進(jìn)入21世紀以來(lái)，世界經(jīng)濟出現了新的局面，增速緩慢、競爭加劇。為了擺脫危機和取得可持續發(fā)展，世界各國都在加快新技術(shù)整合與行業(yè)革命、戰略轉型。從全球看，國際一些較發(fā)達國家新一輪科技革命和產(chǎn)業(yè)變革蓄勢待發(fā)，以信息技術(shù)與制造技術(shù)的深度融合為新一輪科技革命和產(chǎn)業(yè)變革的主要特征。其趨勢和核心就是制造業(yè)的數字化、網(wǎng)絡(luò )化和智能化。發(fā)達國家都在研究、謀劃、部署，對高端制造業(yè)進(jìn)行再調整再布局，以打造國家制造業(yè)競爭新優(yōu)勢，搶占新一輪發(fā)展的制高點(diǎn)。

1　科技與產(chǎn)業(yè)技術(shù)革命下的新業(yè)態(tài)

以信息技術(shù)和制造技術(shù)深度融合為特征的新一輪科技與產(chǎn)業(yè)革命，已從全球范圍內展開(kāi)。德國正致力成為工業(yè)4.0標準的制定者和推廣者。另外，類(lèi)似的戰略還有美國的“工業(yè)互聯(lián)網(wǎng)”以及“先進(jìn)制造業(yè)國家戰略計劃”，日本的“科技工業(yè)聯(lián)盟”，英國的“工業(yè)2050戰略”，中國的“互聯(lián)網(wǎng)+”、“中國制造2025”等。

圖1 智能工廠(chǎng)的架構

德國工業(yè)4.0是德國基于當前自動(dòng)化的基礎上，實(shí)現數字化、網(wǎng)絡(luò )化、智能化、社會(huì )化的生產(chǎn)模式，是一種非常先進(jìn)、理想化的智能制造模式。

從圖1中我們可以看到，在物聯(lián)網(wǎng)與務(wù)（服務(wù)）聯(lián)網(wǎng)的基礎上，以智能生產(chǎn)為主線(xiàn)，分別實(shí)現智能物料、智能工廠(chǎng)、智能產(chǎn)品，工業(yè)4.0涵蓋的范圍非常廣，可以說(shuō)這是一種遠景規劃。

以美國“先進(jìn)制造業(yè)國家戰略計劃”為代表的下一輪變革，依托先進(jìn)的系統監控和信息技術(shù)，工作能力大大提高，實(shí)時(shí)數據處理的規模得以明顯提升，高頻率的實(shí)時(shí)數據為系統操作提供全新視野。另外， 機器分析則為分析流程開(kāi)辟新維度，各種物理方式之結合、行業(yè)特定領(lǐng)域的專(zhuān)業(yè)知識、信息流的自動(dòng)化與預測能力相互結合，可與現有的整套“大數據”工具聯(lián)手合作。最終，工業(yè)互聯(lián)網(wǎng)將涵蓋傳統方式與新的混合方式，通過(guò)先進(jìn)的特定行業(yè)分析，充分利用歷史與實(shí)時(shí)數據。

美國是典型的自上而下的戰略，即從互聯(lián)網(wǎng)，從信息化下延至設備，與德國自下而上的方式是相反的，但都是充分發(fā)揮自己之長(cháng)，借鑒對方之優(yōu)點(diǎn)，補己之短。德美的戰略目標都是確?！皣抑圃鞓I(yè)的未來(lái)”。

2010年，中國成為世界第一制造業(yè)大國。這是中國在時(shí)隔150年之后，重又奪回了全球制造業(yè)第一大國的位置。2012年，中國制造業(yè)的增加值已經(jīng)達到了2.08萬(wàn)億美元，超過(guò)美國，成為全球制造大國，也遠遠超過(guò)日本、德國。但卻沒(méi)有一大批具有國際競爭力的骨干企業(yè)，產(chǎn)業(yè)發(fā)展尚有一批重大技術(shù)、裝備亟待突破。2013年1月，中國工程院?jiǎn)?dòng)并開(kāi)展“制造強國戰略研究”咨詢(xún)項目，2015年，李克強總理正式提出了“互聯(lián)網(wǎng)+”、“中國制造2025”的概念，依靠制造業(yè)振興經(jīng)濟、成為工業(yè)強國。

