追求完善的工控安全体系
——圣博润“4+2”解决方案

随着两化融合和互联网+建设的不断推进，工业生产的数字化、网络化已然成为一种不可阻挡的未来趋势。作为关键基础设施，工业网络所面临的威胁是多元的，一旦被攻击，将会带来巨大影响。因此，各政府部门和行业监管单位相继发布相关政策、标准、制度等来要求或指导相关企业加强工业网络安全防护体系的建设。

圣博润基于在工控行业的研究，提出技术与管理相结合的“4+2”解决方案（如图1），圣博润副总经理赵宇详细讲解了该解决方案，通过“工控网络隔离与访问控制、工控网络入侵监测与安全审计、设备操作运维管理、最小化运行环境”、“漏洞扫描与配置核查”、“集中安全管理”、“定期评估，持续改进”构建完整的工控网络安全防护体系。

圣博润副总经理 赵宇

图1 圣博润工控安全解决方案

目前大多工控系统的安全防护较为薄弱，需要通过工业防火墙或单向网闸将各个生产区域进行隔离。同时，生产环境缺乏入侵检测和流量审计，应针对生产数据进行实时检测和分析，快速识别异常流量和攻击行为。通过工控监测与审计系统可进行工控网络资产管理，设备运行状态监测，异常行为监测和工控协议细粒度审计。在工控网内部署设备运维管理系统，实现操作人员设备运维操作的管理。建立可信运行环境，使生产环境的服务器等只运行生产需要的软件、进程、端口等来实现最小化运行环境。针对生产网环境，扫描和识别工控网络设备与系统漏洞，给出资产安全风险警示，实现工控网络设备、服务器、终端主机的安全配置核查，给出推荐的安全配置等。

该方案兼顾了国家相关安全监管要求和标准规范，能够帮助企业单位在不影响现有业务的前提下实现安全合规、全面防护。

在“2018中国工业信息安全高峰论坛”上，圣博润荣获“2018中国工业信息安全高峰论坛十大用户信赖品牌”奖和“2018年度中国工业信息安全工控安全监测与审计系统值得信赖品牌”奖。