當前，中國經濟已由高速增長階段轉向高質量發展，在以數字化轉型、安全生產為代表的政策驅動，兩化融合和數字化轉型的背景下，工業互聯網相關領域正在迎來廣闊的發展空間。與此同時，安全作為工業互聯網產業平穩發展的基石，提高安全生產水平已成為重中之重。安全是發展的前提，發展是安全的保障，近些年來發生的臺積電、豐田汽車供應商遭受網絡攻擊等一系列安全事件給制造業敲響了警鐘，引起了各行各業的對生產控制系統網絡安全建設工作的高度重視。福建省龍巖市水泥發展有近70年的歷史，是龍巖傳統支柱產業，在閩西經濟發展中作出重要貢獻。據悉，龍巖市內新型干法水泥熟料生產企業高達12家，年產突破4000萬噸左右，生產的水泥型號包括道路耐磨專用水泥，核電水泥，海工水泥等，滿足各行各業發展的需要。為加快推進龍巖市水泥行業的數據化、智能化發展，使5G與水泥制造深度融合，加快實施水泥行業智能制造步伐，由龍巖市工業和信息化局主辦"5G+工業互聯網融合發展專題研討會"在近日召開，福建省工信廳新材料處王學昭副處長、龍巖市水泥同業商會陳智會長蒞臨指導，龍巖市工信局何應峰副局長發表致辭；北京圣博潤高新技術股份有限公司（以下簡稱圣博潤）售前總監-孫成受邀出席本次研討會，并發表《水泥行業工控安全運營之縱深防御》主題演講。

 孫成表示，近年來我國工業互聯網安全威脅不斷呈上升趨勢，國內外近些年不斷爆發出工業安全事件，對于水泥行業也面臨著很大挑戰。如何建設水泥廠安全運營縱深防御是值得思考的問題，傳統安全防護手段已滿足不了水泥廠安全防護剛需，首先工控生產網控制系統和工藝組件較為復雜，在建設工控安全防御體系的同時，應考慮到生產業務實時性、兼容性、穩定性、保障性、在滿足生產安全技術保障的同時，應建立起有效的運營管控和安全服務能力。

在建設水泥行業縱深防御前首先應摸清家底、認清風險、找出漏洞、加強核心資產保護，建立有效的安全保障。技術服務能力應發揮出全面化價值，定期建立安全服務工作，定期進行生產網安全評估，應加強已知和未知安全風險管控能力，實現安全服務和技術有效的結合，打造生產運營縱深防御能力。隨后孫成分享了水泥行業整體化解決方案。

▲ 工控安全整體解決方案

從整體解決方案中可以看出，通過部署工控防火墻，加強控制系統之間有效的劃分和業務之間邏輯隔離，當內部生產系統出現異常訪問和安全威脅的同時可實現有效的管控和攔截措施。生產網和辦公網之間通過部署工控網閘實現邊界之間有效的物理隔離，從而有效防護外網帶來的網絡入侵和攻擊事件，加強邊界深度防護，實現邊界之間不同維度的隔離強度。內部生產系統區域之間通過部署工控監測審計系統實現異常操作、異常數據、實時檢測和告警，當生產系統出現異常指令下發和非法流量，實時進行告警和響應。主機終端通過部署工控主機衛士，實現木馬病毒、惡意代碼、移動存儲介質、人員權限認證等，實現生產終端以及服務器得到全面的保障，當終端系統出現異常操作指令和安全威脅，并實時進行非法操作攔截，保障生產系統主機安全在生產網中建立安全運維管理區，其中包含工控檢查工具箱、日志與分析系統、運維審計、工控安全管理平臺，加強安全運營全面化監管。例如：日常風險評估工作可進行定期安全檢查，加強已知和未知安全威脅加固，日志集中化存儲和分析，人員權限有效的劃分，操作記錄實時監控，資產動態進行全生命周期安全預警和監測，通過工控管理平臺實現安全資產進行全局化安全聯動功能，當生產業務出現安全威脅的同時并進行全網告警，實現一點監測全網告警。同時提升了日常運維和檢查工作難度大，工作繁瑣，等諸多復雜問題，此方案在滿足國內各類政策和法律法規的同時，重點側重于水泥廠運營縱深防御能力，實現智能安全保障。

 此次圣博潤受邀分享《水泥行業工控安全運營之縱深防御》，是龍巖市工信局對圣博潤在工業互聯網安全技術實力方面的肯定，也是圣博潤在新基建大發展時代肩負護航工業互聯網安全使命的印證。未來，在工業互聯網安全產業高速發展的大背景下，圣博潤將不斷提升工業安全服務質量和水平，保障新基建戰略的順利推進和工業互聯網的健康繁榮發展。