作為制造大國，在目前這種國際經(jīng)濟技術(shù)新一輪革命的大背景以及國內“三期交疊”（ 即經(jīng)濟增速換擋期、結構調整陣痛期、前期刺激政策消化期）的嚴峻形勢下，中國政府高瞻遠矚，陸續制訂了“兩化深度融合”、“中國制造2025”等國家戰略以及“互聯(lián)網(wǎng)+”行動(dòng)計劃，希望借鑒德國工業(yè)4.0的思路，制訂適合中國國情的國家發(fā)展戰略，實(shí)現中國制造由大到強的戰略轉變。

“互聯(lián)網(wǎng)+”動(dòng)力之源主要分為三個(gè)方面，如圖2所示。

圖2“互聯(lián)網(wǎng) +”動(dòng)力之源

“互聯(lián)網(wǎng)+”行動(dòng)計劃，以推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計算、大數據、物聯(lián)網(wǎng)等與現代制造業(yè)結合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導互聯(lián)網(wǎng)企業(yè)拓展國際市場(chǎng)。國家已設立400億元新興產(chǎn)業(yè)創(chuàng )業(yè)投資引導基金，要整合籌措更多資金，為產(chǎn)業(yè)創(chuàng )新加油助力。

基于整合后的云服務(wù)、互聯(lián)網(wǎng)，以及端到端的全新的基礎設施生態(tài)鏈，并在信息技術(shù)上的不斷突破，最大程度地釋放數據的流動(dòng)性與使用共享數據、共享經(jīng)濟、網(wǎng)絡(luò )協(xié)同、眾包合作，大規模社會(huì )化分工協(xié)作，最終提升經(jīng)濟社會(huì )運行的效率。

“中國制造2025”是通過(guò)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數據、3D打印等技術(shù)，與智能機器人、智能設備等相結合，進(jìn)行異地協(xié)同設計、異地協(xié)同制造的新型商業(yè)模式，以整合各種資源，滿(mǎn)足個(gè)性化的需求。如圖3所示。這種制造業(yè)的變革將會(huì )滲透到人類(lèi)社會(huì )?！爸袊圃?015”以加快新一代信息技術(shù)與制造業(yè)深度融合為主線(xiàn)，以智能制造為主攻方向，重點(diǎn)發(fā)展新一代信息技術(shù)、高檔數控機床和機器人、航空航天裝備、海洋工程裝備及高技術(shù)船舶、先進(jìn)軌道交通裝備、節能與新能源汽車(chē)、電力裝備、農業(yè)機械裝備、新材料、生物醫藥及高性能醫療器械10大領(lǐng)域。并“在重點(diǎn)領(lǐng)域試點(diǎn)建設智能工廠(chǎng)/數字化車(chē)間，加快人機智能交互、工業(yè)機器人、智能物流管理、增材制造等技術(shù)和裝備在生產(chǎn)過(guò)程中的應用，促進(jìn)制造工藝的仿真優(yōu)化、數字化控制、狀態(tài)信息實(shí)時(shí)監測和自適應控制”。

圖3“互聯(lián)網(wǎng) +”新型商業(yè)模式

“中國制造2025”已經(jīng)正式成為中國與德國工業(yè)4.0遙相呼應的國家級戰略，成為中國制造業(yè)發(fā)展的綱領(lǐng)性文件，成為企業(yè)制訂自身中長(cháng)期發(fā)展的重要依據。

隨著(zhù)信息技術(shù)不斷取得新的突破，推動(dòng)產(chǎn)業(yè)轉型的新一代信息技術(shù)主要包括社交媒體技術(shù)、移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)以及大數據與先進(jìn)分析技術(shù)。借助大數據分析、云計算、3D打印、機器人、信息物理系統等先進(jìn)技術(shù)，實(shí)現全球制造、柔性制造、綠色制造、智能制造、服務(wù)型制造等以確保國家制造業(yè)的未來(lái)?！耙怨I(yè)化帶動(dòng)信息化，以信息化促進(jìn)工業(yè)化”，通過(guò)信息與物理設備相融合、大數據分析等技術(shù)手段，實(shí)現信息的采集、分析、優(yōu)化，從而提升企業(yè)的競爭力。在制造業(yè)領(lǐng)域，很多機器上都安裝了一個(gè)或多個(gè)微處理器來(lái)采集生產(chǎn)數據，無(wú)處不在的傳感器和微處理器，形成了龐大的數據來(lái)源，其規模已經(jīng)超出了傳統意義上的認知，常規的數據庫技術(shù)已難以完成捕捉、存儲、管理和分析這種大規模的數據集合。大數據技術(shù)是從各種類(lèi)型的數據中，采用新處理模式快速獲得有價(jià)值信息，從而實(shí)現深度理解、洞察發(fā)現與精準決策。其給制造業(yè)帶來(lái)的益處包括優(yōu)化流程、降低成本與提升運營(yíng)效率。

