製造業細分行業眾多、企業數量龐大，各個公司的管理水平及技術實力差別也大相徑庭，安全防護難點和盲點均位列各個領域前茅。從2012年全球各個行業成為網絡安全目標的份額來看

，製造業占比為24%，位居各行業之首，成為安全威脅的“新寵”。

　　工業控製係統的使用範圍不僅僅限於製造業，在礦產、公用事業

、航空航天行業中的使用也相當廣泛。據不完全統計，超過80%涉及國計民生的關鍵基礎設施依靠工業控製係統來實現自動化作業，工業控製係統已是國家安全戰略的重要組成部分。

　　隨著企業內外網對接、信息係統與客戶及供應商的聯結、設she備bei自zi動dong化hua的de水shui平ping上shang升sheng，企qi業ye的de信xin息xi網wang絡luo變bian得de更geng加jia的de開kai放fang與yu智zhi能neng化hua。以yi智zhi能neng精jing密mi機ji床chuang為wei例li，其qi係xi統tong的de通tong訊xun方fang麵mian已yi經jing配pei備bei了le微wei機ji上shang才cai具ju備bei的deUSB接口與網線接口
，未來的生產指令與調度程序將統一通過中央控製係統的方式加以推送，生產任務的建立
、更換、取qu消xiao也ye將jiang更geng加jia智zhi能neng。然ran而er開kai放fang與yu智zhi能neng帶dai來lai的de副fu作zuo用yong就jiu是shi安an全quan威wei脅xie。有you別bie於yu傳chuan統tong的de安an全quan威wei脅xie，如ru果guo工gong業ye控kong製zhi成cheng為wei了le攻gong擊ji的de目mu標biao導dao致zhi係xi統tong無wu法fa正zheng常chang工gong作zuo或huo損sun壞huai
，那na麼me將jiang不bu僅jin僅jin限xian於yu虛xu擬ni化hua的de信xin息xi層ceng麵mian，而er直zhi接jie影ying響xiang人ren員yuan的de生sheng命ming安an全quan。事shi實shi上shang，國guo外wai此ci類lei事shi件jian的de發fa生sheng已yi經jing造zao成cheng了le嚴yan重zhong的de後hou果guo。

　　工業控製係統需要進行橫向分層、縱向分域
、quyufendengjijinxinganquanfanghu。hengxiangfencengyonglaiqufenguanlixinxixitong
，meicengxitongyoubutongdexinxixitongguanlixuqiu，zongxiangfenyuyonglaifenligegebutongdeshengchanzhixingyewuxian
，erquyufendengjijianggenjuzichanyushengchanguochengdehexindengjizhujijianlicengcengyangefanghupingzhang
，yidanchanshengleanquanweixienenggoujiangweixiekongzhizaizuixiaocengmian，fangzhiqixiangqitacengmiankuosan，zuidachengdushangbaozhengzhengtigongyeshengchanxitongdeanquanyuwending。

　　通常橫向分層分為計劃管理層、製造執行層、工業控製層。計劃管理層一般包括了以ERP為(wei)核(he)心(xin)的(de)管(guan)理(li)信(xin)息(xi)係(xi)統(tong)。製(zhi)造(zao)執(zhi)行(xing)層(ceng)處(chu)於(yu)工(gong)業(ye)控(kong)製(zhi)層(ceng)與(yu)計(ji)劃(hua)管(guan)理(li)層(ceng)之(zhi)間(jian)
，主(zhu)要(yao)負(fu)責(ze)生(sheng)產(chan)管(guan)理(li)和(he)調(tiao)度(du)執(zhi)行(xing)
，通(tong)過(guo)製(zhi)造(zao)執(zhi)行(xing)層(ceng)管(guan)理(li)者(zhe)可(ke)以(yi)及(ji)時(shi)掌(zhang)握(wo)和(he)了(le)解(jie)生(sheng)產(chan)工(gong)藝(yi)各(ge)流(liu)程(cheng)的(de)運(yun)行(xing)狀(zhuang)況(kuang)和(he)工(gong)藝(yi)參(can)數(shu)的(de)變(bian)化(hua)，實(shi)現(xian)對(dui)工(gong)藝(yi)的(de)過(guo)程(cheng)監(jian)視(shi)與(yu)控(kong)製(zhi)。工(gong)業(ye)控(kong)製(zhi)層(ceng)是(shi)直(zhi)接(jie)麵(mian)向(xiang)生(sheng)產(chan)的(de)終(zhong)端(duan)層(ceng)
，由(you)自(zi)動(dong)化(hua)控(kong)製(zhi)組(zu)件(jian)和(he)實(shi)時(shi)數(shu)據(ju)采(cai)集(ji)
、監測的過程控製組件共同構成，完成具體的加工作業、檢測和操控作業、作業管理等功能。

