工控信息安全建设，未来必须重视的地方

　　随着工业化、信息化的大力发展，工业企业中“两化融合”这一趋势的不断推进，工控网络不再是封闭、孤立的信息孤岛。近年来震网、Duqu、火焰、Havex等一系列针对工业控制网络的严重攻击事件更给工业控制系统敲响警钟，如何保证开放性越来越强的工业控制网络的安全性，是目前摆在众多工业企业及行业自动化制造商面前的难题。

　　工业控制系统面临的威胁纷繁复杂，安全厂商们纷纷涉足这一领域，试图为工业企业提供信息安全解决方案，但是厂商众多，提供的方案也是五花八门，致使工业企业想做信息安全建设却不知道如何选择。那么我们不妨分析一下，到底是什么让工业企业这么难以抉择？

　　目前虽然很多安全厂商提供工控安全产品，但是根据笔者调查发现，安全厂商的规模水平良莠不齐，多数安全厂商所提供的安全产品都是一个个的点的防护，包括工业防火墙，工业网闸等。但是工控安全区别于传统信息安全的一点在于，一个点的固若金汤并不代表全局的牢不可破，只做好单点的防护远远不够，任何一个环节的安全防护不足都有可能导致生产系统出现事故，工控系统的防护需要的是面面俱到，因此需要一体化的安全产品，来贯穿生产的全生命周期，保证全面的安全防护。

　　在面对产品线比较全的一些安全厂商时，工业企业需要判断另一个同样重要的问题--深度。笔者认为，工控安全的深度需要从两个维度来考虑，一个是产品自身的深度，另一个是产品与业务结合的深度。国内的工业控制系统信息安全都是近几年才开始做，由于不同行业涉及自动化产品具有多样性，很多厂商为追求产品支持协议种类的数量，并未对工业协议进行深度解析。另一方面，工控安全产品不能关起门来造车，产品自身的深度可以保证防护手段的高超，但是需要与业务深度结合是对于防护策略有效性的重要保证，因为大部分防护目的终归是保证生产业务的安全有序进行。

　　整体来看，工业控制信息安全建设还是处于初级阶段，各个厂商的安全产品也存在这样或那样的不足。在这个阶段，市场上的安全产品也在不断完善，更加适应工业企业安全建设的具体需求，希望笔者的分析及市场上一些工控安全产品简单介绍能够抛砖引玉，让工业企业用户在选择安全产品时有更清晰的思路，更好的进行工业控制系统信息安全建设。