北京匡恩网络科技有限责任公司 解决方案部总监 井 柯

《“中国制造”到“中国智造”的工控安全解析》主要是针对智能制造工业控制系统网络安全现状，通过列举最新型数字工厂的设计方案、业务过程、拓扑结构等等，获知随着“工业4.0”的来临和“两化融合”的推进，工控系统不再是“孤岛”，网络安全威胁被带入了工业控制系统。井柯总监分析高端数控机床控制系统特点，通过数控机床安全测试实例，借鉴国内外工控网络安全防护理念，深度挖掘及分析数控机床控制设备的漏洞。以工业网络控制类设备、工业网络控制系统、工业网络安全类设备作为漏洞挖掘检测对象，发现当前漏洞主要包括操作系统、通信协议、杀毒软件、应用软件、安全策略和管理流程等漏洞。

目前，大多数工控企业还停留在“救火队员式”的运维服务。而且现有检测手段具有一些局限性，仅针对外围服务器，无法触及亟待保护的核心工控设备。对此，匡恩网络认为需要建立完整的运维体系、建立服务规范、充分利用安全管理类产品和平台。安全管理体系随着对安全认知的不同、风险攻防的不同、后续能力的提升，管理体系的建设也是一个动态的过程，一定要人机结合、要与服务结合。建立在单一的安全产品建设的基础上，通过更加细化的运维服务，指导产品真正的发挥作用，将服务与产品深度融合是安全技术发展的趋势。

运维服务的从客户战略出发、以客户需求为中心，以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为依据，以安全信息化、自动化技术为手段，通过安全平台完成安全保障日常运维工作有序、有效的开展。对此，匡恩网络针对安全运维和管理，提供全生命周期安全解决方案。

匡恩网络并不是把信息安全的手段强加于工控网络，而是从工控网络的内在特性和行业特点出发，从隐患的根源着手，构建全新的工控网络安全解决方案。针对不同行业提供多种硬件平台、开放软件平台、开发工具包、接口和机器学习引擎等一系列元件。有效地降低了行业定制化的成本和风险，提高了行业适应性，扩大了解决方案的应用范围。针对不同用户，匡恩网络能够提供灵活有效的实施方案，用户可以从自身工控网络的现状和特点出发，选择不同的实施步骤以及产品和服务的组合。既可以解决新建网络安全设计和实施的问题，又能够适应现有工控网络安全改造的需要。