《谈工业信息安全 如何选择工控防御系统 工控信息安全》

《谈工业信息安全 如何选择工控防御系统 工控信息安全》技术的发展都会有两面性。给企业带来的种种便利的同时，也会带来病毒、木马、黑客等对系统带来的威胁。而工业控制领域也是如此，工控系统中通用协议和技术的

精品文章 《谈工业信息安全如何选择工控防御系统 工控信息安全》 技术的发展都会有两面性。给企业带来的种种便利的同时，也会 带来病毒、木马、黑客等对系统带来的威胁。而工业控制领域也是如 此，工控系统中通用协议和技术的广泛应用减弱了控制系统与外界的 隔离，使系统的安全性时时遭受来自外界的考验。去年，国家发改委 xx 公布的《年国家信息安全专项有关事项的通知》中，强调工业控 制系统信息安全是国家重点支持的四大领域之一，这也意味着打响工 业信息安全的保卫战刻不容缓。 如何选择防御体系 纵观当前行业的发展，工业客户对于工业信息安全除了认知方面 的不足，往往还面临人员缺失、制度形式化和生产与安全的矛盾冲突 等一系列困境，而选用实际又实用的产品或解决方案，成为企业推进 工业信息安全前行的第一步。 工业信息安全的实现是一个系统工程，多层次的防护是必要的策 “” 略。现在，业界多数主流供应商普遍采用的是自上而下的纵深防 御体系，遵循安全计划、网络分隔、边界保护、网段分离、设备加固 6 以及监视和更新大步骤，侧重于管理级、系统级安全功能的强化。 “” 自上而下的解决方案看似能实现企业信息安全，而在实施过程中 却存在很多缺陷。首先，优先实现管理级、系统级的安全功能，需要 企业投入大量资金进行软硬件设备的建设，不是所有的客户都有这样 的实力或意愿进行投资。其次，对于本身存在信息安全缺陷的工控设