中科网威：工控安全，无须走老路

　　工业控制系统的网络安全是传统网络安全在工控网络的延伸，指导工控安全建设的理念和方法论是相同的——工控安全，无须走老路。

　　当前，随着生产智能化程度的不断提高，工业设备的深度互联和信息基础设施的广泛应用，对信息安全提出了更高层的要求，云计算、移动互联、大数据、工业控制和物联网等新技术也为工业领域带来了新的安全风险。从2010年到2015年期间，一系列的安全事件陆续发生，2010年震惊世界的Stuxnet病毒爆发、2011年的“Duqu”病毒、2012年的Flame火焰病毒、2014年蜻蜓组织利用havex恶意程序对欧美地区千余家能源企业所进行的攻击，以及2015年末的乌克兰变电站被攻击事件，都是典型的影响深远、波及广泛、造成经济损失惨重和社会危害性极高的工控安全事件。

　　据美国国家网络安全和通信综合中心（NCCIC）统计，近5年来，公开安全漏洞数达1300多个，其中2015年安全漏洞就有486个，呈明显增长趋势。《2016工业控制系统漏洞趋势报告》显示，工业控制系统漏洞正在逐步增多，在2014到2015年之间存在着49%的高速增长。

　　从国家相关政策颁布来看，自从工业和信息化部451号文发布之后，国内各行各业对工控系统安全的认识都达到了一个新的高度。电力、石化、制造和烟草等多个行业陆续制定了相应的指导性文件，来同步指导相应行业的安全检查与整改活动。由此看来，保障工控系统网络的安全性，实现工控安全的国产化应用是重中之重。

　　北京中科网威信息技术有限公司（以下简称中科网威）是国内最早从事工控安全研究的企业之一，在自主可控工控安全方面有着专业、深入的研究。中科网威认为，工控网络安全是传统网络安全在工控网络的延伸，指导工控安全建设的理念和方法论是相同的，即所谓的“老套路”。但工控系统又有别于传统的信息系统，具备一定的特殊性，如资产变化小、资产访问关系清晰、可靠性要求高、通信协议安全性差等。随之也产生了一些新问题，传统的安全防护手段是无法在工控现场环境中直接使用的，例如漏洞扫描、攻击测试等。这些新的问题只要采用新的方法和手段去解决即可，其整体的理念和方法论与传统的是相同的。

　　结合我国传统网络安全产品的发展状况，中科网威提出了自主可控的工控安全理念。网络安全产品自主化进程经历了三个阶段：无自主可控阶段、半自主可控阶段和全自主可控阶段。如今我国自主品牌的工控安全产品已经完全具备了直接进入第三阶段的技术水平，即不但软件要自主，处理器更要自主。

　　在愈发严峻的网络安全形势背景下，2013年初，中科网威在与申威处理器深度合作的基础上，打造了基于申威的自主可控品牌——中科神威，以中科神威的自主可控防火墙为例，它已经成功替换了部分以国外x86芯片为技术核心的传统防火墙，并率先在党政军等涉密行业的核心、敏感、要害部门有了批量应用。

　　网络安全产品采用自主可控的处理器，也就意味着在信息化时代掌握了事关国家经济安全的重大技术话语权。专注网络安全领域多年的中科网威，不仅坚信申威处理器的技术实力和发展潜力，而且敏锐地洞察到自主可控市场潜在的巨大发展空间，并迅速开展了市场推广工作。

　　随着自主可控网络安全行业的不断细分，用户需要的不仅仅是单一的安全产品，更是整体的解决方案与安全技术服务。在这个行业，如果还是一味的销售产品，不着眼于理念的革新，那么企业将越做越难，尤其是在国产化安全产品竞争如此激烈的时代。为了推动自主可控网络安全市场的发展，中科网威正与合作伙伴配合，共同推出自主可控的网络安全解决方案，与合作伙伴合作共赢，共同推动中国网络安全产业的发展。

　　中科网威作为网络安全民营企业，拥有多项工业控制系统安全产品发明专利和核心技术。对于网络安全行业的自主可控应用，有着自己的见解和应对之道，并在业内率先提出了“芯改变，更安全”的安全理念。正是凭借一系列的突破，中科网威在国内自主可控网络安全领域中占据了领跑者的地位。

　　从国产化工控安全产品的方面来看，基于自主处理器的网络安全产品已经覆盖到了产业链上的各个环节，其中包括网关类、审计类、检测类、管理类等产品。中科网威推出的自主可控的工控安全系列产品，目前包括工控防火墙、工控网络异常感知系统、工控网闸、网络审计、风险监控平台等。近年来，公司相继承接了多个油气企业工控信息安全咨询服务项目、某军工集团安全咨询服务，并与某煤矿集团联合编写了《矿井自动化生产网络安全规范》。这些项目中所涉及的工控安全产品得到用户的一致认可。

　　中科网威认为，在工控安全领域，相关产品的国产化无须再走老路，尽早采用国产处理器是大势所趋，势在必行！

关注读览天下微信， 100万篇深度好文， 等你来看……