隨著中國制造2025、兩化融合的工作逐步開展，工業控制系統信息安全問題日益突顯。為貫徹落實國家相關文件精神，應對新時期工控信息安全形勢，提升工業企業工控安全防護水平，工信部于2016年10月發布了《工業控制系統信息安全防護指南》(以下簡稱《指南》)，指導工業企業開展工控信息安全防護工作。本文就指南中涉及的主要工控信息安全技術防護，以及目前國內提供該技術支持的工控信息安全企業進行盤點，以供工業企業在進行本企業的工控信息安全建設時參考。

《指南》從安全軟件選擇與管理、配置和補丁管理、邊界安全防護、物理和環境安全防護、身份認證、遠程訪問安全、安全監測和應急預案演練、資產安全、數據安全、供應鏈管理、落實責任11個方面對工控信息安全建設內容進行了規定。《指南》涉及到的工控信息安全技術防護技術主要包括：

◆安全隔離

根據工控系統網絡系統縱向分層、橫向分域的原則，安全隔離技術主要用在工控系統層間以及域間的邊界隔離。安全隔離設備的選擇可綜合工控系統的業務需求、重要程度、現場環境、安全需求等多個因素進行考慮，目前用于工控系統網絡安全隔離的設備主要有工業防火墻、工業網閘、單項隔離設備等。

目前，國內能提供工控系統安全隔離技術的主要安全廠商及產品如下表所示：

◆主機外設管理

移動存儲介質、3G/4G無線網卡等外設在工控系統主機上的隨意使用，為計算機病毒、木馬、蠕蟲等惡意代碼入侵工控網絡提供了途徑，因此對工控系統操作員站、工程師站等主機外接設備進行管控勢在必行。

目前國內能提供工控系統主機外設管理技術的主要安全廠商及產品如下表所示：

◆身份認證

身份認證技術主要用于操作人員登錄工業主機、訪問應用服務資源及工業云平臺時的身份識別，確認用戶權限，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證工業控制系統的安全，以及授權訪問者的合法利益。

目前國內能提供身份認證技術的主要安全廠商及產品如下表所示：

◆遠程接入安全

遠程接入技術主要對工業控制系統的遠程維護、遠程訪問等業務操作時保護工業控制系統信息安全，遠程接入的主要信息安全接入是采用VPN技術。

目前國內能提供遠程接入技術的主要安全廠商及產品如下表所示：

◆集中審計

集中審計用于工業控制系統設備、應用等訪問日志的集中收集、分析、存儲、備份，通過對日志信息的審計能及時發現對工業控制系統的潛在攻擊行為，也可用于對工控信息安全事件的原因進行分析、追蹤定位非授權訪問行為、追責等事項。

目前國內能提供工控系統集中審計技術的主要安全廠商及產品如下表所示：

◆惡意代碼防護

惡意代碼防護既是工控信息安全防護的重點，也是防護難點，傳統IT的黑名單查殺病毒模式的防病毒方法應用在工控系統容易出現誤殺、誤刪工控程序等問題，由于工控主機安裝的程序相對比較固定，因此基因白名單機制的惡意代碼防護軟件比較適用于工控環境。

目前國內能提供基于白名單的惡意代碼防護技術主要安全廠商及產品如下表所示：

◆工業協議深度包檢測

目前廣泛應用的工控協議大多不具備信息安全功能，攻擊者很容易利用這些協議漏洞對工控系統進行網絡攻擊，因此有必要對工控系統控制單元的通信數據進行深度分析和過濾防護，阻斷不符合協議標準結構以及不符合業務要求的數據內容。

目前國內能提供工業協議深度包檢測技術主要安全廠商及產品如下表所示：

◆網絡安全監測

在工控網絡中部署網絡安全監測設備對網絡攻擊和異常行為進行識別、報警、記錄，對網絡流量進行分析及時發現、報告并處理網絡異常行為是工控網絡安全行之有效的技術手段，網絡安全監測技術能與網絡安全防護技術形成有效的互補，共同提高工控系統信息安全保障能力。

目前國內能提工控系統網絡安全監測技術的主要安全廠商及產品如下表所示：

◆數據備份

對工控系統關鍵業務數據，如工藝參數、產品配方、系統配置文件、生產數據等進行定期備份關系到工控系統發生系統損壞、數據丟失等重大安全事件是能否及時恢復生產的關鍵所在。

目前國內能提工控系統數據備份技術的主要安全廠商及產品如下表所示：

以上小編就《指南》涉及到的工控信息安全技術防護技術的9個技術點做了盤點。工控網絡安全防護技術到底哪家實力功底硬?小編拋磚引玉，希望為工業企業信息安全建設提供參考，同時也為產業健康發展探路。