知工控，行安全，构筑企业安全防线

随着“两化融合”、“中国制造2025”国家战略的推进，工控网络和信息网络互联互通已经势不可挡。在此进程当中，如何做好工业控制系统网络安全保护工作，是摆在政府主管部门、中央企业、安全厂商和研究机构面前的一个重大难题。

《网络安全法》

明确提出要对关键信息基础设施实行重点保护。作为关键信息基础设施的重要组成部分，工业控制系统的安全保护已经上升为国家战略。在此大背景下，等级保护2.0标准的即将出台无疑是对我国工业控制系统安全保护的落地实施工作指明了方向。

近期圣博润副总经理赵峰有幸作为访谈嘉宾，亮相由益安在线创作录制的【我说等保II—新技术】系列访谈短视频节目，与各界分享等级保护2.0工控安全技术要求的心得体会，并介绍了圣博润对工控行业网络安全的独特理解和工控安全解决方案的落地实践。

访谈中，赵总从自己17年自动化和信息安全从业经验出发，给出了适合于工业控制系统当前阶段的网络安全“三板斧”解决方案。

第一板斧

等保2.0时代，工控系统的安全防护思路与重点

兵马未动，思路先行。赵总在访谈中谈到工控系统的安全防护思路和防护重点，他说：针对工业控制系统的等级保护工作一定要与工业行业属性相结合，充分考虑IT/OT融合安全需求，从安全设计、安全建设、安全测评多个层面予以落地。在防护措施方面，网络与通讯、设备与计算是重中之重。安全防护的重点对象是工控网络和工控设备，这两点也正是工业控制系统最容易受到攻击和渗透的地方，应当从网络分区、网络隔离、通讯加密、网络检测与审计、网络准入控制等方面具体落实工控安全防护措施。

第二板斧

从工控安全监测与审计入手快速与用户达成默契

工控安全的防护是立体的，融合了传统的信息安全和工控安全相关的产品与技术，遇到网络安全问题，不能处理单一的点的问题，而是要从网络安全整体方面来考虑方案设计和安全加固。在谈到安全加固如何不影响工控系统的可用性上，赵总提出，可以先从工控安全监测与审计入手，采用旁路方式部署安全产品，通过白名单和安全基线管理，最大限度减少对工控系统的影响。

第三板斧

全面提升工控安全监测和态势感知能力

工控系统的安全威胁主要来自外部攻击和内部违规操作、误操作，从用户视角考虑，必须有行之有效的监测手段来识别和处置上述攻击行为和违规行为，从而全面提升工控安全监测和态势感知能力。圣博润推出工控安全监测和态势感知平台，其目标正是为解决这一难题。通过多层次全方位的工控网络数据采集和分析，实现全面威胁感知、深度行为分析和安全态势预判。

作为一家后来居上的工控安全解决方案提供商，圣博润自2015年以来，持续推动“IT/OT融合安全”理念在工控行业的落地工作，为用户提供包括工控实验室建设、工控安全咨询、工控安全建设、工控安全应急响应、等级保护2.0落地实践等全方位一体化工控安全解决方案。公司推出的工控安全监测与态势感知平台，具有超过70种的工控协议解释与分析能力，可通过机器学习快速进行用户行为特征的捕捉与精准识别，实现用户行为的黑白名单管理，及时发现工控网络恶意攻击、异常行为和违规操作，目前已在石油石化、电力、轨道交通、智能制造等行业得到了广泛的应用。