　　genjuyejiezhuanyeguandian，gongkongxitongdesancenghengxiangfencengzhongxuyaoduicengyucengzhijiandeshujujiaohuanhexinxichulijinxingfanghu

，cuishenglegongkongxitongdeliangcengfanghutixi。shouxianshijihuaguanlicengyuzhizaozhixingcengzhijianjinxingdefanghu，bimianzheliangcengxitongtongxunjiaohuandailaideweixie，jutibiaoxianxingshiweibimianfeishouquanfangwenhelanyong
、對操作失誤篡改數據及抵賴行為的可控製
、可追溯性
、避免終端違規操作、及時發現非法入侵行為、過guo濾lv惡e意yi代dai碼ma。其qi次ci是shi製zhi造zao執zhi行xing層ceng與yu工gong業ye控kong製zhi層ceng之zhi間jian的de安an全quan防fang護hu
，通tong過guo部bu署shu工gong業ye安an全quan防fang火huo牆qiang的de方fang式shi能neng夠gou避bi免mian從cong計ji劃hua管guan理li層ceng未wei經jing授shou權quan的de指zhi令ling或huo者zhe有you害hai代dai碼ma
，完wan成cheng區qu域yu隔ge離li、通信管控、實時報警等重要功能。

　　相對於其他行業信息安全防護，工控安全防護在實時性、可靠性及安全性方麵的需求等級更高，要求也更加嚴格。一旦發生了安全威脅

，需要在最短的時間內進行發現、jiaozhenghuozhetingzhizuoye，fangzhiweihaijinyibuxiangqitaxitonghuozhecengjishentou，tongshinenggoudiyishijianfachujingbaogonganquanguanlirenyuanheshengchanzhixingrenyuanzhixiao，jishicaiquxingdongyingduiteshushijian。jiyugongkonganquandetedian

，xuyaotongguosileichanpinduicilingyuanquanjinxingquanmianfanghu：網關類安全產品、異常檢測類產品
、安全管理類產品
、日誌審批類產
，而這四類產品均需對於工業安全進行針對性的調整和優化才能保證整體的安全。

