《通信產(chǎn)業(yè)報》（網(wǎng)）：亨通信安是什么時候成立的？從事的是什么業(yè)務(wù)？

袁鍵：從震網(wǎng)病毒開始，工控安全越來越得到國家的重視，軌道交通、智能制造等行業(yè)都在積極的加強工控安全方面的建設(shè)，亨通作為先進智能制造企業(yè)，一方面自身的安全需求，另一方面我們也看到工控安全未來的市場需求。亨通信安目前主要從事工業(yè)控制系統(tǒng)安全監(jiān)測、工控安全產(chǎn)品研發(fā)、工業(yè)大數(shù)據(jù)及智能制造信息安全研究等業(yè)務(wù)。重點以關(guān)鍵信息基礎(chǔ)設(shè)施安全實驗室為核心基礎(chǔ)，從信息安全產(chǎn)業(yè)發(fā)展需求出發(fā)，涵蓋工控信息安全產(chǎn)品研發(fā)、信息安全專業(yè)人才培養(yǎng)認證、工控信息安全應(yīng)急演練服務(wù)和工業(yè)安全競賽活動，著力打造產(chǎn)、學、研、用、服生態(tài)產(chǎn)業(yè)鏈。

《通信產(chǎn)業(yè)報》（網(wǎng)）：目前，包括亨通在內(nèi)很多企業(yè)都在進行智能化改造，發(fā)展工業(yè)互聯(lián)網(wǎng)，那么我們亨通信安在這方面是如何布局的？

袁鍵：亨通做為智能制造企業(yè)已在工業(yè)互聯(lián)網(wǎng)方向作出了努力和嘗試，比如亨通光電智能化改造被評為江蘇省兩化融合示范項目。兩化融合、工業(yè)互聯(lián)網(wǎng)必將給信息安全提出更大挑戰(zhàn)，亨通信安針對工業(yè)互聯(lián)網(wǎng)的安全保障也有兩方面的考慮，一方面是立足亨通自身的智能工廠需求，打造適應(yīng)光纖通信制造行業(yè)的工業(yè)互聯(lián)網(wǎng)安全管控體系；另一方面，我們聯(lián)合工業(yè)互聯(lián)網(wǎng)平臺服務(wù)商，研究探索工業(yè)互聯(lián)網(wǎng)的云安全服務(wù)產(chǎn)品與模式。

《通信產(chǎn)業(yè)報》（網(wǎng)）：工業(yè)互聯(lián)網(wǎng)方興未艾但是安全問題不容忽視，您認為目前在工控安全方面，有哪些問題比較突出？我們亨通信安有沒有針對性的解決方案？

袁鍵：首當其沖的突出問題應(yīng)該是網(wǎng)絡(luò)邊界的防護，因為工控網(wǎng)絡(luò)的核心設(shè)備PLC、DCS的非常脆弱，如果沒有很好的訪問控制策略與邊界防護，攻擊者能夠直接通過外網(wǎng)逐步滲透直接控制這些核心控制部件對工業(yè)生產(chǎn)帶來極大的安全隱患，其次是安全管理問題，我們通過調(diào)研發(fā)現(xiàn)很多的自動化程度很高的工廠都存在信息安全意識薄弱、管理不規(guī)范的問題（例如：U盤的隨意使用、網(wǎng)絡(luò)安全域以及操作權(quán)限劃分不清等等）。針對這些突出問題我們提出了基于等保規(guī)范的多維度縱深防御體系，從技術(shù)安全防護體系、安全管理體系、安全服務(wù)體系來實現(xiàn)整個工控信息系統(tǒng)從物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)五個方面縱深防御。