1、演讲人：谭曙光组织：北京惠而特科技有限公司构建自适应的新一代工控安全系统目录CONTENTS01.安全是工业互联网发展的保障02.工业互联网面临的安全风险03.自适应的新一代工控安全体系04.北京惠而特科技有限公司简介安全是工业互联网发展的保障新基建 新生态“新基建”是指以新发展理念为引导，以技术创新为驱动，以数据为核心，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。三方面内容信息基础设施融合基础设施创新基础设施七大领域城际高速铁路和城市轨道交通新能源汽车和充电桩特高压5G基站建设5G工业互联网大数据中心Big Data人工智能AI工业互联网 “新

2、基建”的核心内容工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新型业态与应用模式。繁荣数字经济新基石创新网络国际治理新途径统筹两个强国建设新引擎网络体系是基础将连接对象延伸到工业全系统、全产业链、全价值链：全要素：人、物品、机器、车间、企业等 各环节：设计、研发、生产、管理、服务 实现泛在深度互联平台体系是核心工业智能化发展的核心载体：海量数据汇聚与建模分析 制造能力标准化与服务化 工业知识软件化与模块化 各类创新应用开发与运行 支撑生产智能决策、业务模式创新、资源优化配置、产业生态培育安全体系是保障工业智

3、能化的安全可信环境：建设满足工业需求的安全技术和管理体系 增强设备、网络、控制、应用和数据的安全保障能力 识别和抵御安全威胁 化解各种安全风险中国工业互联网发展现状2016概念倡导体系建设全方位突破应用向多领域拓展生态构建多层次推进发展探索 战略引领 规划指导 政策支持 技术创新 产业推进现阶段实践深耕工业互联网面临的安全挑战工业互联网和行业深度融合促进行业高质量发展 能够有效的降低行业的信息化成本，能够优化产业结构，打破信息孤岛，实现数据共享。智能工厂中的仿真系统对其进行优化，实现工厂管理、生产等诸多方面的自动化。分析对生产的能源消耗进行有效的把控与优化，并在一定程度上提高设备的利用效率。生

4、产行业的集成化、智能化与实时化的能力提升。工业互联网和行业深度融合DCSSISFGSM E S 系 统设备仪表层过程控制层历史服务器仪表维护中心生产调度中心OT层ERPIT层工厂内部工厂外部网络（互联网/移动网/专网）生 产 行 业 工 业 互 联 网 平 台行业平台OT层互 联 网S生产网与IT网安全边界隔离企业IT网络生产厂区生产OT网络工控网络安全问题 工程师站、操作员站安全问题 生产厂各区域分层分区问题 工业设备高危漏洞，外国设备后门 高级持续性威胁，工业网络病毒 无线技术应用带来的安全问题生产网和IT网安全连接问题IT办公网和生产网之间无有效隔离措施，导致病毒、木马、黑客攻击等极易以

5、办公网为跳板对生产系统发起攻击IT管理网网络安全问题 等级保护2.0合规要求 入侵攻击手段不断变化 网络病毒的不断变种 运维人员非法操作 全网安全缺乏统一管理信息化与自动化三大防护要点一三二工业互联网各区域的安全风险工业主机安全风险 操作系统老旧无补丁可打 担心影响生产不打补丁 主机不联网不能及时升级系统补丁升级问题病毒治理问题主机系统配置问题 硬件配置低装不了杀毒软件 病毒软件和病毒库无法升级 怕误杀工业软件，不装杀毒 系统密码配置不规范 高危端口没有关闭 USB外设管理不规范一二三工控网络安全风险 网络只有分层，没有分区 IP/VLAN统筹管理缺失 没有有效的访问控制策略边界的安全风险传输

6、的安全风险协议的安全风险 工业生产传输采用明文 工业网络IP化，攻击门槛降低 工业交换机性能低，难以抵抗DDoS攻击 工业协议自身安全设计较弱 工业控制采用私有协议，种类繁多，难统筹 工业控制操作协议难审计一二三工业设备安全风险 工业设备种类多，安全改造难 设备自身的安全漏洞风险 外国品牌是否存在后门难以得知工业设备自身问题 工业设备外国品牌多，难审计 工业设备品牌繁杂，难统一掌握 设备维护靠厂商，运维审计困难工业设备配置问题工业设备操作审计问题 弱口令问题，使用默认口令 工业私有协议安全配置低 工业系统补丁管理困难一二三工控网络安全管理风险 网络安全组织结构不完善 OT/IT网络安全人才缺乏