對于中國廣大制造型企業(yè)來(lái)講，在競爭激烈、成本飆升的經(jīng)濟轉型期，借鑒大數據等先進(jìn)理念，充分挖掘企業(yè)內部潛力，對各類(lèi)數據進(jìn)行及時(shí)采集、科學(xué)分析，用量化、準確的決策支持實(shí)現企業(yè)的精細化、透明化管理，將是企業(yè)從粗放管理成功轉型的一條有效途徑。

2　新業(yè)態(tài)下面臨的問(wèn)題機遇

我國工業(yè)制造業(yè)大而不強主要表現在自主創(chuàng )新能力不強、產(chǎn)品質(zhì)量問(wèn)題較突出、資源效率利用較低，能耗較高，污染較嚴重，產(chǎn)業(yè)結構不是很合理，低端產(chǎn)品產(chǎn)能?chē)乐剡^(guò)剩，高端產(chǎn)品能力比較差。

（1）目前現階段面臨的主要問(wèn)題有如下幾個(gè)方面。

·面臨人才需求的挑戰，如圖4所示。

圖4 人才需求的挑戰

·面臨新的生產(chǎn)架構調整，如圖5所示。

圖5 新的生產(chǎn)架構調整

·在新的生產(chǎn)架構價(jià)值鏈與安全的思考，如圖6所示。

圖6 新的生產(chǎn)架構價(jià)值鏈與安全的思考

（2）隨著(zhù)工業(yè)化與信息化不斷深入融合，信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化，在新型工業(yè)化道路上，涉及國計民生的關(guān)鍵基礎設施越來(lái)越多地依靠工業(yè)控制系統來(lái)實(shí)現自動(dòng)化作業(yè)，目前需要解決的的四大難題如下。

·標準化問(wèn)題

新的業(yè)態(tài)形勢，行業(yè)兩化融合建設過(guò)程中相關(guān)工作中缺少可以參考落地的標準化文件，需盡快制定出臺。另外一些國際標準、國家標準以及行業(yè)相關(guān)標準文件的可落地性補充改善。

·通信基礎設施建設

以工業(yè)互聯(lián)網(wǎng)、工業(yè)大數據等技術(shù)的通信基礎設施的建設需要盡快完善。

·復雜的系統管理

對于目前傳統制造系統頭緒繁雜，系統管理復雜困難。需要形成縱橫一體化管理模式：即縱向垂直一體化管理、橫向一體化管理。

·網(wǎng)絡(luò )安全問(wèn)題

隨著(zhù)兩化融合，信息技術(shù)的應用中信息安全風(fēng)險及威脅會(huì )不斷擴大。

3　未來(lái)工控系統信息安全嚴峻形勢

在信息化和工業(yè)化的融合交互過(guò)程中，現代工控系統大量采用通用協(xié)議、硬件和軟件，形成控制網(wǎng)絡(luò )，其信息安全風(fēng)險和威脅不斷擴大。信息安全的問(wèn)題主要體現在如下幾個(gè)方面：

（1）異地協(xié)同過(guò)程中網(wǎng)絡(luò )威脅

工業(yè)產(chǎn)品異地設計、異地生產(chǎn)、異地加工，工業(yè)網(wǎng)絡(luò )與互聯(lián)網(wǎng)互連互通，傳統IT網(wǎng)絡(luò )威脅滲透至工控網(wǎng)。網(wǎng)絡(luò )的互聯(lián)互通為黑客行動(dòng)擴展的廣闊舞臺，非法商業(yè)黑客行為市場(chǎng)巨大。

