縱觀網(wǎng)絡(luò)安全發(fā)展幾十年，安全威脅依然隨處可見，正所謂，“你見或者不見，我就在那里，只增不減”。從傳統(tǒng)網(wǎng)絡(luò)安全三劍客“入侵防御、防火墻、防病毒、”到下一代防火墻，從傳統(tǒng)網(wǎng)絡(luò)安全到工業(yè)控制系統(tǒng)安全，都離不開安全保護、離不開安全保護產(chǎn)品。尤其是在國家安全的大形勢下，公共基礎(chǔ)設(shè)施安全已列入國家安全范疇中，工業(yè)控制系統(tǒng)安全更是保障民生安全的基礎(chǔ)。在如此重要的區(qū)域，誰來保護工控系統(tǒng)安全？

　　國內(nèi)工業(yè)控制自動化和智能化進程的深入，工業(yè)控制網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)或企業(yè)辦公網(wǎng)絡(luò)的信息交互日趨頻繁，使得工業(yè)控制網(wǎng)絡(luò)不斷面臨著來自外部互聯(lián)網(wǎng)的惡意攻擊和內(nèi)部人員的誤操作等威脅。早期工控設(shè)備使用環(huán)境相對封閉，工業(yè)控制系統(tǒng)在開發(fā)時往往更重視功能的實現(xiàn)，而缺少對工控網(wǎng)絡(luò)自身安全的關(guān)注，導(dǎo)致工業(yè)控制系統(tǒng)中不可避免的存在安全缺陷。目前，傳統(tǒng)防火墻已無法完全解決這些問題，無法將工控網(wǎng)絡(luò)置于安全的保護之下?？锒骶W(wǎng)絡(luò)通過自主研發(fā)，深入市場細分領(lǐng)域，在公共基礎(chǔ)設(shè)施安全層面率先推出工控網(wǎng)絡(luò)IAD（Intelligent APT defense）智能保護平臺，以此來解決工控網(wǎng)絡(luò)潛在威脅。

　　你永遠不能保證你沒看見的東西處于安全狀態(tài)。工業(yè)控制系統(tǒng)邏輯范圍廣，應(yīng)用軟件多，涉及硬件復(fù)雜，生產(chǎn)設(shè)備與生產(chǎn)環(huán)境多樣，一旦遭到破壞，可能對物理世界造成直接的巨大傷害。標(biāo)準(zhǔn)IEC62443對工控系統(tǒng)信息安全的定義：“保護系統(tǒng)所采取的措施；由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失；基于計算機系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)，也無法訪問系統(tǒng)功能，確保授權(quán)人員和系統(tǒng)不被阻止；防止對工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計劃的操作。”總結(jié)為物理安全、功能安全以及信息安全，強調(diào)不同于傳統(tǒng)IT安全的需求，首先保證整個系統(tǒng)的可用性和可靠性，其次才是保證控制平臺的可靠性與存儲其中數(shù)據(jù)的機密性。