点的防护远远不够，任何一个环节的安全防护不足都有可能导致生产系统出现事故，工控系统的防护需要的是面面俱到，因此需要一体化的安全产品，来贯穿生产的全生命周期，保证全面的安全防护。

    在面对产品线比较全的一些安全厂商时，工业企业需要判断另一个同样重要的问题--深度。笔者认为，工控安全的深度需要从两个维度来考虑，一个是产品自身的深度，另一个是产品与业务结合的深度。国内的工业控制系统信息安全都是近几年才开始做，由于不同行业涉及自动化产品具有多样性，很多厂商为追求产品支持协议种类的数量，并未对工业协议进行深度解析。另一方面，工控安全产品不能关起门来造车，产品自身的深度可以保证防护手段的高超，但是需要与业务深度结合是对于防护策略有效性的重要保证，因为大部分防护目的终归是保证生产业务的安全有序进行。

    近期，笔者一直在关注最新工控安全产品发展情况，在首都安全日，作为传统信息安全厂商的领导者，启明星辰集团盛大发布了其整套的工业控制系统信息安全体系—天工。本来笔者对于传统信息安全厂商涉足工控领域其实是存在质疑的，毕竟传统信息安全和工控信息安全之间有着一定的差异。但是深究工业控制系统之所以面临信息安全问题的根源，是与管理网相连及协议通用化，以及将来的互联网+的趋势，传统信息安全的经验仍值得借鉴，天工体系产品在很大程度上解决了上面提到的工业企业信息安全建设中所遇到问题，与笔者的思路不谋而合。下面对于搜集到的相关资料做了汇总，对于天工体系产品特色做了简单介绍，希望能对工业企业在信息安全建设中的建设思路及选择有一定帮助。

    天工工控安全产品是一个整体体系，全体系产品覆盖了工控系统信息安全建设的全生命周期，产品包括旁路检测类、串联防护类、和现场防护类。且全体系产品通过工业控制信息安全管理平台进行统一关联呈现，不仅仅是覆盖面做到了体系化，而且还能进行统一管理，将全体系这一理念发挥的淋漓尽致。

    相对于其他厂商，启明星辰集团的工控异常监测系统是非常有特点的一款产品，系统具备流秩序异常检测、异常报文分析、业务异常监测等功能特点。可以解决工控网络中的入侵检测和异常监控问题。
 

    工控异常监测系统采用启明星辰独创的vFLOW技术，提取了网络连接的近40个统计特征，扩展了NetFlow的流量分析维度，为客户提供网络空间流量和时序流量、方向、速度、连接行为特征等，进行多维度分析与可视化呈现，为工控网络中的正常行为、恶意行为、违规行为、网络规划、故障排除等的分析、定位提供支撑。


 

    工控异常监测系统支持常用工控协议（Modbus、IEC104、OPC、ENIP/CIP等）的深度解析，并针对每个协议自身的安全性和业务应用特点，分别预置了安全检测策略。并且由于工控领域不同行业和不同企业的业务特点不同，各个企业内容也存在大量的私有协议，并且协议结构和内容不对外公开。为了实现对特有业务及私有协议数据传输安全性的检测，启明星辰的工控异常监测系统除了预置的工控系统业务操作规则之外，还提供了一个开放的自定义规则模块，用户可定义符合自身系统业务特点的检测规则，深入结合业务特点。

    整体来看，工业控制信息安全建设还是处于初级阶段，各个厂商的安全产品也存在这样或那样的不足。在这个阶段，市场上的安全产品也在不断完善，更加适应工业企业安全建设的具体需求，希望笔者的分析及市场上一些工控安全产品简单介绍能够抛砖引玉，让工业企业用户在选择安全产品时有更清晰的思路，更好的进行工业控制系统信息安全建设。