北京國泰網(wǎng)信科技有限公司成立于2015年6月，依托于核心團隊在網(wǎng)絡(luò )安全領(lǐng)域的深厚積淀，傳承與創(chuàng )新并舉，以密碼技術(shù)應用為核心，基于國家等級保護、分級保護體系框架，為國家重要信息系統及關(guān)鍵信息基礎設施安全防護提供解決方案、產(chǎn)品及服務(wù)。其產(chǎn)品覆蓋工業(yè)系統數據隔離交換系統（工控網(wǎng)閘）、工控防火墻、工控安全監測與審計系統、工控主機安全衛士、工控漏洞掃描系統、工控安全評估系統、工控安全管理中心等，可為工業(yè)控制系統整體網(wǎng)絡(luò )提供全棧安全解決方案。

北京國泰網(wǎng)信科技有限公司網(wǎng)絡(luò )安全高級咨詢(xún)顧問(wèn)姚倫幫

助力各行業(yè)工業(yè)控制系統網(wǎng)絡(luò )安全

據北京國泰網(wǎng)信科技有限公司網(wǎng)絡(luò )安全高級咨詢(xún)顧問(wèn)姚倫幫介紹，當前國泰網(wǎng)信的用戶(hù)覆蓋電力、能源、金融、軍工以及其他大型企業(yè)集團，如國家電網(wǎng)、南方電網(wǎng)、發(fā)電集團、中國石化、中國石油等能源企業(yè)，地方商業(yè)銀行，大型制造類(lèi)企業(yè)等。

國泰網(wǎng)信特別針對電力行業(yè)市場(chǎng)用戶(hù)需求與行業(yè)特點(diǎn)，研發(fā)出適用于電網(wǎng)調度、運檢、營(yíng)銷(xiāo)、信通系統的全系列網(wǎng)絡(luò )安全產(chǎn)品?！熬W(wǎng)絡(luò )安全監測裝置”、“安全接入網(wǎng)關(guān)”、“安全認證網(wǎng)關(guān)”、“安全加密模塊產(chǎn)品”、“視頻安全接入系統”、“網(wǎng)絡(luò )安全準入”等產(chǎn)品已在國家電網(wǎng)、南方電網(wǎng)眾多網(wǎng)省公司中部署，為“泛在電力物聯(lián)網(wǎng)”及物聯(lián)網(wǎng)設備安全入網(wǎng)提供完善的解決方案。

而令姚倫幫深感自豪的是，依托在電力等行業(yè)所積累的豐富的網(wǎng)絡(luò )安全技術(shù)、產(chǎn)品和服務(wù)經(jīng)驗，國泰網(wǎng)信在2019年不斷拓展其他行業(yè)市場(chǎng)，實(shí)現了石油石化、城市軌道交通等新業(yè)務(wù)領(lǐng)域的信息安全解決方案突破，目前已具備工業(yè)系統數據隔離交換系統（工業(yè)網(wǎng)閘）、工業(yè)防火墻、工控安全監測與審計系統、主機安全衛士、工控漏洞掃描系統、安全管理平臺、工控安全運維系統等安全產(chǎn)品，為工業(yè)控制系統提供完善的網(wǎng)絡(luò )安全方案，形成工業(yè)控制系統整體網(wǎng)絡(luò )安全保障體系，落地了一個(gè)個(gè)行業(yè)標桿項目并得到用戶(hù)的一致好評。

除了完善的產(chǎn)品和解決方案，針對當前工業(yè)企業(yè)缺乏信息安全意識和專(zhuān)業(yè)人才的問(wèn)題，國泰網(wǎng)信在前期規劃、落地實(shí)施、團隊培訓方面均可為用戶(hù)提供針對性的服務(wù)，正如姚倫幫所言：“我們在與生產(chǎn)企業(yè)溝通交流過(guò)程中發(fā)現，目前大多數工業(yè)生產(chǎn)企業(yè)尚未形成信息安全建設意識，很多企業(yè)完全依照國家硬性政策要求進(jìn)行防護建設，沒(méi)有根據自身系統特點(diǎn)和防護需求進(jìn)行安全建設。為了防止工業(yè)企業(yè)建造無(wú)用甚至影響生產(chǎn)的安全防護手段，國泰網(wǎng)信在建設工業(yè)信息安全項目前期，都會(huì )為生產(chǎn)企業(yè)做正確的需求引導和防護技術(shù)手段解釋?zhuān)员ＷC用戶(hù)充分了解防護的必要性和合理性，并督促用戶(hù)建設自己的管理運維團隊，我司可針對性地進(jìn)行培訓和引導，使得用戶(hù)真正將管理和技術(shù)運用起來(lái)，協(xié)同保障生產(chǎn)，共同維護工業(yè)控制系統的穩定運行?！?/p>

