演讲专题——全生命周期工业信息安全整体解决方案。

1.工业信息安全现状及用户需求分析

刘安正例举了2003年至2012年发生在全球，制造业、化工、电力、水利、轨道交通几个关键基础设施行业的网络病毒和攻击事件分析了工业信息安全现状。概述了当前工业信息安全问题的三大特点：普遍发生，破坏性事件少，影响工业生产的稳定。针对病毒/黑客渗透到工业控制系统的方式，提出了采取边界防护（工业防火墙）、系统更加固及次要接入口防护（USB管控、可信计算）、工业信息安全咨询和工业信息安全培训等措施，阐述用户对工业控制系统信息安全的需求。

2.全生命周期工业控制系统信息安全解决方案：

该方案以工业防火墙、可信计算、USB管控等信息安全产品核心，从产品到服务，涵盖了工业控制系统整个运行周期信息安全的各方面。

• （1）Guard工业防火墙：7大特点更适合于工业应用场景①内置50多种工业通讯协议 ；②对OPC、Modbus等工业通讯协议进行深层防护 ；③二层协议防护 ；④工业型设计，可在线安装调试；⑤无IP设计，CMP统一配置管理；⑥自身强大的安全性，通过了EAL3等级认证；⑦友好的界面，拖放式配置。
• （2）安全管理平台：提供网络状态实时监控、智能分析，以总揽大局的方式为工厂网络故障的及时排查、分析提供可靠依据 ；
• （3）可信计算与系统加固：1）可信计算技术在工控安全领域的创新应用；2）中国自主的可信计算模块及加密算法 ；3）智能的可信度量与管控白名单，提高系统免疫力 ；4）阻止一切非可信进程运行，抗病毒，抗恶意攻击 ；
• （4）其他安全产品：以适用于工业环境为核心，拓展杀毒软件、IDS、IPS等产品在工控信息安全领域的应用，创建“纵深防御”的工业信息安全架构 ；
• （5）组织管理： 安全策略及程序文件、工业信息安全培训、变更、备份与恢复管理、安全事件应急响应与审计；
• （6）评估咨询：从组织机构管理、工控系统能力、风险与脆弱性等方面掌握工控系统基本情况，评估系统信息安全防护水平，分析系统面临的安全威胁和风险，提出针对性的防护对策和改进措施，预防、减少重大信息安全事件的发生。 
• （7）工业信息安全培训：围绕 工厂网络结构 、工业网络设备及应用 、工业网络通讯协议 、工厂安全事件与漏洞分析 、工控安全关键技术 、工控信息安全标准、工控系统风险评估等内容，普及工业信息安全知识，推动行业发展 ；
• （8）增值服务 针对工业控制系统检维修需求，进行工业安全日志定期分析、设置工业网络安全预警、开展工业信息安全咨询与培训、定期巡检及策略优化、确保系统一般及紧急故障处理；

3.已建及新建控制系统的工业信息安全解决方案思路

• （1）已建工业系统安全现状和信息安全思路 ①传统的ICS产品和协议，设计上未考虑信息安全因素；②更换新的更安全的设备需要花费很长时间和很大的费用 （工控系统生命周期通常是15-20年）；③已建工业系统信息安全思路：组织管理→筛选评估→分步实施→实时监控→持续改进。
• （2）新建工业系统信息安全思路 新建系统应建立其全生命周期信息安全管理：启动阶段（ 考虑信息安全等级保护要求，确定安全等级）→设计阶段（信息安全规划设计）→实施阶段(信息安全措施的实施) →运维阶段（按标准要求进行信息安全运维）→结束阶段（报废资产（包括设备、信息以及存储介质等）的安全管理 ）。
• （3）控制系统检维修与工业信息安全新思路 控制系统检维修 VS.工业信息安全（资产登记→应急预案→病毒扫描→安全评估→ICS信息安全报告）

4.成功案例分享

石化行业工业信息安全防护方案、烟草行业工业信息安全防护方案、油气储运SCADA系统信息安全防护方案，以及更多的典型业绩……..（略）。