近日，輻射覆蓋西南地區-第十屆中國（西部）電子信息博覽會于成都圓滿落幕。博覽會以“奮進十載智創未來”為主題，匯集了國內1400余家企業參展，集中展示了我國電子信息產業發展的尖端成果，并聚焦網絡安全領域，共話數字經濟飛速發展時代的行業前景與網絡安全需求。北京圣博潤高新技術股份有限公司作為國內專注網絡安全領域的高新技術企業，攜眾多產品與解決方案亮相，展示網絡安全領域的最新技術成果。在此次博覽會的網絡信息安全產業高質量發展分論壇中，業界數百名參會嘉賓圍繞網絡信息安全產業“網絡安全助推數字化轉型高質量發展”開展討論。北京圣博潤高新技術股份有限公司售前總監孫成發表《構建“全場景、可信任、實戰化”的工業企業安全防護體系》主題分享。講述在當前緊張的國際形勢背景下，圣博潤將如何推動我國工控安全領域的技術進步，保障關鍵信息基礎設施安全。孫成表示：“從頻繁爆發的安全事件不難看出，工業互聯網發展在近期飛速發展的同時也帶來了新的安全挑戰，傳統安全防御技術、手段已無法應對新的安全威脅，工業互聯網安全防護方式將從被動防護轉向主動防御。縱觀國內工業企業生產控制系統的建設，目前已將傳統半封閉的工業網絡變為完全開放式的網絡環境，然而全互聯互通也打破傳統工業相對封閉可信的生產環境，安全威脅從‘數字世界’滲透到‘物理世界’，這讓原本封閉和脆弱的工業控制系統備受打擊，工業互聯網安全舊的頑疾未除，新的隱患將至”。

當前，國家重要政策法規相繼出臺，法律體系和配套措施更加完善，以等級保護為典型代表的一系列安全政策與標準已經極大地推動了企業生產網絡安全基礎能力的建設，但合規只是網絡安全保障體系建設的基礎門檻，想要真正解決問題需要從根本出發。針對此，孫成提出要圍繞行業規劃，貫徹國家政策，遵循行業主流解決方案，構建覆蓋所有生產基地的工控安全體系，根據業務場景量體裁衣采取技防措施，構建工控安全管理體系、工控安全技術體系和工控安全運營督察體系，全面提升工業互聯網安全防御能力。

01
工控安全管理體系

根據國家法律法規和(he)行業(ye)標(biao)準(zhun)(zhun)，建(jian)立健全(quan)組織機構，明(ming)確工(gong)控(kong)(kong)(kong)安(an)(an)全(quan)管(guan)理部門和(he)崗位職責，完善工(gong)控(kong)(kong)(kong)安(an)(an)全(quan)管(guan)理標(biao)準(zhun)(zhun)和(he)流程，規范和(he)指導工(gong)控(kong)(kong)(kong)安(an)(an)全(quan)管(guan)理工(gong)作，貫徹落實工(gong)控(kong)(kong)(kong)安(an)(an)全(quan)政(zheng)策，大力(li)開(kai)展工(gong)控(kong)(kong)(kong)安(an)(an)全(quan)培訓，提升(sheng)企業(ye)工(gong)控(kong)(kong)(kong)安(an)(an)全(quan)風險(xian)主動(dong)防(fang)控(kong)(kong)(kong)能力(li)。

02

工控安全技術體系

基于國家政策要求，對標行業標準，追蹤技術發展趨勢，結合各生產基地的實際情況，制定安全防護方案，推進安全防護措施在各生產基地的落地，建立工控安全預警聯動安全態勢感知平臺，提高生產安全預警應急能力，促進企業生產網絡安全防護能力全面提升。


03
工控安全運營督查體系


工控安全運營督查現階段主要基于等級保護基本要求V2.0及工業互聯網網絡安全分類分級管理規范進行年度運營監督檢查工作。其中基于等級保護的建設是工控安全建設的主要工作任務，包括對安全管理制度、安全管理人員、安全管理機構、安全建設管理、安全運維管理及物理安全環境、安全通訊網絡安全區域邊界、安全計算環境、安全管理中心相關方面進行監督檢查，提高應企業對工控安全事件的組織協調和應急處置能力。



網絡安全離不開堅實的產業支撐，隨著“十四五”規劃等一系列網絡安全政策文件的正式發布，圣博潤作為探索國內網絡安全的先行者，將牢記發展愿景，結合自身技術積累，以豐富的工控行業應用實踐經驗和專業的優秀解決方案，助力西部工控系統網絡安全防護能力的提升，筑牢西部數字經濟發展的重要基石！