產品設計所遵循的原則
——北信源工控安全產品的設計理念

近年來一次次的驚人的針對工業領域的網絡攻擊事件足以令人對工業信息安全引起足夠的重視。

由于工控設備本身的脆弱性及缺乏有效的管理措施和行為審計，加上APT攻擊和工業網絡病毒等的威脅，使得工業控制系統難以有效防范。而另一方面，傳統的IT安全產品難以有效解決工控領域的安全問題。

因此，針對工業信息安全的防御，需要有全新的安全產品設計。北信源解決方案中心總經理楊泓彬介紹了在工業信息安全領域中所應遵循的設計原則，給工控安全產品的設計帶來了新的思路。

北信源解決方案中心總經理 楊泓彬

故障安全原則：整體網絡系統在出現任意故障的前提下，導向安全生產；高性能原則：在滿足工業環境生產的條件下，盡可能的采用高性能的方式，勿打擾滿足生產需要；系統可靠性原則：設計必須滿足高可靠性，包含軟件和硬件；技術與管理結合：在任意條件下，授權的人為制動為最高優先級，保證系統可制動。

在這些原則的指導下，北信源誕生出一系列工控安全產品，如圖1所示，在保護、檢測、響應、恢復（PDRR）框架模型下，構建完善的工控安全防護產品及解決方案。

例如在某智能制造安全解決方案中，在各個廠區與MES機房邊界處部署工業防火墻，阻止區域外的非授權訪問，在MES機房核心交換機上部署統一安全管理系統實現安全產品統一策略管理和日志存儲等，滿足相關政策法規要求及自身安全需求。

在“2018中國工業信息安全高峰論壇”上，北信源榮獲“2018年度中國工業信息安全十大用戶信賴品牌”。

圖1 工控安全產品安全模型