從用戶出發的工控安全防護
——天融信基于生產基線的工控安全防護

伴隨著工業互聯網的發展，信息安全威脅正從虛擬世界走向物理現實。OT技術與IT技術的融合，預示著傳統信息安全也將滲透進工業領域，不僅如此，工業信息安全還面臨IT領域所未有的新的安全威脅。從工業互聯網的結構來分析，其包括邊緣層、平臺層和應用層。

邊緣層除面臨傳統IT環境下常見的諸如DoS、惡意代碼等威脅外，其自身還存在業務可用性、工業運行環境及統一監管等一系列特殊難題。平臺計算層對接入點的安全保護，工業大數據保護和虛擬計算環境在工業領域的應用上存在諸多困境。在應用層，工業應用繁多，卻缺乏相應的安全檢測，而且在操作權限和數據管控上同樣缺乏有效手段。

天融信解決方案中心工業信息安全技術總監 馬霄

面對嚴峻的安全形勢，工信部等相關國家部門已出臺相應政策和指導意見，幫助工業企業和安全廠商共同應對工業信息安全威脅。

作為多年扎根工業信息安全安全領域的天融信來說，有著整套成熟的應對方案。天融信解決方案中心工業信息安全技術總監馬霄表示，天融信針對工業互聯網的邊緣層、平臺層和應用層，提出層次化安全防護建議，構建基于生產行為基線的信息安全防護理念，根據用戶生產網中流量、終端等其他節點，以最小化為基本原則，采用以安全防護手段為基礎，態勢分析為核心，應急響應為技術手段的綜合解決方案。通過這三套技術體系進行安全信息的互聯互通，構成針對工業控制系統的動態防護體系。

天融信在工業信息安全、車聯網安全等諸多領域已有成熟的解決方案落地。在2018（第十六屆）中國信息技術創新大會上，天融信車聯網安全解決方案榮獲“2018年度中國信息技術創新車聯網行業優秀解決方案”獎，天融信基于工業行為基線的工業互聯網邊緣計算信息安全解決方案榮獲“2018年度中國信息技術創新工業互聯網行業優秀解決方案”獎，天融信安全云服務榮獲“2018年度中國信息技術創新優秀云服務”獎，天融信虛擬化負載保護系統產品榮獲“2018年度中國信息技術創新最值得推薦產品”獎。