　　工控安全在設計及應用方麵具有其特殊性
，例如工業管理係統中通常不會采用TCP/IP或者IPX這(zhe)樣(yang)的(de)常(chang)用(yong)協(xie)議(yi)，而(er)采(cai)用(yong)係(xi)統(tong)間(jian)或(huo)者(zhe)生(sheng)產(chan)廠(chang)商(shang)自(zi)建(jian)的(de)專(zhuan)門(men)協(xie)議(yi)
，這(zhe)類(lei)協(xie)議(yi)的(de)建(jian)立(li)一(yi)方(fang)麵(mian)是(shi)生(sheng)產(chan)廠(chang)商(shang)對(dui)於(yu)自(zi)身(shen)商(shang)業(ye)利(li)益(yi)產(chan)品(pin)閉(bi)環(huan)的(de)考(kao)慮(lv)，另(ling)一(yi)方(fang)麵(mian)是(shi)出(chu)於(yu)對(dui)安(an)全(quan)的(de)考(kao)慮(lv)。在(zai)傳(chuan)統(tong)協(xie)議(yi)上(shang)傳(chuan)播(bo)的(de)安(an)全(quan)威(wei)脅(xie)難(nan)以(yi)對(dui)專(zhuan)用(yong)協(xie)議(yi)產(chan)生(sheng)影(ying)響(xiang)，但(dan)隨(sui)著(zhe)威(wei)脅(xie)程(cheng)度(du)不(bu)斷(duan)加(jia)劇(ju)，攻(gong)擊(ji)水(shui)平(ping)不(bu)斷(duan)提(ti)高(gao)
，而(er)專(zhuan)用(yong)協(xie)議(yi)由(you)於(yu)沒(mei)有(you)被(bei)公(gong)開(kai)環(huan)境(jing)所(suo)熟(shu)識(shi)並(bing)加(jia)以(yi)監(jian)督(du)完(wan)善(shan)而(er)存(cun)在(zai)更(geng)多(duo)安(an)全(quan)隱(yin)患(huan)，對(dui)於(yu)安(an)全(quan)廠(chang)商(shang)的(de)發(fa)現(xian)和(he)控(kong)製(zhi)難(nan)度(du)進(jin)一(yi)步(bu)加(jia)劇(ju)。因(yin)此(ci)，網(wang)絡(luo)監(jian)控(kong)除(chu)了(le)在(zai)傳(chuan)統(tong)協(xie)議(yi)層(ceng)麵(mian)上(shang)推(tui)行(xing)，各(ge)種(zhong)各(ge)樣(yang)的(de)專(zhuan)用(yong)協(xie)議(yi)也(ye)需(xu)要(yao)納(na)入(ru)分(fen)析(xi)管(guan)控(kong)的(de)範(fan)圍(wei)
，並(bing)對(dui)其(qi)中(zhong)的(de)數(shu)據(ju)進(jin)行(xing)深(shen)入(ru)精(jing)確(que)的(de)判(pan)別(bie)。

　　同時由於工業控製將極有可能出現在極端情況下，溫度、濕度的適應能力、電dian磁ci防fang護hu能neng力li等deng在zai普pu通tong環huan境jing下xia極ji少shao檢jian測ce的de指zhi標biao


，在zai這zhe一yi領ling域yu卻que會hui顯xian得de異yi常chang重zhong要yao。這zhe些xie要yao求qiu對dui廠chang商shang的de技ji術shu實shi力li提ti出chu了le新xin的de挑tiao戰zhan，也ye成cheng為wei未wei來lai產chan品pin發fa展zhan的de方fang向xiang所suo在zai。

　　此外
，隨著創意型企業和科技類的公司逐漸增多
，BYOD概念未來幾年或在國內生根發芽。

　　BYOD（Bring Your Own Device）即允許員工攜帶自己的設備進行辦公
，這些設備包括個人電腦
、手機
、平(ping)板(ban)等(deng)。在(zai)國(guo)外(wai)的(de)商(shang)業(ye)環(huan)境(jing)中(zhong)，許(xu)多(duo)高(gao)科(ke)技(ji)公(gong)司(si)通(tong)常(chang)允(yun)許(xu)員(yuan)工(gong)以(yi)這(zhe)樣(yang)的(de)方(fang)式(shi)辦(ban)公(gong)
，企(qi)業(ye)在(zai)滿(man)足(zu)員(yuan)工(gong)自(zi)身(shen)對(dui)於(yu)新(xin)科(ke)技(ji)和(he)個(ge)性(xing)化(hua)追(zhui)求(qiu)的(de)同(tong)時(shi)能(neng)夠(gou)提(ti)高(gao)員(yuan)工(gong)的(de)工(gong)作(zuo)效(xiao)率(lv)，降(jiang)低(di)企(qi)業(ye)在(zai)移(yi)動(dong)終(zhong)端(duan)上(shang)的(de)成(cheng)本(ben)和(he)投(tou)入(ru)。