7、 第三方人员管理机制缺乏 应急预案、应急响应机制欠缺 工控网络设备缺乏日常巡检，维护 网络安全日常管理制度建设/培训/意识缺乏 国家标准有，行业标准少，企业内标准无网络安全运营管理跟不上自适应的新一代工控安全体系工业互联网安全的发展趋势工控安全防护工业防火墙、工业安全审计、工业主机卫士、工业安全监管平台、工业安全态势感知等网络安全防护第二代防火墙、WEB应用防火墙、上网行为管理、数据库审计、运维安全网关、漏洞扫描与管理、入侵检测、入侵防御、SOC等工业互联网综合安全管理平台预计2021年我国工业信息安全市场增长率达到27.85%，市场规模增长至157.01亿元。工业企业是业务驱动，注重生产效益

8、 工控安全合规不能真正解决安全痛点 工业互联网是循序渐进的过程工控安全防护两大痛点 怕影响生产不敢打补丁 工控环境下系统更新慢 数据没有认证加密机制 指令、操作数据流向明确痛点一：病毒感染痛点二：非法操作 硬件配置性能低和老旧 主机安全配置不到位 工业协议简单，安全性差 安全漏洞较多，易受攻击构建自适应的新一代工控安全系统工业防火墙工业运维安全网关工业主机安全卫士 工业安全审计系统工业安全监管平台入侵检测系统图例工程师站操作员站层级0 现场设备层层级1 现场控制层层级2 过程监控层层级3 生产管理层层级4 企业资源层RTUPLCDCSSCADA工程师站操作员站生产区域生产区域 工业安全综合管理

9、平台授信控制探针拒绝非授信的操作持续验证和策略更新持续信任评估和审计平台探针探针探针授 信资 产策 略管 理信 任评 估安 全态 势北京惠而特科技有限公司简介北京惠而特科技有限公司成立于2007年，是国内专注于网络安全的高新技术企业，在各地设有分支机构，具备覆盖全国的技术服务能力。公司以自主研发的全系列安全产品为基础，以等级保护、工控安全、安全服务、解决方案为核心业务，提供培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案。惠而特核心团队具有丰富的网络安全研发和实践经验，凭借先进的防火墙策略分析与管理技术、智能机器学习与大数据分析技术和基于人工智能神经网络算法的高级威胁检测技术，同时借

10、助系统内核层级的调试与优化，适配并优化了包括飞腾、鲲鹏、中标麒麟等一系列国产硬件平台、国产操作系统。凭借完整的网络安全产品体系和网络安全服务体系，为政企、军工、能源、电力、轨交、智能制造、石油化工、金融、医疗、教育等领域提供IT/OT网络安全服务和一体化解决方案。网络安全工控安全自主可控惠而特科技简介3+1全方位安全实践体系3+1全方位安全体系政策法规业务架构业务仿真场景仿真协议逆向技术体系服务体系管理体系设备安全网络安全控制安全应用安全数据安全集中管控虚拟化安全授权管理代码安全漏洞挖掘访问控制漏洞修复备份恢复数据防泄漏数据加密主机加固控制协议监测操作运维审计协同防御资产管理态势感知接入认证通

11、信加密边界隔离制度管理机构管理人员管理建设管理运维管理风险评估安全咨询渗透测试漏洞扫描安全运维安全监控攻防演练应急演练安全培训安全保障3+1安全体系形成规划建设、单点防护、集成管控、综合协同、智能保障全方位的安全防护能力。以业务仿真为落地支撑，通过仿真实际业务和安全攻击，验证安全防御的有效性，确保安全解决方案的落地实践。以安全技术体系为核心能力，通过研究网络安全核心技术，提高产品体系的防护能力，有效的解决网络的安全问题。以安全服务体系为保障手段，通过创新的安全服务、成熟的安全服务方案，提升安全事件处理、应急响应等安全保障能力。以安全管理体系为运营规范，建立管理制度，管理方法，满足合规要求，提升安全意识。