安全理念是要解決用戶問題

《防護(hù)指南》具體提出了工控系統(tǒng)應(yīng)用企業(yè)以及從事工控系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)、運(yùn)維、評估的單位應(yīng)當(dāng)遵循的規(guī)范，并具體要求在安全軟件選擇與管理、配置和補(bǔ)丁管理等十一個方面做好防護(hù)工作。

而對于工控安全的防護(hù)離不開安全廠商的參與，對于工控安全問題，安全廠商都有著各自的安全理念，通過長期的安全技術(shù)的積累，同時深入工業(yè)用戶應(yīng)用場景，將自身理念與用戶的實(shí)際需求相結(jié)合，解決用戶的實(shí)際問題。

綠盟科技工控安全部總監(jiān)王曉鵬認(rèn)為，工業(yè)系統(tǒng)有其自身運(yùn)行特點(diǎn)，在充分認(rèn)識工業(yè)系統(tǒng)運(yùn)行特點(diǎn)的情況下，綠盟把在傳統(tǒng)信息安全領(lǐng)域積累的成果綜合應(yīng)用于工業(yè)系統(tǒng)安全中來，從而提升工業(yè)企業(yè)的安全能力，要從業(yè)務(wù)屬性及安全要素賦值的范圍來考慮安全，保障新業(yè)務(wù)模型的安全、穩(wěn)定運(yùn)行。

安恒信息則結(jié)合不同行業(yè)的用戶特點(diǎn)與需求，強(qiáng)調(diào)對工控系統(tǒng)全生命周期的防護(hù)，因此提出“PMPE”的安全技術(shù)架構(gòu)，即以預(yù)警、監(jiān)控、保護(hù)、應(yīng)急作為核心，結(jié)合各種工控安全服務(wù)及產(chǎn)品，構(gòu)建貫穿工業(yè)控制系統(tǒng)全生命周期的安全防護(hù)體系，為工控網(wǎng)絡(luò)安全保駕護(hù)航。

北京天融信解決方案中心部門經(jīng)理馬霄解讀了天融信的工控安全理念，針對工控系統(tǒng)環(huán)境與傳統(tǒng)IT環(huán)境之間的差異，從用戶的角度出發(fā)，采用“基于用戶行為基線”的安全防護(hù)模型，根據(jù)用戶生產(chǎn)網(wǎng)中流量、終端等其他節(jié)點(diǎn)，以最小化為基本原則，采用以安全防護(hù)手段為基礎(chǔ)，態(tài)勢分析為核心，應(yīng)急響應(yīng)為技術(shù)手段的綜合解決方案。

而立思辰則一直堅(jiān)持工控系統(tǒng)合規(guī)和零干預(yù)的全方位網(wǎng)絡(luò)監(jiān)測理念，即工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)需在符合國家相關(guān)法律法規(guī)和行業(yè)規(guī)范的前提下進(jìn)行，另一方面，不僅僅對網(wǎng)絡(luò)內(nèi)的病毒或異常軟件進(jìn)行檢測，同時還對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)內(nèi)的流量、設(shè)備資產(chǎn)、業(yè)務(wù)操作等進(jìn)行多維度、全方位的監(jiān)測，發(fā)生異常時報警，但在監(jiān)測過程中不攔截或干預(yù)業(yè)務(wù)操作，不會對原有業(yè)務(wù)系統(tǒng)產(chǎn)生影響。

由工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室與360威脅情報中心聯(lián)合發(fā)布的《IT/OT一體化的工業(yè)信息安全態(tài)勢報告（2017）》中提出建立網(wǎng)絡(luò)安全滑動標(biāo)尺動態(tài)安全模型，包含架構(gòu)安全、被動防御、積極防御、威脅情報和進(jìn)攻反制五大類別，并有效展示了防御逐步提升的理念；從安全運(yùn)營的角度，建立企業(yè)的工業(yè)安全運(yùn)營中心（IISOC）。在IT和OT一體化推進(jìn)發(fā)展中，工業(yè)企業(yè)對這兩個應(yīng)用角度都要識別風(fēng)險的切入點(diǎn)，列舉相關(guān)的風(fēng)險，并且要進(jìn)行一體化的規(guī)劃；組建IT&OT融合的安全管理團(tuán)隊(duì)，對整個工業(yè)控制系統(tǒng)進(jìn)行安全運(yùn)營；在技術(shù)層面提高防護(hù)能力，包括終端、網(wǎng)絡(luò)和監(jiān)管層面，以及數(shù)據(jù)和系統(tǒng)的可恢復(fù)性（備份層面）方面等。