　　由(you)於(yu)員(yuan)工(gong)使(shi)用(yong)自(zi)帶(dai)設(she)備(bei)
，設(she)備(bei)與(yu)設(she)備(bei)之(zhi)間(jian)的(de)差(cha)異(yi)度(du)非(fei)常(chang)明(ming)顯(xian)，設(she)備(bei)本(ben)身(shen)硬(ying)件(jian)設(she)計(ji)與(yu)操(cao)作(zuo)係(xi)統(tong)的(de)安(an)全(quan)等(deng)級(ji)不(bu)盡(jin)相(xiang)同(tong)

，攻(gong)擊(ji)方(fang)隻(zhi)需(xu)要(yao)從(cong)安(an)全(quan)防(fang)護(hu)最(zui)弱(ruo)的(de)係(xi)統(tong)或(huo)者(zhe)硬(ying)件(jian)中(zhong)入(ru)手(shou)就(jiu)可(ke)以(yi)掌(zhang)握(wo)設(she)備(bei)的(de)信(xin)息(xi)從(cong)而(er)達(da)到(dao)入(ru)侵(qin)公(gong)司(si)係(xi)統(tong)的(de)初(chu)步(bu)條(tiao)件(jian)。同(tong)時(shi)由(you)於(yu)員(yuan)工(gong)在(zai)自(zi)身(shen)的(de)設(she)備(bei)中(zhong)會(hui)安(an)裝(zhuang)應(ying)用(yong)程(cheng)序(xu)，其(qi)中(zhong)含(han)有(you)惡(e)意(yi)代(dai)碼(ma)、病(bing)毒(du)信(xin)息(xi)或(huo)獲(huo)取(qu)不(bu)正(zheng)當(dang)權(quan)限(xian)的(de)情(qing)況(kuang)就(jiu)更(geng)有(you)可(ke)能(neng)發(fa)生(sheng)。相(xiang)對(dui)於(yu)在(zai)公(gong)司(si)內(nei)網(wang)中(zhong)有(you)防(fang)火(huo)牆(qiang)的(de)保(bao)護(hu)，設(she)備(bei)在(zai)外(wai)部(bu)網(wang)絡(luo)環(huan)境(jing)中(zhong)遭(zao)受(shou)的(de)侵(qin)襲(xi)概(gai)率(lv)明(ming)顯(xian)增(zeng)大(da)。鏈(lian)路(lu)通(tong)訊(xun)方(fang)麵(mian)的(de)情(qing)況(kuang)也(ye)會(hui)由(you)於(yu)BYODdeshishibiandegengjiafuzaduoyanghua，youyuzidaishebeizaigongkaiwangluozhongshiyongdeqingxinghuiyuanduoyugudingchangsuozhong，namewangluozhuangtaiyehuichengxianwuhuabamendezhuangtai，zaiduixinxianquanfanghubugoudaoweidechangsuohediqu，Wi-Fi沒有加密的保護，或者無線信號發射源本身含有惡意的代碼或被偵聽，這些情況都會對自有設備與公司的通訊安全造成威脅。

　　移動終端安全管理領域，國內廠商雖然起步較晚
，但是市場需求和自身的努力下發展迅速
，華為公司、東軟集團、國信靈通、天暢信息等廠商均在此領域中謀得一席之地。隨著未來BYOD概(gai)念(nian)在(zai)國(guo)內(nei)的(de)不(bu)斷(duan)壯(zhuang)大(da)
，國(guo)內(nei)企(qi)業(ye)對(dui)於(yu)終(zhong)端(duan)安(an)全(quan)防(fang)護(hu)國(guo)產(chan)化(hua)自(zi)主(zhu)可(ke)控(kong)的(de)訴(su)求(qiu)也(ye)將(jiang)與(yu)日(ri)俱(ju)增(zeng)，具(ju)備(bei)本(ben)土(tu)優(you)勢(shi)和(he)技(ji)術(shu)實(shi)力(li)的(de)國(guo)內(nei)安(an)全(quan)廠(chang)商(shang)將(jiang)充(chong)分(fen)受(shou)益(yi)。