隨著網絡作戰以及有組織黑客越來越多地開始針對工控網進行攻擊，工控網的安全問題日益成為很多企業的網絡安全的頭等大事。不幸的是，目前絕大多數的工控網基本處于不設防的狀態，而由于在大多數企業里，工控網的管理往往不在IT部門的范圍之內，因此，在工控網安全方面，存在著很多漏洞和誤區。

更讓人擔心的是，由于工業控制系統本身的脆弱性，工業系統承載的工藝數據、配方數據的敏感性，運維行為的不確定性，導致現場運維成為工業控制系統風險引入的主要途徑。并且，工業控制系統運維監控難度較大，運維人員如果有意的惡意操作、或無意的失誤操作，以及上傳非法配制數據，都可能給工業控制系統埋下生產隱患。

根據啟明星辰的不完全統計，工控系統信息安全事件50%是由現場運維引起。而這其中，不同網絡交叉使用的移動存儲介質，如U盤，筆記本將惡意代碼引入到了工控系統;其次，運維過程中，涉密數據很容易被泄露;還有誤操作，甚至惡意操作造成安全事故，上傳非法的配置數據也可能引發安全事故。

在這種情況下，啟明星辰研發了現場運維審計與管理系用，來解決工業控制系統現場運維風險。據啟明星辰集團工控產品經理張曄介紹，現場運維審計與管理系統由兩部分組成，一部分是管理平臺，用于工單的創建，審計數據、配置數據、設備的管理。

另一部分是移動運維網關，用于運維設備與被運維設備之間的安全隔離和運維行為的審計。本系統綜合采用了安全隔離技術、數據擺渡技術、網絡行為審計技術等技術，具有運維行為審計、運維設備隔離、運維數據管理、備份設備配置的功能，可以用于工業控制系統中的PLC、DCS、工業交換機、HMI、操作員站、工程師站、以及歷史數據庫、實時數據庫等設備的現場維護，能夠幫助用戶防止惡意代碼通過運維擴散到工控系統、防止運維過程中泄露生產工藝配方數據、防止運維操作不當造成生產事故，促進現場運維管理制度的有效落實，提升安全管理績效。

現場運維審計與管理系統應用場景

不難看出，通過部署現場運維審計與管理系統，有效解決帶外運維風險，保障信息系統安全。張曄介紹到，當運維人員需要到機房進行帶外運維時，運維管理人員通過運維管理平臺配發工單，工單下載到移動運維網關后，運維人員攜帶移動運維網關到機房進行設備帶外運維；運維時，將移動運維網關串接在被運維設備與運維筆記本電腦之間，那么移動運維網關將起到安全隔離、數據防泄漏、以及對運維行為進行審計的作用。

現場運維審計與管理系統，從信息系統帶外運維安全防護角度、運行維護監控角度、數據安全擺渡角度，完全解決了帶外運維帶來的安全威脅。