01 信息安全刻不容緩

內驅一：攻擊事件頻發

2010年，在伊朗某個不起眼的角落，某人收到了一個不起眼的U盤，出于好奇，他將U盤插入電腦。就在他的一插一拔之間，世界上首個專門針對工業控制系統編寫的破壞性病毒Stuxnet蠕蟲病毒迅速入侵伊朗，最終導致伊朗核電站推遲發電以及多個行業的領軍企業遭受攻擊。政治及經濟損失慘重。

Stuxnet蠕蟲事件突顯了信息安全對于工業生產乃至國家安全的重要性，在數字化時代，只有掌握了信息安全才能掌握生產安全。

隨著工業信息化和工業生產業務需求的不斷發展，工業控制系統中越來越多地使用數字化系統和商業軟件，也讓工業控制系統信息安全問題進一步凸顯。重要信息系統頻發的信息安全事件按其事件產生的結果可分為四類：數據篡改、系統入侵與網絡攻擊、信息泄露、管理問題。

內驅二：數據云化發展

工業4.0時代，云計算、大數據、物聯網、移動互聯網、工業控制系統不斷向工業企業滲透，而滲透率提升造成了兩方面影響：

1、新興業態將原本受保護的系統重新暴漏在攻擊之下，例如業務系統上云、工控系統聯網等。

2、新技術往往導致防護難度加大，例如云租戶對于數據安全性表示擔憂。

外驅一：合規需求仍緊迫

2017-2019年，《網絡安全法》、《央企考核辦法》、《等保2.0》、《數據安全》、《產業規劃》、《密碼法草案》等陸續出臺，疊加HW行動、信創等政策因素。

2020年，《關鍵信息基礎設施安全保護條例》納入立法計劃，體現了國家對關鍵信息基礎設施保護的決心，也意味著國家網絡安全戰略及法律法規標準框架在不斷細化、完善和延伸。網安相關政策的影響力正持續加強。政府對于信息安全的重視和要求都促使生產企業不斷加強信息安全建設。

在內外部的雙重驅動下，信息安全刻不容緩，生產企業正在尋求既能滿足等保要求并自主可控，又能確保數據和信息高效流通的工控系統信息安全解決方案。

02 康吉森工控信息安全解決方案

基于目前世界范圍內工業控制系統信息安全問題及其發展趨勢，康吉森專業團隊憑借多年在工控系統網絡安全領域的調研和研究經驗，推出了滿足等保標準的工控系統信息安全解決方案。

本方案包括邊界防護、日志審計、工控檢測與審計、工控主機衛士、USB安全防御系統替代、工控安全統一管理平臺、入侵檢測系統、網絡接入控制系統、工業漏洞掃描系統以及便攜式安全運維系統。可滿足合規性要求，幫助工業用戶建立可信的工業生產環境，提高工控系統穩定性，改善用戶生產過程。

03 康吉森信息安全測試平臺投用

康吉森工控系統信息安全測試平臺的建立，標志著康吉森完工控網絡安全防護體系的完善。本測試平臺由工控系統、攻擊滲透系統、安全防護系統（滿足等保2級）三部分組成。實現演示、實驗、測試和驗證功能，模擬攻擊滲透場景，設計信息安全實驗，驗證系統防護措施。

部署工業防火墻

為了保證作業平臺與客戶端之間的數據安全訪問，采用具備VPN功能的工業防火墻來實現安全防護。

部署監測審計設備

對生產網絡安全威脅與異常行為實時感知、監測預警，并進行實時記錄，進行事后追溯。

部署工控主機衛士

通過主機安全防護裝置，加強主機的惡意代碼防范能力，實現不同操作系統主機的安全防護，避免不同監控軟件漏洞被利用的情況發生，使系統管理人員全面掌握主機的防護狀態。

康吉森工業互聯網平臺安全部署方案

部署云平臺企業管理層防御系統，進行安全隔離防護，實現生產數據單向導入至企業管理層供生產決策分析，同時嚴格禁止企業網絡對生產管理網絡的一切訪問行為。杜絕來自互聯網及辦公網絡的病毒傳播、非法訪問、非法控制等安全威脅。

部署工業網閘，徹底截斷TCP連接，確保生產控制系統不受攻擊和入侵，實現了過程控制層與生產管理層之間有效隔離與信息交互。