工控信息安全

从最原始的工业自动化的发展都离不开工控系统，它已经成为了我们国计民生的非常基础和关键的技术。原来的工控系统是非常封闭的，但现在工控系统90%都是国外的一个品牌，也给网络攻击者攻击的机会。

一个典型的工业控制系统，是分三层架构，最底下是现场层到控制层，到上面监视层，它牵扯到设备，有最底层的传感器，目前越来越多的传感器都已经是智能化的了，到它实现通信管理，到上面上层的监控，所有都是智能的，所有的设备都是联网的。我们分析一下整个工业系统的工控设备，有仪器仪表，最底层的传感的数据采集，还有一些智能的装备设备还有PLC做控制的。我们再分一下设备处理能力不同，它所用的处理器和能力也不同。最简单的像传感器级的可能有SOC无，性能级别不是很高，最高级的可能有一些图象处理能力的，有一些高端一点的处理器。

工控的操作系统80%是基于window开发，而目前常用的软件都是国外品牌，由于工控系统无法每次及时更新，这就导致如果出现漏洞无法修补漏洞，给工作系统造成了威胁。

工控系统领域安全进展。

在国家的层面，出台了相关支持工控信息系统安全的相关的策略，推动了工业控制系统信息安全工作的开展。信息安全怎么样控制，怎么样去监控需要国家行业和相关部门共同努力。

2017年3月份工信部刚刚发布了“十三五”工控的核高基，研祥作为公众核高基的牵头单位和众多单位一起完成了这个认为，为了保证有效性，克服以前单打独斗的局面，工控安全需要大家相互协作。

这两者是相辅相成的，我做安全不能损害本身机器的本体本来应该完成的一些功能。我们做安全可能要在里面加一些软件，也会加一些硬件，加一些软件和硬件有可能会影响到本身主机的某一些性能，比如说在工控领域里很明显的实时性，你加了这个检查跟不加这个检查肯定是不一样的。所以，这是我想在这里强调的一点。另外就是信息安全和功能安全是多次迭代不断地完善和发展的这么一个过程，你离不开你的管理和设施，制度等等，这是第一位的，然后才是采取的是技术，这个很好理解。

从原来是不可用到可用，到好用，这样不断不断地去完善，国产软硬件水平的提高，工控国产化也进一步提升。研祥国内最大的工控机的高科技企业，同时也提供网络安全相关的产品，产品广泛应用在工业控制、能源交通、网络安全等等行业，其实我们是做平台，做装备、做系统、做平台的。

研祥根据应用发展了需求，对整个产业做布局，其实我们在这个图上看到的从底下到上面，每一个环节我们都有相关的产品布局，不管是终端还是他们之间的网关，我们都有相关的产品布局是比较完善的。有国产化的平台，相关的产品有中高低端，应工业服务和大数据的需求，也部署了相关的服务器产品，有英特尔的也有国产的。为此，我们也掌握了一些工业控制安全的核心关键技术。我不一一介绍了。

研祥为了拓广核高基，为了推广自主软件的产业化，跟国产软硬件厂商共同组建了功用产业基联盟，和其他网络安全公司建立了非常紧密的合作。通过这些相互合作，共同把这个产业做大做强