青岛多芬诺信息安全技术有限公司 彭 亮

彭亮以美剧大片“犯罪现场调查：网络”开题，形象地为听众解释了网络带来便利的同时，也成为了攻击的对象。通过举例2013年能源行业遭受信息安全攻击的相关事件，标明“互联网+”下工控系统信息安全面临的严峻形势，而且2014年以来，工控信息安全变得更加严峻，越来越多的工控系统暴露于互联网上。ICS-CERT数据显示，美国ICS-CERT每年收到的漏洞上报数量与美国工控信息安全事件统计逐年增加。2013年，美国能源行业受到的攻击为59%，居行业之首。多芬诺最早是从服务起家，对于客户的工艺流程非常了解，通过在长期服务客户经验基础上，公司逐渐意识到工业客户控制系统安全问题越来越多，从而促使多芬诺成功转型为专业化的控制系统信息安全产品及行业解决方案提供商。

多芬诺公司在青岛海天炜业自动化培训室进行了目前常见工控系统的安全测试通过使用安全测试工具对工控系统的主站、网络进行安全评估，包括对操作系统、应用系统、数据库的弱点、通讯协议、规约、交换机、防火墙的弱点、技术缺陷或漏洞进行主动分析，以此评估工控系统主站脆弱性造成的影响。对控制器测试发现不同型号的控制器面对常规攻击，表现脆弱性有所不同。
针对工业领域日益严峻的信息安全问题，多芬诺公司结合工控环境下的信息安全需求，遵循国际标准ANSI/ISA-99、IEC 62443对工业网络安全防护的要求，为用户提供一整套的工业控制网络信息安全解决方案，包括OPC通讯安全解决方案、Modbus TCP通讯安全解决方案、SCADA系统安全防护解决方案、APC先控站、工程师站以及关键控制器的安全防护解决方案等。

截止目前，多芬诺在石化行业、管道行业、钢铁行业、烟草、数字机床行业都提供了安全防护解决方案。在流程行业工控网络安全解决方案，多芬诺可在网络管理可通过Guard/Tofino工业防火墙（网络访问控制），实现边界隔离、区域防护，从网络层面构建控制系统运行的安全环境。在终端管理通过InTrust工控可信计算安全平台（终端加固），提高工控系统计算机自身免疫力