從我國(guó)工業(yè)領(lǐng)域發(fā)展的現(xiàn)狀來(lái)看，工業(yè)、能源、交通、水利以及市政等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施關(guān)乎國(guó)計(jì)民生。在兩化深度融合的發(fā)展環(huán)境下，工業(yè)網(wǎng)絡(luò)信息安全問(wèn)題也隨之而來(lái)。來(lái)自工廠信息網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)、因特網(wǎng)的遠(yuǎn)程接入以及其他因素導(dǎo)致的網(wǎng)絡(luò)安全隱患就像蠕蟲(chóng)一般，迅速在控制系統(tǒng)中蔓延。它們潛伏在工業(yè)信息層，隨時(shí)有可能引起工業(yè)基礎(chǔ)設(shè)施的癱瘓，對(duì)工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全造成重大損失，這對(duì)企業(yè)來(lái)說(shuō)可謂致命一擊。

工業(yè)防火墻是保障工業(yè)信息安全的代表性產(chǎn)品之一，之前大多依賴(lài)進(jìn)口，難以突破自主研發(fā)的瓶頸。然而，逆勢(shì)造就強(qiáng)者，憑借扎實(shí)的行業(yè)技術(shù)功底及對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方案的深入了解，青島海天煒業(yè)自動(dòng)化系統(tǒng)有限公司（以下簡(jiǎn)稱(chēng)海天煒業(yè)）成為工業(yè)信息安全領(lǐng)域“中國(guó)制造”的開(kāi)拓者。

國(guó)產(chǎn)工業(yè)防火墻青出于藍(lán)而勝于藍(lán)

海天煒業(yè)的自主研發(fā)之路由來(lái)已久。2009年，海天煒業(yè)和全球著名工業(yè)工業(yè)網(wǎng)絡(luò)安全產(chǎn)品制造商加拿大ByresSecurity公司結(jié)盟，負(fù)責(zé)其TOFINO工業(yè)防火墻產(chǎn)品在中國(guó)區(qū)的運(yùn)營(yíng)銷(xiāo)售、培訓(xùn)及技術(shù)支持服務(wù)。依托TOFINO工業(yè)防火墻在技術(shù)方面的先進(jìn)性、高穩(wěn)定性和應(yīng)用靈活等優(yōu)勢(shì)，結(jié)合工廠具體的安全防護(hù)需求，海天煒業(yè)公司為用戶(hù)提供量身定制整體的工業(yè)網(wǎng)絡(luò)安全解決方案，全方位保障工廠生產(chǎn)網(wǎng)絡(luò)的安全運(yùn)行。Guard工業(yè)防火墻的研發(fā)在引進(jìn)國(guó)外先進(jìn)技術(shù)的同時(shí)，大力倡導(dǎo)自主創(chuàng)新。2012年7月，海天煒業(yè)公司聯(lián)合中科院軟件所在國(guó)家發(fā)改委信息安全專(zhuān)項(xiàng)中立項(xiàng)，開(kāi)啟我國(guó)自主研發(fā)工業(yè)防火墻的征程。

時(shí)光荏苒，經(jīng)歷漫長(zhǎng)的等待，2014年4月28日，“海天煒業(yè)新一代防火墻GUARD工業(yè)防火墻發(fā)布會(huì)”在京舉行。國(guó)內(nèi)首款自主知識(shí)產(chǎn)權(quán)的新一代工業(yè)防火墻——GuardIFW2400破繭而出，填補(bǔ)我國(guó)自主知識(shí)產(chǎn)權(quán)工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的空白。其繼承了TOFINO工業(yè)防火墻的先進(jìn)技術(shù)和高穩(wěn)定性的同時(shí)，通過(guò)了EAL3安全等級(jí)認(rèn)證，支持多種用戶(hù)登錄認(rèn)證機(jī)制，具有嚴(yán)格的安全審計(jì)功能，并從應(yīng)用層對(duì)多種工業(yè)協(xié)議進(jìn)行深層檢測(cè)，并提供報(bào)警日志顯示和統(tǒng)計(jì)存儲(chǔ)功能，保證工業(yè)協(xié)議通訊的可控性和準(zhǔn)確性。同時(shí)，GuardIFW2400的硬件平臺(tái)依據(jù)工業(yè)環(huán)境要求，采用無(wú)風(fēng)扇、導(dǎo)軌式安裝設(shè)計(jì)，其PCB板及元器件管腳全部采取防腐涂層處理，支持雙路冗余獨(dú)立供電模式及Bypass功能。

