製造業細分行業眾多、企業數量龐大，各個公司的管理水平及技術實力差別也大相徑庭，安全防護難點和盲點均位列各個領域前茅。從2012年全球各個行業成為網絡安全目標的份額來看
，製造業占比為24%，位居各行業之首，成為安全威脅的“新寵”。

　　工業控製係統的使用範圍不僅僅限於製造業
，在礦產、公用事業、航空航天行業中的使用也相當廣泛。據不完全統計
，超過80%涉及國計民生的關鍵基礎設施依靠工業控製係統來實現自動化作業，工業控製係統已是國家安全戰略的重要組成部分。

　　隨著企業內外網對接、信息係統與客戶及供應商的聯結、設(she)備(bei)自(zi)動(dong)化(hua)的(de)水(shui)平(ping)上(shang)升(sheng)
，企(qi)業(ye)的(de)信(xin)息(xi)網(wang)絡(luo)變(bian)得(de)更(geng)加(jia)的(de)開(kai)放(fang)與(yu)智(zhi)能(neng)化(hua)。以(yi)智(zhi)能(neng)精(jing)密(mi)機(ji)床(chuang)為(wei)例(li)
，其(qi)係(xi)統(tong)的(de)通(tong)訊(xun)方(fang)麵(mian)已(yi)經(jing)配(pei)備(bei)了(le)微(wei)機(ji)上(shang)才(cai)具(ju)備(bei)的(de)USB接口與網線接口
，未來的生產指令與調度程序將統一通過中央控製係統的方式加以推送
，生產任務的建立、更換、取qu消xiao也ye將jiang更geng加jia智zhi能neng。然ran而er開kai放fang與yu智zhi能neng帶dai來lai的de副fu作zuo用yong就jiu是shi安an全quan威wei脅xie。有you別bie於yu傳chuan統tong的de安an全quan威wei脅xie，如ru果guo工gong業ye控kong製zhi成cheng為wei了le攻gong擊ji的de目mu標biao導dao致zhi係xi統tong無wu法fa正zheng常chang工gong作zuo或huo損sun壞huai，那na麼me將jiang不bu僅jin僅jin限xian於yu虛xu擬ni化hua的de信xin息xi層ceng麵mian，而er直zhi接jie影ying響xiang人ren員yuan的de生sheng命ming安an全quan。事shi實shi上shang，國guo外wai此ci類lei事shi件jian的de發fa生sheng已yi經jing造zao成cheng了le嚴yan重zhong的de後hou果guo。

　　工業控製係統需要進行橫向分層

、縱向分域、區(qu)域(yu)分(fen)等(deng)級(ji)進(jin)行(xing)安(an)全(quan)防(fang)護(hu)。橫(heng)向(xiang)分(fen)層(ceng)用(yong)來(lai)區(qu)分(fen)管(guan)理(li)信(xin)息(xi)係(xi)統(tong)，每(mei)層(ceng)係(xi)統(tong)有(you)不(bu)同(tong)的(de)信(xin)息(xi)係(xi)統(tong)管(guan)理(li)需(xu)求(qiu)，縱(zong)向(xiang)分(fen)域(yu)用(yong)來(lai)分(fen)離(li)各(ge)個(ge)不(bu)同(tong)的(de)生(sheng)產(chan)執(zhi)行(xing)業(ye)務(wu)線(xian)，而(er)區(qu)域(yu)分(fen)等(deng)級(ji)將(jiang)根(gen)據(ju)資(zi)產(chan)與(yu)生(sheng)產(chan)過(guo)程(cheng)的(de)核(he)心(xin)等(deng)級(ji)逐(zhu)級(ji)建(jian)立(li)層(ceng)層(ceng)嚴(yan)格(ge)防(fang)護(hu)屏(ping)障(zhang)
，一(yi)旦(dan)產(chan)生(sheng)了(le)安(an)全(quan)威(wei)脅(xie)能(neng)夠(gou)將(jiang)威(wei)脅(xie)控(kong)製(zhi)在(zai)最(zui)小(xiao)層(ceng)麵(mian)，防(fang)止(zhi)其(qi)向(xiang)其(qi)它(ta)層(ceng)麵(mian)擴(kuo)散(san)
，最(zui)大(da)程(cheng)度(du)上(shang)保(bao)證(zheng)整(zheng)體(ti)工(gong)業(ye)生(sheng)產(chan)係(xi)統(tong)的(de)安(an)全(quan)與(yu)穩(wen)定(ding)。

