我國工控系統(tǒng)安全面臨的嚴峻的安全形勢不言而喻，尤其對于基層的工控系統(tǒng)來說，尤其突出。

在我國基層工控產(chǎn)品中，國外工控產(chǎn)品占比大，漏洞風險高，且防護技術(shù)薄弱，抵御攻擊的能力差，而新的攻擊形式的不斷涌現(xiàn)，更是給薄弱的防護雪上加霜。

因此，提高基層工控系統(tǒng)下的工控網(wǎng)絡邊界防護能力、強化工業(yè)控制設備的安全防護、加強對工業(yè)數(shù)據(jù)的安全保護、提高企業(yè)安全管理能力成為工業(yè)企業(yè)的熱切需要。

在以上防護需求下，國內(nèi)的工控安全技術(shù)和產(chǎn)品的發(fā)展也呈現(xiàn)出以下趨勢：

邊界防護成為關(guān)鍵基礎；終端防護是重要手段；定制化方案是根本途徑；可追蹤溯源是必備手段；可信計算技術(shù)是核心理念。

上海三零衛(wèi)士技術(shù)專家 李緒國

上海三零衛(wèi)士技術(shù)專家李緒國詳細講解了基層工控信息安全防護技術(shù)體系，通過在網(wǎng)絡、主機、應用、數(shù)據(jù)等層面設計綜合防護體系，從邊界、網(wǎng)絡、設備等維度構(gòu)建縱深協(xié)同防御架構(gòu)，事前預防、事中防護、事后追溯、持續(xù)安全運營的“全生命周期”防御思路，達到基層工控安全防護的目的。

基于此，上海三零衛(wèi)士建立了自主工控安全防護體系（如圖1所示），覆蓋石油、軍工、能源、軌交等行業(yè)領域。

例如，軌道交通系統(tǒng)普遍使用標準工業(yè)協(xié)議、通用操作系統(tǒng)，容易遭到類型攻擊及病毒的快速滲透，而通過三零衛(wèi)士工業(yè)防火墻實現(xiàn)工控系統(tǒng)內(nèi)分區(qū)和分域，并對區(qū)域間的數(shù)據(jù)交互實現(xiàn)深度控制；通過終端防護系統(tǒng)對所有終端設備實現(xiàn)統(tǒng)一規(guī)范的管理和集中監(jiān)控等。

在“2018中國工業(yè)信息安全高峰論壇”上，上海三零衛(wèi)士榮獲“2018年度中國工業(yè)信息安全十大用戶信賴品牌”。

圖1 上海三零衛(wèi)士自主工控安全防護體系