除此之外，本產(chǎn)品最大的亮點(diǎn)之一是：無(wú)需對(duì)原有的網(wǎng)絡(luò)進(jìn)行改變，部署于受保護(hù)的區(qū)域或控制器等關(guān)鍵設(shè)備之前，特有的測(cè)試模式可以實(shí)現(xiàn)工業(yè)控制系統(tǒng)在線運(yùn)轉(zhuǎn)時(shí)配置并測(cè)試安全策略，而不會(huì)阻斷網(wǎng)絡(luò)通訊連接，為企業(yè)的安全管理提供強(qiáng)有力的依據(jù)。

外資產(chǎn)品在中國(guó)占據(jù)大部分江山，而針對(duì)本土化的應(yīng)用相對(duì)欠缺。針對(duì)于此，海天煒業(yè)總經(jīng)理劉安正解釋道：“GuardIFW2400的兩大優(yōu)勢(shì)：一是自主研發(fā)，二是產(chǎn)品的可靠性，后者更為關(guān)鍵。GuardIFW2400是針對(duì)本土工業(yè)環(huán)境的定制化開(kāi)發(fā)產(chǎn)品，同時(shí)進(jìn)行本土化運(yùn)作及應(yīng)用，因此更適合中國(guó)市場(chǎng)。此外，價(jià)格優(yōu)勢(shì)及對(duì)TOFINO先進(jìn)技術(shù)的繼承也無(wú)疑提高了產(chǎn)品的競(jìng)爭(zhēng)力。”

一體化解決方案以服務(wù)提升價(jià)值

如今，靠單一產(chǎn)品打天下的時(shí)代已經(jīng)過(guò)去。與時(shí)俱進(jìn)的海天煒業(yè)已完成從流程工業(yè)自動(dòng)化到工廠信息化及從提供單一性安全產(chǎn)品到全面性解決方案的“雙向”轉(zhuǎn)變。海天煒業(yè)秉承嚴(yán)謹(jǐn)、敬業(yè)、誠(chéng)信、創(chuàng)新的理念，為石油、冶金、煙草等各種流程行業(yè)提供工業(yè)信息安全解決方案，實(shí)現(xiàn)安全生產(chǎn)與運(yùn)營(yíng)。“除提供可靠的產(chǎn)品之外，海天煒業(yè)通過(guò)全生命周期服務(wù)，為客戶(hù)提供全面的解決方案，這其中也包括一些新工業(yè)領(lǐng)域及其所涉及的新技術(shù)等。”劉總自信表示。

以具有代表性的齊魯石化為例，齊魯分公司是石化企業(yè)中DCS控制系統(tǒng)數(shù)據(jù)采集和實(shí)時(shí)數(shù)據(jù)庫(kù)應(yīng)用最早的企業(yè)之一，在其多套DCS、PLC系統(tǒng)中僅有少數(shù)安裝了防病毒軟件和硬件防火墻，公司雖采用雙網(wǎng)卡技術(shù)對(duì)管理信息網(wǎng)與控制網(wǎng)進(jìn)行了隔離，使得部分惡意程序不能直接攻擊控制網(wǎng)絡(luò)，但對(duì)于利用Windows系統(tǒng)漏洞的網(wǎng)絡(luò)蠕蟲(chóng)及病毒，這種配置卻形同虛設(shè)。安裝殺毒軟件可以對(duì)部分病毒或攻擊有所抑制，但病毒庫(kù)存在滯后性，所以不能從根本上進(jìn)行防護(hù)，其整個(gè)龐大的工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)存在嚴(yán)重的安全隱患。

真對(duì)客戶(hù)的需求，海天煒業(yè)提出了“縱深防御”的解決方案，即針對(duì)齊魯石化數(shù)采使用的OPC協(xié)議，選擇OPCEnforcer軟插件，對(duì)OPC通訊進(jìn)行深度內(nèi)容檢查，預(yù)防工業(yè)網(wǎng)絡(luò)安全事故的發(fā)生。通過(guò)這種策略，即使網(wǎng)絡(luò)中某一點(diǎn)發(fā)生安全事故，也能保證工廠的正常安全穩(wěn)定運(yùn)行，并且工廠操作人員能及時(shí)準(zhǔn)確確認(rèn)故障點(diǎn)，。

