隨著(zhù)工業(yè)化、信息化的大力發(fā)展，工業(yè)企業(yè)中“兩化融合”這一趨勢的不斷推進(jìn)，工業(yè)控制網(wǎng)絡(luò )不再是封閉、孤立的信息孤島。近年來(lái)震網(wǎng)、Duqu、火焰、Havex等一系列針對工業(yè)控制網(wǎng)絡(luò )的嚴重攻擊事件更給工業(yè)控制系統敲響警鐘，如何保證開(kāi)放性越來(lái)越強的工業(yè)控制網(wǎng)絡(luò )的安全性，是目前擺在眾多工業(yè)企業(yè)及行業(yè)自動(dòng)化制造商面前的難題。

    工業(yè)控制系統面臨的威脅紛繁復雜，安全廠(chǎng)商們紛紛涉足這一領(lǐng)域，試圖為工業(yè)企業(yè)提供信息安全解決方案，但是廠(chǎng)商眾多，提供的方案也是五花八門(mén)，致使工業(yè)企業(yè)想做信息安全建設卻不知道如何選擇。那么我們不妨分析一下，到底是什么讓工業(yè)企業(yè)這么難以抉擇？

    目前雖然很多安全廠(chǎng)商提供工控安全產(chǎn)品，但是根據筆者調查發(fā)現，安全廠(chǎng)商的規模水平良莠不齊，多數安全廠(chǎng)商所提供的安全產(chǎn)品都是一個(gè)個(gè)的點(diǎn)的防護，包括工業(yè)防火墻，工業(yè)網(wǎng)閘等。但是工控安全區別于傳統信息安全的一點(diǎn)在于，一個(gè)點(diǎn)的固若金湯并不代表全局的牢不可破，只做好單點(diǎn)的防護遠遠不夠，任何一個(gè)環(huán)節的安全防護不足都有可能導致生產(chǎn)系統出現事故，工控系統的防護需要的是面面俱到，因此需要一體化的安全產(chǎn)品，來(lái)貫穿生產(chǎn)的全生命周期，保證全面的安全防護。

    在面對產(chǎn)品線(xiàn)比較全的一些安全廠(chǎng)商時(shí)，工業(yè)企業(yè)需要判斷另一個(gè)同樣重要的問(wèn)題--深度。筆者認為，工控安全的深度需要從兩個(gè)維度來(lái)考慮，一個(gè)是產(chǎn)品自身的深度，另一個(gè)是產(chǎn)品與業(yè)務(wù)結合的深度。國內的工業(yè)控制系統信息安全都是近幾年才開(kāi)始做，由于不同行業(yè)涉及自動(dòng)化產(chǎn)品具有多樣性，很多廠(chǎng)商為追求產(chǎn)品支持協(xié)議種類(lèi)的數量，并未對工業(yè)協(xié)議進(jìn)行深度解析。另一方面，工控安全產(chǎn)品不能關(guān)起門(mén)來(lái)造車(chē)，產(chǎn)品自身的深度可以保證防護手段的高超，但是需要與業(yè)務(wù)深度結合是對于防護策略有效性的重要保證，因為大部分防護目的終歸是保證生產(chǎn)業(yè)務(wù)的安全有序進(jìn)行。

    近期，筆者一直在關(guān)注最新工控安全產(chǎn)品發(fā)展情況，在首都安全日，作為傳統信息安全廠(chǎng)商的領(lǐng)導者，啟明星辰集團盛大發(fā)布了其整套的工業(yè)控制系統信息安全體系—天工。本來(lái)筆者對于傳統信息安全廠(chǎng)商涉足工控領(lǐng)域其實(shí)是存在質(zhì)疑的，畢竟傳統信息安全和工控信息安全之間有著(zhù)一定的差異。但是深究工業(yè)控制系統之所以面臨信息安全問(wèn)題的根源，是與管理網(wǎng)相連及協(xié)議通用化，以及將來(lái)的互聯(lián)網(wǎng)+的趨勢，傳統信息安全的經(jīng)驗仍值得借鑒，天工體系產(chǎn)品在很大程度上解決了上面提到的工業(yè)企業(yè)信息安全建設中所遇到問(wèn)題，與筆者的思路不謀而合。下面對于搜集到的相關(guān)資料做了匯總，對于天工體系產(chǎn)品特色做了簡(jiǎn)單介紹，希望能對工業(yè)企業(yè)在信息安全建設中的建設思路及選擇有一定幫助。

    天工工控安全產(chǎn)品是一個(gè)整體體系，全體系產(chǎn)品覆蓋了工控系統信息安全建設的全生命周期，產(chǎn)品包括旁路檢測類(lèi)、串聯(lián)防護類(lèi)、和現場(chǎng)防護類(lèi)。且全體系產(chǎn)品通過(guò)工業(yè)控制信息安全管理平臺進(jìn)行統一關(guān)聯(lián)呈現，不僅僅是覆蓋面做到了體系化，而且還能進(jìn)行統一管理，將全體系這一理念發(fā)揮的淋漓盡致。

    相對于其他廠(chǎng)商，啟明星辰集團的工控異常監測系統是非常有特點(diǎn)的一款產(chǎn)品，系統具備流秩序異常檢測、異常報文分析、業(yè)務(wù)異常監測等功能特點(diǎn)?？梢越鉀Q工控網(wǎng)絡(luò )中的入侵檢測和異常監控問(wèn)題。

    工控異常監測系統采用啟明星辰獨創(chuàng )的vFLOW技術(shù)，提取了網(wǎng)絡(luò )連接的近40個(gè)統計特征，擴展了NetFlow的流量分析維度，為客戶(hù)提供網(wǎng)絡(luò )空間流量和時(shí)序流量、方向、速度、連接行為特征等，進(jìn)行多維度分析與可視化呈現，為工控網(wǎng)絡(luò )中的正常行為、惡意行為、違規行為、網(wǎng)絡(luò )規劃、故障排除等的分析、定位提供支撐。

    工控異常監測系統支持常用工控協(xié)議（Modbus、IEC104、OPC、ENIP/CIP等）的深度解析，并針對每個(gè)協(xié)議自身的安全性和業(yè)務(wù)應用特點(diǎn)，分別預置了安全檢測策略。并且由于工控領(lǐng)域不同行業(yè)和不同企業(yè)的業(yè)務(wù)特點(diǎn)不同，各個(gè)企業(yè)內容也存在大量的私有協(xié)議，并且協(xié)議結構和內容不對外公開(kāi)。為了實(shí)現對特有業(yè)務(wù)及私有協(xié)議數據傳輸安全性的檢測，啟明星辰的工控異常監測系統除了預置的工控系統業(yè)務(wù)操作規則之外，還提供了一個(gè)開(kāi)放的自定義規則模塊，用戶(hù)可定義符合自身系統業(yè)務(wù)特點(diǎn)的檢測規則，深入結合業(yè)務(wù)特點(diǎn)。

    整體來(lái)看，工業(yè)控制信息安全建設還是處于初級階段，各個(gè)廠(chǎng)商的安全產(chǎn)品也存在這樣或那樣的不足。在這個(gè)階段，市場(chǎng)上的安全產(chǎn)品也在不斷完善，更加適應工業(yè)企業(yè)安全建設的具體需求，希望筆者的分析及市場(chǎng)上一些工控安全產(chǎn)品簡(jiǎn)單介紹能夠拋磚引玉，讓工業(yè)企業(yè)用戶(hù)在選擇安全產(chǎn)品時(shí)有更清晰的思路，更好的進(jìn)行工業(yè)控制系統信息安全建設。