縱觀網(wǎng)絡(luò)安全發(fā)展幾十年，安全威脅依然隨處可見(jiàn)，正所謂，“你見(jiàn)或者不見(jiàn)，我就在那里，只增不減”。從傳統(tǒng)網(wǎng)絡(luò)安全三劍客“入侵防御、防火墻、防病毒、”到下一代防火墻，從傳統(tǒng)網(wǎng)絡(luò)安全到工業(yè)控制系統(tǒng)安全，都離不開(kāi)安全保護(hù)、離不開(kāi)安全保護(hù)產(chǎn)品。尤其是在國(guó)家安全的大形勢(shì)下，公共基礎(chǔ)設(shè)施安全已列入國(guó)家安全范疇中，工業(yè)控制系統(tǒng)安全更是保障民生安全的基礎(chǔ)。在如此重要的區(qū)域，誰(shuí)來(lái)保護(hù)工控系統(tǒng)安全？

　　國(guó)內(nèi)工業(yè)控制自動(dòng)化和智能化進(jìn)程的深入，工業(yè)控制網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)或企業(yè)辦公網(wǎng)絡(luò)的信息交互日趨頻繁，使得工業(yè)控制網(wǎng)絡(luò)不斷面臨著來(lái)自外部互聯(lián)網(wǎng)的惡意攻擊和內(nèi)部人員的誤操作等威脅。早期工控設(shè)備使用環(huán)境相對(duì)封閉，工業(yè)控制系統(tǒng)在開(kāi)發(fā)時(shí)往往更重視功能的實(shí)現(xiàn)，而缺少對(duì)工控網(wǎng)絡(luò)自身安全的關(guān)注，導(dǎo)致工業(yè)控制系統(tǒng)中不可避免的存在安全缺陷。目前，傳統(tǒng)防火墻已無(wú)法完全解決這些問(wèn)題，無(wú)法將工控網(wǎng)絡(luò)置于安全的保護(hù)之下?？锒骶W(wǎng)絡(luò)通過(guò)自主研發(fā)，深入市場(chǎng)細(xì)分領(lǐng)域，在公共基礎(chǔ)設(shè)施安全層面率先推出工控網(wǎng)絡(luò)IAD（Intelligent APT defense）智能保護(hù)平臺(tái)，以此來(lái)解決工控網(wǎng)絡(luò)潛在威脅。

　　你永遠(yuǎn)不能保證你沒(méi)看見(jiàn)的東西處于安全狀態(tài)。工業(yè)控制系統(tǒng)邏輯范圍廣，應(yīng)用軟件多，涉及硬件復(fù)雜，生產(chǎn)設(shè)備與生產(chǎn)環(huán)境多樣，一旦遭到破壞，可能對(duì)物理世界造成直接的巨大傷害。標(biāo)準(zhǔn)IEC62443對(duì)工控系統(tǒng)信息安全的定義：“保護(hù)系統(tǒng)所采取的措施；由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失；基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)，也無(wú)法訪問(wèn)系統(tǒng)功能，確保授權(quán)人員和系統(tǒng)不被阻止；防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作。”總結(jié)為物理安全、功能安全以及信息安全，強(qiáng)調(diào)不同于傳統(tǒng)IT安全的需求，首先保證整個(gè)系統(tǒng)的可用性和可靠性，其次才是保證控制平臺(tái)的可靠性與存儲(chǔ)其中數(shù)據(jù)的機(jī)密性。