无论是出于用户的迫切需求还是国家的大力支持，工业4.0时代已经离我们越来越近。但我们应该清醒的意识到，工业信息化在带来便利的同时也带来了巨大的网络安全隐患。

无论是2010年伊朗核电站遭受的震网病毒攻击，还是2015年乌克兰电厂遭受的黑客攻击，又或者是2016年美国东海岸受黑客攻击导致大半个美国断电断网，以及2017年5月份“WannaCry”勒索病毒席卷全球给全球造成巨大恐慌。毫不夸张的讲，网络安全攻击近年来有着愈演愈烈之势，且攻击目标也大有从开放的互联网向封闭的工控网蔓延开来的趋势。

这就不禁有人提出，目前工业互联网究竟面临着哪些有待解决的安全问题?

对此绿盟科技副总裁宫智做了以下几点总结：

第一，传统的工控系统本身以及工控设备自身普遍存在一些安全问题，这些工控设备在互联网上时常会暴露出一些安全风险;

第二，随着云计算的普及应用，工业云也大规模落地使用，相应云计算所面临的安全风险问题工业云也自然是同样存在的;

第三，做工业互联网势必需要有一个大的互联网平台，平台自身的安全问题也是值得大家注意的问题之一。

最后就是，在大数据安全方面，工业互联网包括制造数据、生产数据以及控制数据几大方面，在整个的工业在互联网化过程中，每个环节都会产生一些新的风险点。

在面对工业互联网的那些安全风险点，国家相关部门也已经深刻的认识到工业互联网安全体系所存在的风险，并且在不断推动“互联网+制造业”的发展。

另外宫智认为作为安全厂商来讲，要切实打造一套工业互联网的安全体系。他认为一套完善的工业互联网体系应该主要包括以下三个层面的聚焦：第一、要提升安全的防护能力;第二、要建立一套安全的数据防护体系;第三、要推动安全技术手段建设，随着大家在工控安全领域的研发成本投入的提升，相应的技术要求也需要不断加强。

深入分析绿盟工控安全

据了解，绿盟科技从2010年起开始关注工业网络领域的安全问题，并很早就对一些工控(工业)设备进行了调研和研究。

宫智表示，工业互联网的安全体系与传统的网络安全体系，二者并没有太大差别，依旧遵照着一个大的基础原则——事前、事中、事后，只不过过程却不尽相同。

首先在事前方面，绿盟科技有安全培训、安全规划以及做风险评估。其中会对一些安全工具加以利用，帮助企业更好的做好事前工作。

此外绿盟科技还会进行一系列攻防演练和安全防护，以此来对企业自身的工业生产系统做一些安全检验，检测其防护能力并对其进行相对应的强化。

事中阶段，绿盟科技依照传统网络安全的防护概念，进行安全的防护以及整个过程的数据审计。

而绿盟科技的工控防火墙、工控网闸以及工控的主机卫士等都可以很好的进行安全防护。

最后绿盟科技的工业入侵检测系统以及工控安全审计系统，能够更好的检测整个工控网络的危急情况，包括整个工控操作过程中有没有出现异常行为。此外，工控安全和传统安全一样有着态势感知的相关诉求，绿盟科技的工控安全预警平台能够为用户提供很好的安全服务，帮助安全设备人员更好的进行判断和响应。

发布网络安全合规评估工具 ISCAT

出于工控安全的实际需求以及完善绿盟科技工控安全体系，所以绿盟科技式正式发布了一款全新的工控安全产品——绿盟工业网络安全合规评估工具 ISCAT。