天融信：工业互联网安全和业务应“一体两翼”协同发展

   三大安全能力 打造工业互联网安全盾牌

   李景应先生指出，如今数字化转型已成为促进经济可持续发展的内生动力，工业互联网作为新一代信息技术与工业经济深度融合的新兴业态和应用模式，是实现工业数字化转型的基础，其安全和业务发展应一体之两翼，协同前进。

   随着工业企业与信息技术的深度融合，其安全面临自身与外界两大考验：一方面工业控制系统因设计之初，重点关注功能实现而忽略了信息安全因素的考量，导致系统自身缺乏信息安全防护机制；另一方面工业控制系统面临源自互联网的攻击加剧，随着国家级黑客组织的出现和自动化攻击工具的不断披露，工业企业安全形势愈加严峻，企业正遭受着更专业、更持久的威胁攻击。

   面对日趋严峻的工业互联网安全形势，天融信提出构建基础安全、风险识别、安全运营三方面的安全能力：

   夯实基础安全能力

   推进3+1基础安全建设，针对工业控制系统部署访问控制、行为监测、主机管控和安全集中管理等防护手段。

   提升风险识别能力

   通过管理和技术两方面的建设，从攻与防两个角度审视保护对象存在的安全威胁，建立以保护对象为核心的纵深防御体系。

   构建持续运营能力

   网络安全工作从被动防护转向主动防护，把网络安全的管理融入到企业日常经营活动中，借助专业的安全运营平台和保障服务，建立网络安全管理的PDCA循环。

   全生命周期防护 构筑工业互联网平台安全屏障工业互联网平台作为系统级解决方案创新领域，其出发点和落脚点旨在解决工业企业数字化、网络化、智能化的问题，进而提高工业企业核心竞争力。随着工业生产与应用之间互联互通程度的不断扩大，平台应用的持续扩展，工业互联网平台遭受攻击的可能性越来越高，主要体现在联网工业企业接入安全、云计算平台环境安全、应用安全和数据安全四个方面。

   针对上述安全威胁，李景应先生认为，应结合工业互联网平台业务特点，打造立体安全防护能力体系：

   接入安全

   联网工业企业接入平台时需要考虑接入通道链路的保密性、用户身份鉴别、数据安全交换和行为的监测。

   云计算平台环境安全

   云平台安全需要结合“云”的特性及其应用模式进行针对性防护，在虚拟网络层采用云安全资源池和虚拟化分布式防火墙等技术，防护云环境南北向、东西向的安全，同时采用自适应安全防御系统（CWPP）、终端威胁防御系统（EDR）解决云上主机的安全防护。

   应用安全

   加强对恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测，对可能存在风险隐患的功能调用、系统组件、接口等方面进行安全评估，进一步实现应用安全。

   数据安全

   通过验证数据源的可靠性、验证用户访问及操作权限、强化用户身份管理与数据访问控制等手段，全方位保障平台大数据安全。

   日前，天融信重磅发布基于IPDRR的工业互联网安全解决方案，全方位保障工业互联网安全建设。在此基础上，天融信提出“双安融合”的理念，坚持功能安全与信息安全的有机融合、协同发展。其重点在于将功能安全与信息安全产生的信息有效整合，扩大安全作用范围，并从低位（控制设备安全）、中位（通信传输安全）、高位（高级运营管理）三方面的融合进行探索与应用。

   天融信于2012年在工业信息安全领域进行布局，将成熟的网络安全技术与工业互联网业务场景深度融合，形成完善的工业互联网安全技术体系与解决方案，推出10款核心产品，在电力、石油、钢铁等 30多个行业广泛应用。未来，天融信将持续拓展工业互联网安全技术、解决方案和安全服务能力，为工业互联网产业高质量发展保驾护航。