我國(guó)工控系統(tǒng)安全面臨的嚴(yán)峻的安全形勢(shì)不言而喻，尤其對(duì)于基層的工控系統(tǒng)來(lái)說，尤其突出。

在我國(guó)基層工控產(chǎn)品中，國(guó)外工控產(chǎn)品占比大，漏洞風(fēng)險(xiǎn)高，且防護(hù)技術(shù)薄弱，抵御攻擊的能力差，而新的攻擊形式的不斷涌現(xiàn)，更是給薄弱的防護(hù)雪上加霜。

因此，提高基層工控系統(tǒng)下的工控網(wǎng)絡(luò)邊界防護(hù)能力、強(qiáng)化工業(yè)控制設(shè)備的安全防護(hù)、加強(qiáng)對(duì)工業(yè)數(shù)據(jù)的安全保護(hù)、提高企業(yè)安全管理能力成為工業(yè)企業(yè)的熱切需要。

在以上防護(hù)需求下，國(guó)內(nèi)的工控安全技術(shù)和產(chǎn)品的發(fā)展也呈現(xiàn)出以下趨勢(shì)：

邊界防護(hù)成為關(guān)鍵基礎(chǔ)；終端防護(hù)是重要手段；定制化方案是根本途徑；可追蹤溯源是必備手段；可信計(jì)算技術(shù)是核心理念。

上海三零衛(wèi)士技術(shù)專家 李緒國(guó)

上海三零衛(wèi)士技術(shù)專家李緒國(guó)詳細(xì)講解了基層工控信息安全防護(hù)技術(shù)體系，通過在網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等層面設(shè)計(jì)綜合防護(hù)體系，從邊界、網(wǎng)絡(luò)、設(shè)備等維度構(gòu)建縱深協(xié)同防御架構(gòu)，事前預(yù)防、事中防護(hù)、事后追溯、持續(xù)安全運(yùn)營(yíng)的“全生命周期”防御思路，達(dá)到基層工控安全防護(hù)的目的。

基于此，上海三零衛(wèi)士建立了自主工控安全防護(hù)體系（如圖1所示），覆蓋石油、軍工、能源、軌交等行業(yè)領(lǐng)域。

例如，軌道交通系統(tǒng)普遍使用標(biāo)準(zhǔn)工業(yè)協(xié)議、通用操作系統(tǒng)，容易遭到類型攻擊及病毒的快速滲透，而通過三零衛(wèi)士工業(yè)防火墻實(shí)現(xiàn)工控系統(tǒng)內(nèi)分區(qū)和分域，并對(duì)區(qū)域間的數(shù)據(jù)交互實(shí)現(xiàn)深度控制；通過終端防護(hù)系統(tǒng)對(duì)所有終端設(shè)備實(shí)現(xiàn)統(tǒng)一規(guī)范的管理和集中監(jiān)控等。

在“2018中國(guó)工業(yè)信息安全高峰論壇”上，上海三零衛(wèi)士榮獲“2018年度中國(guó)工業(yè)信息安全十大用戶信賴品牌”。

圖1 上海三零衛(wèi)士自主工控安全防護(hù)體系