近年来一次次的惊人的针对工业领域的网络攻击事件足以令人对工业信息安全引起足够的重视。

由于工控设备本身的脆弱性及缺乏有效的管理措施和行为审计，加上APT攻击和工业网络病毒等的威胁，使得工业控制系统难以有效防范。而另一方面，传统的IT安全产品难以有效解决工控领域的安全问题。

因此，针对工业信息安全的防御，需要有全新的安全产品设计。北信源解决方案中心总经理杨泓彬介绍了在工业信息安全领域中所应遵循的设计原则，给工控安全产品的设计带来了新的思路。

北信源解决方案中心总经理 杨泓彬

故障安全原则：整体网络系统在出现任意故障的前提下，导向安全生产；高性能原则：在满足工业环境生产的条件下，尽可能的采用高性能的方式，勿打扰满足生产需要；系统可靠性原则：设计必须满足高可靠性，包含软件和硬件；技术与管理结合：在任意条件下，授权的人为制动为最高优先级，保证系统可制动。

在这些原则的指导下，北信源诞生出一系列工控安全产品，如图1所示，在保护、检测、响应、恢复（PDRR）框架模型下，构建完善的工控安全防护产品及解决方案。

例如在某智能制造安全解决方案中，在各个厂区与MES机房边界处部署工业防火墙，阻止区域外的非授权访问，在MES机房核心交换机上部署统一安全管理系统实现安全产品统一策略管理和日志存储等，满足相关政策法规要求及自身安全需求。

在“2018中国工业信息安全高峰论坛”上，北信源荣获“2018年度中国工业信息安全十大用户信赖品牌”。

图1 工控安全产品安全模型