從用戶出發(fā)的工控安全防護
——天融信基于生產(chǎn)基線的工控安全防護

伴隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，信息安全威脅正從虛擬世界走向物理現(xiàn)實。OT技術與IT技術的融合，預示著傳統(tǒng)信息安全也將滲透進工業(yè)領域，不僅如此，工業(yè)信息安全還面臨IT領域所未有的新的安全威脅。從工業(yè)互聯(lián)網(wǎng)的結(jié)構(gòu)來分析，其包括邊緣層、平臺層和應用層。

邊緣層除面臨傳統(tǒng)IT環(huán)境下常見的諸如DoS、惡意代碼等威脅外，其自身還存在業(yè)務可用性、工業(yè)運行環(huán)境及統(tǒng)一監(jiān)管等一系列特殊難題。平臺計算層對接入點的安全保護，工業(yè)大數(shù)據(jù)保護和虛擬計算環(huán)境在工業(yè)領域的應用上存在諸多困境。在應用層，工業(yè)應用繁多，卻缺乏相應的安全檢測，而且在操作權限和數(shù)據(jù)管控上同樣缺乏有效手段。

天融信解決方案中心工業(yè)信息安全技術總監(jiān) 馬霄

面對嚴峻的安全形勢，工信部等相關國家部門已出臺相應政策和指導意見，幫助工業(yè)企業(yè)和安全廠商共同應對工業(yè)信息安全威脅。

作為多年扎根工業(yè)信息安全安全領域的天融信來說，有著整套成熟的應對方案。天融信解決方案中心工業(yè)信息安全技術總監(jiān)馬霄表示，天融信針對工業(yè)互聯(lián)網(wǎng)的邊緣層、平臺層和應用層，提出層次化安全防護建議，構(gòu)建基于生產(chǎn)行為基線的信息安全防護理念，根據(jù)用戶生產(chǎn)網(wǎng)中流量、終端等其他節(jié)點，以最小化為基本原則，采用以安全防護手段為基礎，態(tài)勢分析為核心，應急響應為技術手段的綜合解決方案。通過這三套技術體系進行安全信息的互聯(lián)互通，構(gòu)成針對工業(yè)控制系統(tǒng)的動態(tài)防護體系。

天融信在工業(yè)信息安全、車聯(lián)網(wǎng)安全等諸多領域已有成熟的解決方案落地。在2018（第十六屆）中國信息技術創(chuàng)新大會上，天融信車聯(lián)網(wǎng)安全解決方案榮獲“2018年度中國信息技術創(chuàng)新車聯(lián)網(wǎng)行業(yè)優(yōu)秀解決方案”獎，天融信基于工業(yè)行為基線的工業(yè)互聯(lián)網(wǎng)邊緣計算信息安全解決方案榮獲“2018年度中國信息技術創(chuàng)新工業(yè)互聯(lián)網(wǎng)行業(yè)優(yōu)秀解決方案”獎，天融信安全云服務榮獲“2018年度中國信息技術創(chuàng)新優(yōu)秀云服務”獎，天融信虛擬化負載保護系統(tǒng)產(chǎn)品榮獲“2018年度中國信息技術創(chuàng)新最值得推薦產(chǎn)品”獎。