追求完善的工控安全體系
——圣博潤“4+2”解決方案

隨著兩化融合和互聯網+建設的不斷推進，工業生產的數字化、網絡化已然成為一種不可阻擋的未來趨勢。作為關鍵基礎設施，工業網絡所面臨的威脅是多元的，一旦被攻擊，將會帶來巨大影響。因此，各政府部門和行業監管單位相繼發布相關政策、標準、制度等來要求或指導相關企業加強工業網絡安全防護體系的建設。

圣博潤基于在工控行業的研究，提出技術與管理相結合的“4+2”解決方案（如圖1），圣博潤副總經理趙宇詳細講解了該解決方案，通過“工控網絡隔離與訪問控制、工控網絡入侵監測與安全審計、設備操作運維管理、最小化運行環境”、“漏洞掃描與配置核查”、“集中安全管理”、“定期評估，持續改進”構建完整的工控網絡安全防護體系。

圣博潤副總經理 趙宇

圖1 圣博潤工控安全解決方案

目前大多工控系統的安全防護較為薄弱，需要通過工業防火墻或單向網閘將各個生產區域進行隔離。同時，生產環境缺乏入侵檢測和流量審計，應針對生產數據進行實時檢測和分析，快速識別異常流量和攻擊行為。通過工控監測與審計系統可進行工控網絡資產管理，設備運行狀態監測，異常行為監測和工控協議細粒度審計。在工控網內部署設備運維管理系統，實現操作人員設備運維操作的管理。建立可信運行環境，使生產環境的服務器等只運行生產需要的軟件、進程、端口等來實現最小化運行環境。針對生產網環境，掃描和識別工控網絡設備與系統漏洞，給出資產安全風險警示，實現工控網絡設備、服務器、終端主機的安全配置核查，給出推薦的安全配置等。

該方案兼顧了國家相關安全監管要求和標準規范，能夠幫助企業單位在不影響現有業務的前提下實現安全合規、全面防護。

在“2018中國工業信息安全高峰論壇”上，圣博潤榮獲“2018中國工業信息安全高峰論壇十大用戶信賴品牌”獎和“2018年度中國工業信息安全工控安全監測與審計系統值得信賴品牌”獎。