針對(duì)性產(chǎn)品滿(mǎn)足差異化需求

過(guò)去幾年，滿(mǎn)足基于工業(yè)控制系統(tǒng)需求為核心的中國(guó)工業(yè)自動(dòng)化市場(chǎng)高速發(fā)展，但是企業(yè)安全意識(shí)薄弱。目前的工業(yè)網(wǎng)絡(luò)安全問(wèn)題具有兩大特性，其一為普遍性，伴隨大數(shù)據(jù)時(shí)代的來(lái)臨及平臺(tái)商業(yè)化的應(yīng)用工業(yè)安全問(wèn)題無(wú)可避免。其二為危害性，雖然現(xiàn)在大多企業(yè)大多面臨的是工廠停車(chē)或者控制系統(tǒng)出現(xiàn)故障等小型安全問(wèn)題，惡性安全問(wèn)題事故較少。但在復(fù)雜的生產(chǎn)工業(yè)環(huán)境下，諸如冶金、石油化工、天然氣等基礎(chǔ)領(lǐng)域，災(zāi)難一旦爆發(fā)，后果難以想象。

伴隨中國(guó)工業(yè)發(fā)展水平的提高、全球化和網(wǎng)絡(luò)化的深入,國(guó)內(nèi)工業(yè)信息安全防范意識(shí)逐步提高，工業(yè)信息安全產(chǎn)品面臨較大的發(fā)展空間，這也是工業(yè)自動(dòng)化市場(chǎng)日益成熟的必然趨勢(shì)。“海天煒業(yè)將將與時(shí)俱進(jìn)，緊跟工業(yè)信息安全變化的步伐，把握工業(yè)信息安全命脈，透過(guò)國(guó)家宏觀層面的支持，為企業(yè)發(fā)展奠定基礎(chǔ)。”劉總闡述道。

之前，西門(mén)子、施耐德與McAfee，羅克韋爾與思科等建立了基于信息安全業(yè)務(wù)的合作關(guān)系，未來(lái)增強(qiáng)上游產(chǎn)業(yè)鏈合作也是海天煒業(yè)發(fā)展的重要議題之一。除此之外，海天煒業(yè)將以市場(chǎng)的需求為導(dǎo)向，針對(duì)熱門(mén)領(lǐng)域努力開(kāi)發(fā)適宜的產(chǎn)品。以煙草行業(yè)舉例，海天煒業(yè)產(chǎn)品安全應(yīng)用解決方案的實(shí)施是基于整個(gè)控制網(wǎng)內(nèi)部，突破以往基于網(wǎng)絡(luò)邊緣的限制。除此之外，海天煒業(yè)還將根據(jù)煙草行業(yè)所使用的工業(yè)以太環(huán)網(wǎng)的特性，根據(jù)其工業(yè)通訊的需求，在不同的區(qū)域設(shè)置不同規(guī)格的防火墻，并進(jìn)行差異化研發(fā)。

然而，創(chuàng)造并不意味著拋棄。當(dāng)Tofino與GUARD業(yè)務(wù)并行時(shí)，要做到的是平衡而并非排序。針對(duì)中國(guó)的多元化市場(chǎng)，雙產(chǎn)品線并駕齊驅(qū)，可更完美地解決本土化的需求，為不同應(yīng)用場(chǎng)合提供適宜的產(chǎn)品。劉總闡述：“兩者業(yè)務(wù)并不矛盾，而是相依并存。曾經(jīng)有一句話(huà)：‘青島makeTofinoperfect’，我覺(jué)得，現(xiàn)在也可以加上一句‘青島makeguardperfect’。”兩項(xiàng)業(yè)務(wù)的完美結(jié)合，才能使海天煒業(yè)走得更遠(yuǎn)。

在政策引領(lǐng)的作用下，關(guān)鍵行業(yè)的信息安全建設(shè)進(jìn)程將會(huì)得到進(jìn)一步推動(dòng)，逐漸迎來(lái)規(guī)?；拖到y(tǒng)化的發(fā)展新局。海天煒業(yè)將繼續(xù)秉承“服務(wù)提升價(jià)值”的企業(yè)理念，護(hù)航工業(yè)自動(dòng)化，開(kāi)啟國(guó)產(chǎn)工業(yè)防火墻的新征程。