　　通常橫向分層分為計劃管理層

、製造執行層
、工業控製層。計劃管理層一般包括了以ERP為(wei)核(he)心(xin)的(de)管(guan)理(li)信(xin)息(xi)係(xi)統(tong)。製(zhi)造(zao)執(zhi)行(xing)層(ceng)處(chu)於(yu)工(gong)業(ye)控(kong)製(zhi)層(ceng)與(yu)計(ji)劃(hua)管(guan)理(li)層(ceng)之(zhi)間(jian)
，主(zhu)要(yao)負(fu)責(ze)生(sheng)產(chan)管(guan)理(li)和(he)調(tiao)度(du)執(zhi)行(xing)，通(tong)過(guo)製(zhi)造(zao)執(zhi)行(xing)層(ceng)管(guan)理(li)者(zhe)可(ke)以(yi)及(ji)時(shi)掌(zhang)握(wo)和(he)了(le)解(jie)生(sheng)產(chan)工(gong)藝(yi)各(ge)流(liu)程(cheng)的(de)運(yun)行(xing)狀(zhuang)況(kuang)和(he)工(gong)藝(yi)參(can)數(shu)的(de)變(bian)化(hua)，實(shi)現(xian)對(dui)工(gong)藝(yi)的(de)過(guo)程(cheng)監(jian)視(shi)與(yu)控(kong)製(zhi)。工(gong)業(ye)控(kong)製(zhi)層(ceng)是(shi)直(zhi)接(jie)麵(mian)向(xiang)生(sheng)產(chan)的(de)終(zhong)端(duan)層(ceng)，由(you)自(zi)動(dong)化(hua)控(kong)製(zhi)組(zu)件(jian)和(he)實(shi)時(shi)數(shu)據(ju)采(cai)集(ji)、監測的過程控製組件共同構成，完成具體的加工作業
、檢測和操控作業、作業管理等功能。

　　genjuyejiezhuanyeguandian，gongkongxitongdesancenghengxiangfencengzhongxuyaoduicengyucengzhijiandeshujujiaohuanhexinxichulijinxingfanghu

，cuishenglegongkongxitongdeliangcengfanghutixi。shouxianshijihuaguanlicengyuzhizaozhixingcengzhijianjinxingdefanghu，bimianzheliangcengxitongtongxunjiaohuandailaideweixie，jutibiaoxianxingshiweibimianfeishouquanfangwenhelanyong、對操作失誤篡改數據及抵賴行為的可控製、可追溯性
、避免終端違規操作、及時發現非法入侵行為、guolveyidaima。qicishizhizaozhixingcengyugongyekongzhicengzhijiandeanquanfanghu，tongguobushugongyeanquanfanghuoqiangdefangshinenggoubimiancongjihuaguanlicengweijingshouquandezhilinghuozheyouhaidaima，wanchengquyugeli

