隨著工業信息化進程的深入，信息技術廣泛應用于工業領域， 現有工業控制系統的軟硬件、通信協議等均存在信息安全隱患，并在一定程度上對國家和地區的關鍵信息基礎設施安全和重要基礎設施安全產生重大影響。

信息技術在工業領域的深度應用，以及逐年增加的工控網絡安全事件，倒逼推動工業控制網絡安全產業和創新技術的發展。工控網絡安全非同于IT安全。工業生產對于可靠性、實時性、穩定性要求極為嚴苛。因此，如何在不影響工業正常生產的情況下，對工控系統進行實時監測、實時告警和精準安全審計非常關鍵。匡恩網絡監測審計平臺正是這樣一款產品，它更大程度的滿足了工業企業對工控網絡安全產品的技術和應用需求。

工控網絡安全事件發生頻率遠超想象

工控網絡安全真正進入公眾視野并得到高度重視，始于2010年震網病毒奇襲伊朗核電站事件。其實，早在 1992 年 2 月，立陶宛 Inalina 核電站就曾遭遇核心控制系統網絡安全危機。該核電站計算機中心員工因為發泄對管理當局不滿，在電廠控制程序內植入惡意程序 ( 邏輯炸彈 )，使控制系統功能異常。從90年代初，全球范圍內就已暴露出對于工控網絡安全重視和監管問題。尤其近年來，針對于工控網絡安全的攻擊事件發生頻率遠超外界想象，工控企業面臨的安全威脅越發多樣化，遭受攻擊的程和力度也逐漸升級。

2016年8月，網絡安全界監測到了Operation Ghoul（食尸鬼行動）網絡攻擊，Operation Ghoul針對30多個國家的工業、制造業和工程管理機構發起了定向滲透入侵。攻擊者通過偽裝阿聯酋國家銀行電郵，使用魚叉式釣魚郵件，對中東和其它國家的工控組織發起了定向網絡入侵。攻擊中使用鍵盤記錄程序HawkEye收集受害系統相關信息。

目前，網絡安全界發現全球130多個受攻擊目標，其中大多為石化、海洋、軍事、航空航天、重型機械和軌道交通等行業，涉及西班牙、巴基斯坦、阿聯酋、印度、中國、埃及等國。攻擊使用的魚叉式郵件主要發送對象為目標機構的高級管理人員，如銷售和市場經理、財務和行政經理、采購主管、工程師等。

事實上，能夠披露公布出來的工控網絡安全事件僅為冰山一角，工控網絡安全形勢遠比所知所見更為嚴峻。

工控網絡安全迎全面爆發期

工業信息化已成大勢所趨，控制系統網絡安全是其重要組成部分。國家對于對于關鍵信息基礎設施安全和重要基礎設施安全的高度重視，推動了工控網絡安全的產業化發展。從工信部2011年下發451號文件《關于加強工業控制系統信息安全管理的通知》，明確規定加強重點領域工控信息系統安全管理措施；到2014年2月27日， 中央網絡安全和信息化領導小組宣告成立，標志著網絡安全已被提升到國家戰略層面。2016年11月3日，工信部網站正式發布“工業和信息化部關于印發《工業控制系統信息安全防護指南》（工信軟函〔2016〕338號），對工控信息安全做了標準化的技術要求。

受益于政策的支持，從事IIoT工業物聯網安全和工控網絡安全企業如雨后春筍般涌現。作為產業發展和技術創新的主體，這些網絡安全企業的涌現進一步推動了產業化發展，更大程度滿足工業企業對工控網絡安全產品的技術和應用需求。從工業企業層面，隨工業信息化發展所趨和企業轉型升級所需，工業企業的網絡安全意識提升，企業逐漸意識到工控網絡安全的重要性與必要性，對部署于工業現場的工控網絡安全產品需求相應提高。

監測審計是工控網絡安全的切入點，應常態化

結合匡恩網絡近三年來的工程實施經驗，工控網絡安全防護的防御應從結構安全、本體安全、行為安全、基因安全加時間持續性五方面著手。在網絡安全生態閉環中，檢測評估是工控網絡安全的基礎，而實時監測和實時告警及有效安全審計是工控網絡安全的切入點，應成為工業企業工控網絡防護的常態化。

鑒于工業控制網絡的特殊性，有眾多和傳統信息安全不同的元素，如使用協議和應用場景等，匡恩網絡針對工控網絡提出并研究出利于現場發現安全事件的產品——“K鷹”監測審計平臺，是一款專門針對工業控制網絡設計的實時監測、實時告警、安全審計系統，通過特定的安全策略，快速識別出系統中存在的非法操作、異常事件、外部攻擊。“K鷹”監測審計除了深度解析功能外，高度覆蓋絕大多數工控廠商的工業協議外，還能夠實時給用戶展示當前現場網絡及設備運行狀況，對突發事件進行實時告警和事件追溯提供證據，對遠程了解現場生產情況尤為重要。

結合工業現場環境和工控特性，產品在技術和設計上的創新更符合工業網絡安全防護需求：

旁路監測審計：旁路監測審計不影響原有工業生產正常運行；

避免增加威脅端口：部署于交換機鏡像端口，采用單向數據抓包方式，避免其他威脅因素；

無延時傳輸生產安全事件：0延時保證工控系統控制指令的實時性，及時發現現場安全問題，保障客戶有效精準生產。

避免增加故障點：不會因為增加了安全設備而增加故障點；

典型應用場景如下：

用戶價值：

全網實時監測，保障正常生產：對網絡數據、事件進行實時監測、實時警告，幫助用戶實時掌握工業控制網絡運行狀況,，保障正常生產。

網絡安全審計，便于歷史追蹤：對網絡中存在的所有活動提供行為審計、內容審計、協議審計、流量審計，生成完整記錄便于事件追溯。

未知設備監測，及時威脅發現：對工業控制網絡系統內未知的設備接入進行實時告警，迅速發現工業控制網絡系統中存在的非法接入。

防御策略建議，完善防御體系：根據監測結果，提供防御策略建議，幫助用戶構建適用的專屬工業控制網絡安全防御體系。

結語：

隨著工控網絡安全市場的發展，“K鷹”監測審計平臺已衍生出更多滿足細分行業需求的產品。匡恩網絡作為工控信息安全領域的領航者，將以持續不斷技術創新，打造豐富“K鷹”監測審計平臺，使之成為工控網絡安全防護的標配產品，以專業的服務贏得更為廣闊的市場。