基層防護不可或缺
——上海三零衛士基層工控安全防護體系

我國工控系統安全面臨的嚴峻的安全形勢不言而喻，尤其對于基層的工控系統來說，尤其突出。

在我國基層工控產品中，國外工控產品占比大，漏洞風險高，且防護技術薄弱，抵御攻擊的能力差，而新的攻擊形式的不斷涌現，更是給薄弱的防護雪上加霜。

因此，提高基層工控系統下的工控網絡邊界防護能力、強化工業控制設備的安全防護、加強對工業數據的安全保護、提高企業安全管理能力成為工業企業的熱切需要。

在以上防護需求下，國內的工控安全技術和產品的發展也呈現出以下趨勢：

邊界防護成為關鍵基礎；終端防護是重要手段；定制化方案是根本途徑；可追蹤溯源是必備手段；可信計算技術是核心理念。

上海三零衛士技術專家 李緒國

上海三零衛士技術專家李緒國詳細講解了基層工控信息安全防護技術體系，通過在網絡、主機、應用、數據等層面設計綜合防護體系，從邊界、網絡、設備等維度構建縱深協同防御架構，事前預防、事中防護、事后追溯、持續安全運營的“全生命周期”防御思路，達到基層工控安全防護的目的。

基于此，上海三零衛士建立了自主工控安全防護體系（如圖1所示），覆蓋石油、軍工、能源、軌交等行業領域。

例如，軌道交通系統普遍使用標準工業協議、通用操作系統，容易遭到類型攻擊及病毒的快速滲透，而通過三零衛士工業防火墻實現工控系統內分區和分域，并對區域間的數據交互實現深度控制；通過終端防護系統對所有終端設備實現統一規范的管理和集中監控等。

在“2018中國工業信息安全高峰論壇”上，上海三零衛士榮獲“2018年度中國工業信息安全十大用戶信賴品牌”。

圖1 上海三零衛士自主工控安全防護體系