、通信管控、實時報警等重要功能。

　　相對於其他行業信息安全防護，工控安全防護在實時性、可靠性及安全性方麵的需求等級更高，要求也更加嚴格。一旦發生了安全威脅，需要在最短的時間內進行發現、矯(jiao)正(zheng)或(huo)者(zhe)停(ting)止(zhi)作(zuo)業(ye)，防(fang)止(zhi)危(wei)害(hai)進(jin)一(yi)步(bu)向(xiang)其(qi)他(ta)係(xi)統(tong)或(huo)者(zhe)層(ceng)級(ji)滲(shen)透(tou)，同(tong)時(shi)能(neng)夠(gou)第(di)一(yi)時(shi)間(jian)發(fa)出(chu)警(jing)報(bao)供(gong)安(an)全(quan)管(guan)理(li)人(ren)員(yuan)和(he)生(sheng)產(chan)執(zhi)行(xing)人(ren)員(yuan)知(zhi)曉(xiao)，及(ji)時(shi)采(cai)取(qu)行(xing)動(dong)應(ying)對(dui)特(te)殊(shu)事(shi)件(jian)。基(ji)於(yu)工(gong)控(kong)安(an)全(quan)的(de)特(te)點(dian)
，需(xu)要(yao)通(tong)過(guo)四(si)類(lei)產(chan)品(pin)對(dui)此(ci)領(ling)域(yu)安(an)全(quan)進(jin)行(xing)全(quan)麵(mian)防(fang)護(hu)：網關類安全產品
、異常檢測類產品

、安全管理類產品
、日誌審批類產，而這四類產品均需對於工業安全進行針對性的調整和優化才能保證整體的安全。

　　工控安全在設計及應用方麵具有其特殊性，例如工業管理係統中通常不會采用TCP/IP或者IPX這(zhe)樣(yang)的(de)常(chang)用(yong)協(xie)議(yi)
，而(er)采(cai)用(yong)係(xi)統(tong)間(jian)或(huo)者(zhe)生(sheng)產(chan)廠(chang)商(shang)自(zi)建(jian)的(de)專(zhuan)門(men)協(xie)議(yi)
，這(zhe)類(lei)協(xie)議(yi)的(de)建(jian)立(li)一(yi)方(fang)麵(mian)是(shi)生(sheng)產(chan)廠(chang)商(shang)對(dui)於(yu)自(zi)身(shen)商(shang)業(ye)利(li)益(yi)產(chan)品(pin)閉(bi)環(huan)的(de)考(kao)慮(lv)
，另(ling)一(yi)方(fang)麵(mian)是(shi)出(chu)於(yu)對(dui)安(an)全(quan)的(de)考(kao)慮(lv)。在(zai)傳(chuan)統(tong)協(xie)議(yi)上(shang)傳(chuan)播(bo)的(de)安(an)全(quan)威(wei)脅(xie)難(nan)以(yi)對(dui)專(zhuan)用(yong)協(xie)議(yi)產(chan)生(sheng)影(ying)響(xiang)，但(dan)隨(sui)著(zhe)威(wei)脅(xie)程(cheng)度(du)不(bu)斷(duan)加(jia)劇(ju)
，攻(gong)擊(ji)水(shui)平(ping)不(bu)斷(duan)提(ti)高(gao)
，而(er)專(zhuan)用(yong)協(xie)議(yi)由(you)於(yu)沒(mei)有(you)被(bei)公(gong)開(kai)環(huan)境(jing)所(suo)熟(shu)識(shi)並(bing)加(jia)以(yi)監(jian)督(du)完(wan)善(shan)而(er)存(cun)在(zai)更(geng)多(duo)安(an)全(quan)隱(yin)患(huan)
，對(dui)於(yu)安(an)全(quan)廠(chang)商(shang)的(de)發(fa)現(xian)和(he)控(kong)製(zhi)難(nan)度(du)進(jin)一(yi)步(bu)加(jia)劇(ju)。因(yin)此(ci)，網(wang)絡(luo)監(jian)控(kong)除(chu)了(le)在(zai)傳(chuan)統(tong)協(xie)議(yi)層(ceng)麵(mian)上(shang)推(tui)行(xing)

，各(ge)種(zhong)各(ge)樣(yang)的(de)專(zhuan)用(yong)協(xie)議(yi)也(ye)需(xu)要(yao)納(na)入(ru)分(fen)析(xi)管(guan)控(kong)的(de)範(fan)圍(wei)，並(bing)對(dui)其(qi)中(zhong)的(de)數(shu)據(ju)進(jin)行(xing)深(shen)入(ru)精(jing)確(que)的(de)判(pan)別(bie)。