實(shí)現工業(yè)互聯(lián)網(wǎng)全方位的整體安全解決方案體系

工業(yè)互聯(lián)網(wǎng)是工業(yè)和互聯(lián)網(wǎng)的產(chǎn)物，基于互聯(lián)網(wǎng)的快速傳輸，實(shí)現工業(yè)化和互聯(lián)網(wǎng)的融合。當前，隨著(zhù)工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展，工業(yè)互聯(lián)網(wǎng)安全問(wèn)題日益凸顯，對此，姚倫幫表示，針對工業(yè)互聯(lián)網(wǎng)企業(yè)，工業(yè)安全建設可從兩方面入手，將工業(yè)互聯(lián)網(wǎng)按業(yè)務(wù)劃分為工業(yè)控制網(wǎng)和工業(yè)云兩部分進(jìn)行安全防護建設，兩部分的安全防護手段可按新頒布的等級保護基本要求進(jìn)行建設，在工業(yè)控制網(wǎng)內按照既有防護手段進(jìn)行防護，如對工業(yè)現場(chǎng)控制系統進(jìn)行指令保護的指令白名單、對工作站主機的文件執行控制的主機程序白名單等技術(shù)；在工業(yè)云方面可按照等級保護云防護安全的技術(shù)手段進(jìn)行防護。

據其介紹，國泰網(wǎng)信的解決方案已覆蓋工業(yè)控制網(wǎng)絡(luò )和工業(yè)云，在工業(yè)控制網(wǎng)絡(luò )具有工業(yè)防火墻、工業(yè)安全審計、主機安全衛士、工控漏洞掃描、運維堡壘機等產(chǎn)品；在工業(yè)云方面具有安全資源池技術(shù)，實(shí)現自有產(chǎn)品和第三方產(chǎn)品的完美兼容，并對工業(yè)控制網(wǎng)絡(luò )與工業(yè)云之間的交互數據進(jìn)行傳輸保護，實(shí)現工業(yè)互聯(lián)網(wǎng)全方位的整體安全解決方案體系。

工業(yè)控制系統信息安全建設任重道遠

工業(yè)生產(chǎn)是國家的命脈，關(guān)乎國計民生，工業(yè)信息安全建設不是一朝一夕，攻擊方式在不斷變化，防護手段也在不斷更新。對此，姚倫幫深感認同：“相比IT信息系統，工業(yè)控制系統更多樣化，系統更復雜，有上世紀建設目前仍在運行的工業(yè)控制系統，有國外廠(chǎng)商建設的生產(chǎn)工藝國內還沒(méi)掌握的技術(shù)等，我們都無(wú)法完全對其進(jìn)行安全防護建設，我們不能懈怠，需要不斷更新技術(shù)，做好目前最先進(jìn)的、最具針對性的安全防護措施，工業(yè)控制系統信息安全建設的道路，任重而道遠?！?/p>

對于當前工業(yè)控制系統信息安全發(fā)展態(tài)勢，姚倫幫認為，其實(shí)早在伊朗震網(wǎng)事件后，國內的一些信息安全公司就逐步針對工業(yè)信息安全建設做了研究和引導。發(fā)展到如今，對工業(yè)控制系統的安全防護手段已趨于成熟，目前對工業(yè)信息安全的建設項目，大家所用的防護技術(shù)基本相同，這些技術(shù)有很多已經(jīng)在IT行業(yè)得到論證，因此使用起來(lái)也比較順手。但工業(yè)控制系統情況復雜，工業(yè)的設計由天氣、場(chǎng)地、能源等因素所影響，所以每個(gè)工業(yè)控制系統都有它獨立的特性，很多工業(yè)現場(chǎng)的安全防護手段無(wú)法進(jìn)行復用。從國內重視工業(yè)控制系統安全防護建設以來(lái)已取得很好成效，除防護技術(shù)逐漸成熟化以外，用戶(hù)需求也在逐漸變化，由原來(lái)對安全防護一竅不通，完全聽(tīng)從信息安全建設團隊，到用戶(hù)可根據自身系統特性選擇安全防護手段和技術(shù)，實(shí)現了用戶(hù)和建設方的防護意見(jiàn)一致。

因此，姚倫幫堅信：“在未來(lái)幾年，工業(yè)信息安全建設將在現有基礎上，工業(yè)信息安全技術(shù)將更全面、針對性地解決工業(yè)控制系統安全問(wèn)題，客戶(hù)需求也逐漸具有可落地性，與工業(yè)控制系統連接更緊密，共同保障工業(yè)控制系統穩定運行。

摘自《自動(dòng)化博覽》2020年2月刊