近年來，隨著網絡信息化在工業控制系統中的不斷深入，國家層面“互聯網+”戰略布局的推進，國際先進制造業工業4.0時代的到來，傳統的工業制造和工業生產已經勢不可擋的走入了信息化、互聯網化的時代。互聯網給工業控制帶來的巨大的變革，包括生產效率的提升，管理手段、控制能力的提升等等，其益處是顯而易見的。但是生產系統的開放性勢必帶來了不可預知的安全隱患，把原本封閉的工控環境開放給缺乏安全可信的互聯網或是直通互聯網的辦公網，就等于給黑客和各種的惡意行為打開了攻擊和破壞的大門，并且工控安全所帶來的生產事故往往比信息安全的數據丟失要嚴重的多。

正是因為工控系統此前基本運行在一個封閉的環境中，系統的生產研發和設計部署過程很少甚至根本就沒有考慮安全的因素，這種背景下一旦黑客通過可達網絡訪問到工控環境，是極易攻擊得手的，所以工控系統所面臨的將是比傳統IT網絡更嚴峻的安全威脅。

隨著工控安全日益受到國家和行業的重視，啟明星辰在幾年以前就開始布局工控安全領域，成為國內最早一批進入該領域的專業安全廠商，推出了各類工控安全產品以及解決方案。

工業控制系統是由一系列的生產裝置、現場設備、控制終端、操作站以及工業以太網、本地總線網絡等組成。同傳統的IT信息網絡安全一樣，工控信息安全也是一個體系化的工程，因為威脅和攻擊是來自多方面的，可能是外部黑客透過辦公網控制了某工程師站，可能是工作站PC主機一次不安全的U盤使用導致的病毒感染，可能是內部人員下達給PLC的違規指令，也可能是針對核心工控業務蓄謀已久的APT攻擊。所以工控安全領域里，只部署工控防火墻或是只進行工控漏洞掃描是不夠的，局部的防護無法構建完整的防護系統，無法形成全局監控的完整視圖，也無法抵御各個層面的攻擊威脅。

面對工控環境總體的安全防護需求，工控信息安全管理平臺系統無疑是最佳的選擇。如果說單個的防護設備是防御戰場上的一個個孤立的碉堡的話，那么工控信息安全管理平臺系統的作用就是集中自身及外部各種防護資源形成覆蓋全部被保護對象的防護網，是整體防御的指揮部和情報中心。啟明星辰泰合本部一直以來致力于安全管理平臺系統的研發和應用，代表著國內同類產品的最高水平，并且擁有各大行業大量的客戶實踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統擁有全網安全狀態監控、流量合規及異常分析檢測等功能，同時可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測等各類安全防護設備，形成工控系統的全方位立體化防護。

在一個典型的工控環境中，泰合工控信息安全管理系統的防護范圍包括管理網絡層中的IT系統，MES層中的工作站、操作站等終端機服務器，以及生產過程層中的PLC、DCS等工控設備裝置。管理平臺系統自身可提供適應工控環境的設備安全監控功能、采集設備及網絡的安全運行信息，并且可將環境中所部署的所有防護設備或子系統進行整合，集中所有的監控信息進行統一展現，綜合處理分析及時發現各節點環節的異常和威脅，統一提供告警及處置支撐功能。同時管理系統還通過專門的流行為分析模塊，從流量和流行為的維度實現工控環境的流安全分析和異常發現。在工控環境中部署面向工控安全的管理系統可主要為用戶帶來如下安全防護價值：

n工控環境動態監控拓撲

泰合工控信息安全管理系統首先提供了動態拓撲監控功能。拓撲展現是對網絡環境最直觀的監控形式，也是工控系統操作人員比較認可的監控方式，該拓撲監控可以完整直觀的表現工控系統各設備、裝置的部署位置以及鏈路連接情況。同時拓撲上可以動態的展現設備和鏈路的狀態及安全相關信息，包括設備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。

n設備資產安全管理及監控

工業控制系統是由一系列工控裝置以及控制設備組成的，因此工控安全的首要任務就是保障這些設備資產的正常運行，泰合工控信息安全管理系統提供全面的設備資產安全監控管理功能，可自動發現并幫助用戶梳理全網設備，在此基礎上維護設備信息，進行生命周期管理，可對網絡中的設備資產進行運行狀態監控，包括可用性，CPU、內存使用率，接口、服務應用狀態等信息。此外可關聯所有與設備相關的監控信息、漏洞、事件等安全信息，一旦出現異常實時報警。

n設備的漏洞及配置脆弱性管理

工控設備的安全威脅往往來自于設備主機的安全漏洞和不安全配置，一旦被黑客或內部別有用心的人員利用，將直接危害到所連接控制的生產系統。泰合工控信息安全管理系統提供有設備配置核查功能，發現設備的不安全配置和不合規的安全策略。此外，管理系統可與工控漏洞掃描設備聯動，驅動工控漏掃對指定目標進行漏洞發現，并將掃描結果與設備資產聯動，展示設備的漏洞信息。

n安全事件集中管理分析和異常發現告警

工控安全可能涉及各類安全防護設備，包括工控防火墻、防病毒設備、入侵檢測、漏洞掃描等，這些設備的防護范圍、具體功能各不相同，工控信息安全管理系統會統一采集并識別各類工控安全設備產生的安全事件和告警信息，并通過多維度可視化的界面進行綜合展示，使監控人員一站式的查閱檢索安全及威脅信息，了解安全態勢。同時安全管理系統在收集全網安全信息的同時可以進行綜合關聯分析，發現類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。

n流行為異常分析與監測

傳統的安全管理系統大多是基于事件的監控，但是有些攻擊行為和安全異常更多暴露于網絡流的維度。尤其對于工控領域，對生產設備的操作有專用的工控協議，所以對工控協議的識別和操作行為審計是發現違規操作和異常的關鍵，另外工業控制中各設備間的訪問多是較為固定的訪問關系和流量，如果掌握了一般的訪問規律也是發現異常的重要手段。泰合工控信息安全管理系統加強了對流安全的分析能力，提供了流行為分析模塊，該模塊可識別監控各設備間的訪問關系和流量是否合規，形成不合規告警，并且可對工控協議進行深度解析，發現違規行為。流行為分析補充了事件級監控在網絡流層面的缺失，為工控環境提供了更加全面立體的防護能力。

總之，泰合工控信息安全管理系統秉承啟明星辰泰合本部多年來在安全管理平臺領域的深厚積累，結合公司在工控安全領域中的不斷探索，力求為工業控制領域用戶提供最為專業、最為高效、最具用戶使用價值的工控信息安全管理系統。

關于啟明星辰

啟明星辰作為中國信息安全行業的領航企業，擁有完整的網絡安全技術、產品、解決方案和服務能力，已經成為政府、電信、金融、能源、交通、軍隊、軍工、制造等國內高端企業級客戶的首選品牌。

啟明星辰專門成立了泰合產品本部負責大數據安全分析領域及泰合系列管控類和審計類系統的研發、咨詢、項目實施與運維。泰合產品本部分別在北京、上海、廣州設有研發中心。

作為中國最早研發和最領先的安全管理平臺之一，啟明星辰泰合（TSOC）系列安管平臺經過10多年的持續積累，獲得了十多項發明專利，得到了國家多項專項基金的支持，并擁有目前國內最多的客戶群，從2008年到2014年連續7年位居中國安全管理平臺市場占有率第一，已經成為了安全管理平臺領域的絕對領導者，并且也位居國內大數據安全分析領域的領導者陣營。