　　同時由於工業控製將極有可能出現在極端情況下
，溫度
、濕度的適應能力、電dian磁ci防fang護hu能neng力li等deng在zai普pu通tong環huan境jing下xia極ji少shao檢jian測ce的de指zhi標biao
，在zai這zhe一yi領ling域yu卻que會hui顯xian得de異yi常chang重zhong要yao。這zhe些xie要yao求qiu對dui廠chang商shang的de技ji術shu實shi力li提ti出chu了le新xin的de挑tiao戰zhan，也ye成cheng為wei未wei來lai產chan品pin發fa展zhan的de方fang向xiang所suo在zai。

　　此外，隨著創意型企業和科技類的公司逐漸增多，BYOD概念未來幾年或在國內生根發芽。

　　BYOD（Bring Your Own Device）即允許員工攜帶自己的設備進行辦公，這些設備包括個人電腦
、手機
、pingbandeng。zaiguowaideshangyehuanjingzhong
，xuduogaokejigongsitongchangyunxuyuangongyizheyangdefangshibangong，qiyezaimanzuyuangongzishenduiyuxinkejihegexinghuazhuiqiudetongshinenggoutigaoyuangongdegongzuoxiaolv
，jiangdiqiyezaiyidongzhongduanshangdechengbenhetouru。

　　由you於yu員yuan工gong使shi用yong自zi帶dai設she備bei，設she備bei與yu設she備bei之zhi間jian的de差cha異yi度du非fei常chang明ming顯xian，設she備bei本ben身shen硬ying件jian設she計ji與yu操cao作zuo係xi統tong的de安an全quan等deng級ji不bu盡jin相xiang同tong，攻gong擊ji方fang隻zhi需xu要yao從cong安an全quan防fang護hu最zui弱ruo的de係xi統tong或huo者zhe硬ying件jian中zhong入ru手shou就jiu可ke以yi掌zhang握wo設she備bei的de信xin息xi從cong而er達da到dao入ru侵qin公gong司si係xi統tong的de初chu步bu條tiao件jian。同tong時shi由you於yu員yuan工gong在zai自zi身shen的de設she備bei中zhong會hui安an裝zhuang應ying用yong程cheng序xu

，其qi中zhong含han有you惡e意yi代dai碼ma
、病bing毒du信xin息xi或huo獲huo取qu不bu正zheng當dang權quan限xian的de情qing況kuang就jiu更geng有you可ke能neng發fa生sheng。相xiang對dui於yu在zai公gong司si內nei網wang中zhong有you防fang火huo牆qiang的de保bao護hu，設she備bei在zai外wai部bu網wang絡luo環huan境jing中zhong遭zao受shou的de侵qin襲xi概gai率lv明ming顯xian增zeng大da。鏈lian路lu通tong訊xun方fang麵mian的de情qing況kuang也ye會hui由you於yuBYOD的de實shi施shi變bian得de更geng加jia複fu雜za多duo樣yang化hua，由you於yu自zi帶dai設she備bei在zai公gong開kai網wang絡luo中zhong使shi用yong的de情qing形xing會hui遠yuan多duo於yu固gu定ding場chang所suo中zhong
，那na麼me網wang絡luo狀zhuang態tai也ye會hui呈cheng現xian五wu花hua八ba門men的de狀zhuang態tai，在zai對dui信xin息xi安an全quan防fang護hu不bu夠gou到dao位wei的de場chang所suo和he地di區qu，Wi-Fi沒有加密的保護，或者無線信號發射源本身含有惡意的代碼或被偵聽，這些情況都會對自有設備與公司的通訊安全造成威脅。

　　移動終端安全管理領域，國內廠商雖然起步較晚，但是市場需求和自身的努力下發展迅速，華為公司、東軟集團、國信靈通、天暢信息等廠商均在此領域中謀得一席之地。隨著未來BYODgainianzaiguoneidebuduanzhuangda，guoneiqiyeduiyuzhongduananquanfanghuguochanhuazizhukekongdesuqiuyejiangyurijuzeng，jubeibentuyoushihejishushilideguoneianquanchangshangjiangchongfenshouyi。