前不久，国际铁路车辆制造商Stadlertadler上宣布，攻击者设法渗透了它的IT网络，并用恶意软件感染了其某些计算机，并且很可能在此过程中从受感染设备中收集和泄漏了数据。

　　事实上，从近两年来看，工业安全事件愈发频繁，台积电、西门子、施耐德等知名厂商也未能幸免。

　　据《IT/OT一体化工业信息安全态势报告》显示，截止到2019年12月，CNVD收录的与工业控制系统相关的漏洞高达2306个，2019年新增的工业控制系统漏洞数量达到413个。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示，2019年共收录了690条漏洞工业控制系统漏洞。其中，高危漏洞占比57.3%，中危漏洞占比为35.5%，中高危漏洞占比高达92.8%。且漏洞成因多样化特征明显，技术类型多达30种以上，威胁形势十分严峻。

　　为应对不断变化的工业网络安全威胁，奇安信集团推出了由工业防火墙和工业网闸组成的“1+1”的工业边界安全方案。该方案采用“白+黑”的安全防护技术，集成了工业协议识别、解析、控制、漏洞等能力以及IT威胁检测、杀毒、应用识别等优势，并针对工业环境中存在的恶劣环境和生产连续性等特定要求，提供了符合IP40、宽温、冗余电源、硬件BYPASS的专有硬件。

　　其中，奇安信工业防火墙作为针对工业场景下推出的专用工业网络边界安全产品。系统硬件采用全封闭、无风扇、双电源冗余，支持硬件BYPASS功能;软件支持工业环境中特有的工业协议(如OPC、MODBUS、S7、CIP、DNP3等)深度解析和精细化的访问控制，并利用工业环境下特有的白名单访问控制机制，实现工业边界最小授权管理控制。系统同时具备传统防火墙所有功能，如应用层攻击防护、特征检测、漏洞/间谍软件检测等，可有效应对IT/OT融合大趋势。

　　奇安信工业网闸作为用于工业场景下不同安全级别网络间进行安全数据交换的专用产品。通过链路阻断、协议转换的方式实现信息摆渡，可深度解析多种工业协议(OPC、MODBUS、S7、DNP3、IEC104等)，集安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全防护等多种功能于一体，在实现网络安全隔离的同时，提供高速、安全的数据交换能力和可靠的信息交换服务。

　　当前，奇安信工业防火墙、工业网闸边界防护产品已在电力、石油、石化、煤炭、烟草、钢铁、水务、轨交及智能制造等工业行业成功应用，通过针对性的工业安全方案让国家关键信息基础设施运行得更安全、更可靠，为工业互联网安全生产保驾护航。