（2）精密設備及系統自身存在安全漏洞

精密制造中核心數控系統目前無(wú)法自主開(kāi)發(fā)，其系統漏洞難以預知。工業(yè)系統的脆弱性暴露無(wú)遺。

（3）工控設備自身脆弱性

大量工控設備暴露在互聯(lián)網(wǎng)中，而網(wǎng)絡(luò )攻擊的門(mén)檻目前也越來(lái)越低，未來(lái)工業(yè)網(wǎng)絡(luò )受到攻擊的頻率將大大增加，且危害越來(lái)越大。

（4）工業(yè)網(wǎng)絡(luò )協(xié)議問(wèn)題

通用的工業(yè)網(wǎng)絡(luò )協(xié)議問(wèn)題。針對工業(yè)機器人而言，大批工廠(chǎng)引進(jìn)國外的機器人，很多機器人都是可以聯(lián)網(wǎng)的，我們就需要了解其中的網(wǎng)絡(luò )通信協(xié)議、數據傳輸格式，也需要對機器人底層系統進(jìn)行檢測，是否存在漏洞等，避免數據發(fā)送給情報機構，或者數據保存在某個(gè)不知道的地方。

（5）運維審計問(wèn)題

遠程運維是未來(lái)的趨勢，運維為制造業(yè)控制系統安全帶來(lái)安全隱患。第三方人員（尤其是遠程的國外運維人員）在遠程維護高精類(lèi)機床設備時(shí)可能會(huì )有相關(guān)生產(chǎn)數據的信息泄密，直接影響著(zhù)企業(yè)聲譽(yù)，國家命脈。

（6）惡意代碼問(wèn)題

未對工業(yè)控制網(wǎng)絡(luò )區域間進(jìn)行隔離、惡意代碼監測、異常監測、訪(fǎng)問(wèn)控制等一系列的防護措施，很容易發(fā)生病毒或攻擊，影響全部車(chē)間甚至整個(gè)企業(yè)。

（7）工控系統操作站主機脆弱性

工業(yè)控制系統主機大都采用Windows系統，老舊的沒(méi)有維護的xp系統普遍存在，且系統更新不及時(shí)。

（8）內部人員操作審計問(wèn)題

對人員的操作未進(jìn)行審計記錄，一旦發(fā)生安全事件很難取證。

（9）設備及日志管理缺失

未對設備及日志進(jìn)行統一管理，使得相關(guān)工控系統事件不能統一收集、分析，不易關(guān)聯(lián)分析設備間的事件和日志，難于及時(shí)發(fā)現復雜的問(wèn)題。沒(méi)有網(wǎng)絡(luò )資源的利用率，業(yè)務(wù)網(wǎng)絡(luò )狀態(tài)需要的可視化分析。

（10）應急響應機制

未對工業(yè)控制系統建立統一的應急響應機制，使得發(fā)生問(wèn)題后不能在最短時(shí)間內響應處理。一旦系統被入侵，無(wú)從著(zhù)手解決問(wèn)題。缺乏統一有效的信息安全監控工具，對工業(yè)控制系統中的網(wǎng)絡(luò )設備、服務(wù)器、數據庫等進(jìn)行有效安全監控和管理，在工業(yè)控制系統和控制網(wǎng)絡(luò )的設備出現故障時(shí)，不能提供及時(shí)的預警和故障定位，造成排障時(shí)間較長(cháng)。

為此，開(kāi)展工控系統信息安全管理，已成為推進(jìn)產(chǎn)業(yè)轉型升級，實(shí)現工業(yè)化和信息化深度融合的必然要求。建立縱貫信息化與工業(yè)化，針對工業(yè)控制系統中部分核心環(huán)節如PLC、現場(chǎng)總線(xiàn)、實(shí)時(shí)操作系統、實(shí)時(shí)數據庫、標準架構、安全認證等，實(shí)現自主可控控制系統技術(shù)和產(chǎn)品體系，形成從芯片、硬件到軟件應用的完整解決方案，推動(dòng)我國工業(yè)向數字化、智能化的加速發(fā)展，是實(shí)現“中國制造2025”必須要完成的目標。

4　工控信息安全整體保障體系構建

工控信息安全整體保障體系著(zhù)眼于信息互聯(lián)網(wǎng)絡(luò )全局，覆蓋各個(gè)重點(diǎn)行業(yè)工控系統信息安全管理?；谠萍軜嫷陌踩O計，通過(guò)各網(wǎng)絡(luò )信息安全引擎實(shí)時(shí)采集局域網(wǎng)、廣域網(wǎng)以及各種云數據中心內的各種情報信息，對信息進(jìn)行分析并將分析結果上傳私有云端綜合信息安全管理中心，運用大數據安全分析、數據中心安全技術(shù)、私有云安全技術(shù)、云數據存儲分析、以及“互聯(lián)網(wǎng)+”信息安全產(chǎn)品的先進(jìn)技術(shù)理念，對安全事件熱點(diǎn)分布分析、事件波動(dòng)地址態(tài)勢分析、威脅態(tài)勢分析。

