近年來人們對于工業網絡安全的認識和重視程度相比過去有很大提升，這得益于人們對工業網絡安全現狀認識更為清晰：隨著兩化融合的深入發展，TCP/IP、Ethernet等通用技術和通用產品在工業領域的廣泛應用，在幫助公司提高運營效率的同時，增加了控制系統的暴露程度；其次，傳統的SCADA、ICS產品和協議，設計上未考慮信息安全因素；工控系統生命周期通常是15-20年，更換新的更安全的設備企業需要花費很長時間和很大的費用，對企業生產運營也帶來了一定的影響。

如何解決用戶實際中存在的信息安全問題，青島多芬諾信息安全技術有限公司（簡稱“多芬諾”）以敏銳的商業嗅覺，預測到未來我國工業控制系統將要面臨的問題，企業以前瞻性的理念引進國外先進的技術產品和解決方案，致力于幫助國內客戶創建一個“本質安全”的生產控制網。

劉安正總經理在第十二屆“工業自動化與標準化”研討會演講

從安全產品到解決方案

工業網絡安全的重視程度越來越高，意味著安全市場的競爭將會越來越激烈，從目前參與工業網絡安全的廠商類型來看市場中的參與者們各有千秋，而多芬諾的優勢在于專業性、服務質量及企業的創新能力。劉安正總經理介紹，多芬諾最早是從服務起家，對于客戶的工藝流程非常了解，通過在長期服務客戶經驗基礎上，公司逐漸意識到工業客戶控制系統安全問題越來越多，從而促使多芬諾成功轉型為專業化的控制系統信息安全產品及行業解決方案提供商。

在工業控制網絡信息安全方面，Tofino核心產品有工業防火墻硬件、提供各種安全防護功能的軟插件，如OPC、Modbus TCP軟插件等，以及相關的組態管理平臺和安全管理平臺。劉總介紹，Tofino工業防火墻有別于傳統的產品設計模式，基于工業通信插件的靈活架構，將獨立的提供不同安全功能的軟插件裝載到工業防火墻硬件。盡管市場上會存在著一些類似產品，但是Tofino對于自身產品還是充滿信心。這主要來自于企業持續創新的能力。劉總說：“公司會持續不斷的發布新的軟插件，這也就保證了企業能夠為用戶提供一種隨著時間推移可持續發展的理想產品。”

在工業網絡安全領域，市場主要以項目型市場為主，這類市場對于定制化解決方案有一定的需求。針對工業領域日益嚴峻的信息安全問題，多芬諾公司結合工控環境下的信息安全需求，遵循國際標準ANSI/ISA-99、IEC 62443對工業網絡安全防護的要求，為用戶提供一整套的工業控制網絡信息安全解決方案，包括OPC通訊安全解決方案、Modbus TCP通訊安全解決方案、SCADA系統安全防護解決方案、APC先控站、工程師站以及關鍵控制器的安全防護解決方案等。據了解，這些解決方案已廣泛應用于中石化、中石油各分公司以及冶金、煙草、管道等行業，其防護效果也受到了用戶的一致認可與好評，實現了工廠工業網絡安全防護的兩個目標：一是即使網絡中某一點發生安全事故，也能保證工廠的正常安全穩定運行；二是工廠操作人員能及時準確確認故障點，并排除問題。

以OPC通訊安全解決方案為例，該方案基于多芬諾工業防火墻硬件和OPC Enforcer軟插件，采用白名單機制、獨有的專利安全連接以及OPC協議深度包檢測等先進技術和手段，從用戶實際需求出發，深受用戶的肯定。多芬諾工業防火墻產品自身無IP地址同時能隱藏后端所有設備的IP地址，讓入侵者無法發現目標，更無從談起發起攻擊；另外，該解決方案能自動化跟蹤并動態打開指定OPC服務器和OPC客戶端間OPC通訊所需的端口，阻止所有不符合DCE/RPC標準的OPC請求，解決了OPC通訊使用動態端口，無法使用傳統IT防火墻進行防護難題，為OPC通訊提供了全方位的安全保障。

抓住機遇，順勢而為

多芬諾公司結合國內工業網絡信息安全的特點和需求，引入國外先進的工業安全防護技術，其對國外工業網絡安全市場發展較為了解。對比國內外工業網絡安全現狀，劉總認為兩者之間有差異性：首先，國外廠商對于自我保護意識很強，其次，國外工業網絡安全起步早，國內在這方面起步晚，但發展卻很快。基于國內市場發展現狀，劉總認為這將會給企業帶來較為寬闊的發展空間。

對于國內工業網絡安全來說，機遇大于挑戰。市場的挑戰主要存在于對復合型人才的要求。劉總對此深有感觸：“從事工業網絡安全這個領域，我們要求技術人員既要懂信息系統，又要懂工業控制；既要懂IT，又要懂現場儀表。”目前，隨著企業規模的不斷擴大，多芬諾實施著人才儲備計劃，雖然像劉總所說的復合型人才不多，但是多芬諾通過自己的培訓體系培養未來的工業網絡安全工程師。

在人們傳統的意識中，只要企業運營正常那么網絡安全存在隱患不會被引起重視。針對這類用戶，多芬諾通過創新的商業模式以引導用戶理念的轉變。首先，多芬諾通過以點帶面的方式，建立示范項目進行廣泛的推廣。截止目前，多芬諾在石化行業、管道行業、鋼鐵行業、煙草行業都提供了安全防護解決方案。值得一提的是，多芬諾成功地為中石化齊魯石化分公司、中石化燕山石化分公司、中石化上海石化分公司及中石油大慶石化分公司、中石油克拉瑪依石化分公司實施了控制系統網絡安全防護項目，解決了之前一直困擾各公司的控制系統網絡安全隱患，保證了企業各裝置的安全平穩運行，成為了中石化、中石油等大型流程行業的主力物資供應商及系統服務商。從樹立石化行業的標桿，進而延伸擴展到其他行業應用，對于多芬諾來說是未來發展的方向之一，也是水到渠成的發展過程。