通過(guò)采集信息分析結論對安全事件態(tài)勢進(jìn)行預警，使用戶(hù)及時(shí)了解外部網(wǎng)絡(luò )威脅及自身網(wǎng)絡(luò )及設備安全現狀。私有云端信息安全管理中心自動(dòng)給各網(wǎng)絡(luò )節點(diǎn)信息安全中心或終端信息安全防護平臺下發(fā)安全防護策略，進(jìn)行安全加固、及時(shí)防御。建立一個(gè)全新的動(dòng)態(tài)的基于云架構的、集防護監測于一體的信息安全保障體系。

同時(shí)該體系還支持云端策略備份，終端修復功能。真正實(shí)現對整個(gè)工控系統的動(dòng)態(tài)監控、協(xié)同防御、策略云備份與自我修復。

云架構模式下的安全設計，融合了互聯(lián)網(wǎng)的安全屬性、虛擬化架構安全屬性、大數據安全屬性、以及自動(dòng)化系統安全屬性等，需要以大數據技術(shù)以及設備和數據的管理為支撐，采用應用安全、安全數據采集和存儲、安全事件防護及響應措施等技術(shù)。

基于云架構安全設計具有四個(gè)基本特征：可見(jiàn)、可信、可靠、可控。如圖7所示。

圖7 基于云架構安全設計的特征

可見(jiàn)：資產(chǎn)可見(jiàn)、資源使用可見(jiàn)、網(wǎng)絡(luò )拓撲可見(jiàn)、網(wǎng)絡(luò )連接可見(jiàn)。

可信：對網(wǎng)絡(luò )行為、云環(huán)境安全態(tài)勢、審計的結果的展現以及基于大數據分析的事件追溯。

可靠：云端備份、終端復活，為業(yè)務(wù)安全及持續運行提供保障。

可控：部署安全設備實(shí)現邊界防控、智能決策、提供防控策略。

（1）工業(yè)網(wǎng)絡(luò )邊界安全防護

工業(yè)防火墻作為主要的邊界防護領(lǐng)域防護產(chǎn)品，支持虛擬安全分區，并針對不同安全分區采用不同的防護策略。支持工業(yè)協(xié)議深度檢測，基于XML可擴展自定義的工業(yè)協(xié)議深度解析。工控防火墻協(xié)議支持覆蓋主流行業(yè)工業(yè)協(xié)議。如工業(yè)上最常見(jiàn)的Modbus、OPC等協(xié)議，支持常用工控場(chǎng)景的防護模型，針對工控協(xié)議進(jìn)行DPI深度檢測，及時(shí)進(jìn)行訪(fǎng)問(wèn)控制，支持工業(yè)VPN及串行及總線(xiàn)協(xié)議的防護，保護網(wǎng)絡(luò )邊界的安全。

部署與各行業(yè)工控網(wǎng)絡(luò )節點(diǎn)的防火墻設備能通過(guò)信息安全管理中心動(dòng)態(tài)感知外部網(wǎng)絡(luò )威脅以及防護策略建議，智能決策，并自動(dòng)進(jìn)行協(xié)議過(guò)濾、防護策略配置。并將內部防護結果信息反饋給節點(diǎn)信息安全管理中心。

另外對于安全級別要求較高的領(lǐng)域，要使用工業(yè)安全的數據隔離交換設備，如單向工業(yè)網(wǎng)閘產(chǎn)品。

（2） 工業(yè)異常檢測

工業(yè)異常檢測系統，結合一些傳統熱點(diǎn)技術(shù)，包括大數據分析、流量可視化和全入侵鏈檢測與審計等形成了工業(yè)領(lǐng)域的安全解決方案。旁路部署不直接影響工業(yè)網(wǎng)絡(luò )的穩定性和實(shí)時(shí)性，在工業(yè)系統網(wǎng)絡(luò )中的實(shí)時(shí)網(wǎng)絡(luò )監控、數據可視化和態(tài)勢感知，在不犧牲工業(yè)系統生產(chǎn)能力和傳輸性能的前提下，發(fā)現控制系統的異常行為。異常檢測要集合包檢查，流檢測，入侵檢測，病毒檢測，業(yè)務(wù)異常檢測等功能。

異常檢測系統，將本地網(wǎng)絡(luò )異常情況進(jìn)行檢測分析，并可將檢測結果上傳給節點(diǎn)或私有云端信息安全管理中心，進(jìn)行綜合分析。同時(shí)通過(guò)信息安全管理中心動(dòng)態(tài)獲取協(xié)議新漏洞、檢測策略等，進(jìn)行智能決策，自動(dòng)更新異常檢測策略。

（3）工業(yè)漏掃

工業(yè)漏洞掃描系統，基于對網(wǎng)絡(luò )內的設備，通過(guò)訊問(wèn)的方式獲取到設備的類(lèi)型和型號，然后加載針對特定工業(yè)設備的漏掃模型，最后有針對性的進(jìn)行漏洞掃描。以柔性的方式對漏洞和系統、協(xié)議、網(wǎng)絡(luò )的脆弱性進(jìn)行掃描。

將本地網(wǎng)絡(luò )漏洞情況進(jìn)行掃描分析，并可將結果通過(guò)互聯(lián)網(wǎng)上傳給節點(diǎn)或私有云端信息安全管理中心，進(jìn)行綜合分析。同時(shí)可以通過(guò)信息安全管理系統獲取系統漏洞，上報新發(fā)現的漏洞信息，實(shí)時(shí)更新漏洞掃描產(chǎn)品漏洞庫，進(jìn)行智能決策，自動(dòng)更新漏掃策略。

（4）惡意代碼防護

工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )連接，病毒、木馬等威脅正在向工業(yè)控制系統擴散，工業(yè)控制系統信息安全問(wèn)題日益突出。在兩網(wǎng)融合的大背景下，對于來(lái)自于管理網(wǎng)的網(wǎng)絡(luò )風(fēng)暴、ARP攻擊、拒絕式服務(wù)攻擊等。惡意代碼防護安全產(chǎn)品根據自身或者信息安全中心提供惡意代碼防護策略，提供有效的安全措施進(jìn)行過(guò)濾阻斷，保障數控代碼傳輸安全，防止滲透行為的發(fā)生擴散。同時(shí)將惡意代碼防護信息情況實(shí)時(shí)同步給信息安全中心進(jìn)行態(tài)勢分析。

（5）無(wú)線(xiàn)安全防護

無(wú)線(xiàn)安全產(chǎn)品應具備無(wú)線(xiàn)入侵檢測功能，發(fā)掘先進(jìn)制造系統潛在的無(wú)線(xiàn)安全問(wèn)題。對流氓AP、無(wú)線(xiàn)掃描、無(wú)線(xiàn)欺騙、DoS、破解等無(wú)線(xiàn)攻擊進(jìn)行檢測，不間斷地保障工業(yè)企業(yè)內無(wú)線(xiàn)網(wǎng)絡(luò )安全。通過(guò)信息安全管理中心與其他安全產(chǎn)品配合形成多維立體動(dòng)態(tài)監測防護。

作者簡(jiǎn)介

孫志華（1981-），男，河北衡水人，畢業(yè)于北京理工大學(xué)通信工程專(zhuān)業(yè)，現就職于啟明星辰信息技術(shù)集團股份有限公司，在工控安全小組擔任資深顧問(wèn)。具有多年網(wǎng)絡(luò )安全解決方案及產(chǎn)品研發(fā)設計經(jīng)驗，熟悉國內外信息安全政策法規、行業(yè)規范及標準和安全技術(shù)，主持多個(gè)研發(fā)設計項目，擁有豐富的項目管理、組織與實(shí)施經(jīng)驗。目前在啟明星辰工控安全團隊，主攻研究工業(yè)控制系統安全防護體系，了解國家信息安全及工業(yè)行業(yè)形勢，走訪(fǎng)調研工控企業(yè)用戶(hù)現場(chǎng)環(huán)境，融合傳統的信息安全理念與工業(yè)控制系統，為不同行業(yè)客戶(hù)提供具有行業(yè)特色的工控信息安全整體解決方案。

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第二輯）》