從安全產(chǎn)品到解決方案

       工業(yè)網(wǎng)絡(luò)安全的重視程度越來越高，意味著安全市場的競爭將會越來越激烈，從目前參與工業(yè)網(wǎng)絡(luò)安全的廠商類型來看市場中的參與者們各有千秋，而多芬諾的優(yōu)勢在于專業(yè)性、服務(wù)質(zhì)量及企業(yè)的創(chuàng)新能力。劉安正總經(jīng)理介紹，多芬諾最早是從服務(wù)起家，對于客戶的工藝流程非常了解，通過在長期服務(wù)客戶經(jīng)驗基礎(chǔ)上，公司逐漸意識到工業(yè)客戶控制系統(tǒng)安全問題越來越多，從而促使多芬諾成功轉(zhuǎn)型為專業(yè)化的控制系統(tǒng)信息安全產(chǎn)品及行業(yè)解決方案提供商。

在工業(yè)控制網(wǎng)絡(luò)信息安全方面，Tofino核心產(chǎn)品有工業(yè)防火墻硬件、提供各種安全防護功能的軟插件，如OPC、Modbus TCP軟插件等，以及相關(guān)的組態(tài)管理平臺和安全管理平臺。劉總介紹，Tofino工業(yè)防火墻有別于傳統(tǒng)的產(chǎn)品設(shè)計模式，基于工業(yè)通信插件的靈活架構(gòu)，將獨立的提供不同安全功能的軟插件裝載到工業(yè)防火墻硬件。盡管市場上會存在著一些類似產(chǎn)品，但是Tofino對于自身產(chǎn)品還是充滿信心。這主要來自于企業(yè)持續(xù)創(chuàng)新的能力。劉總說：“公司會持續(xù)不斷的發(fā)布新的軟插件，這也就保證了企業(yè)能夠為用戶提供一種隨著時間推移可持續(xù)發(fā)展的理想產(chǎn)品?！?/span>

在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域，市場主要以項目型市場為主，這類市場對于定制化解決方案有一定的需求。針對工業(yè)領(lǐng)域日益嚴峻的信息安全問題，多芬諾公司結(jié)合工控環(huán)境下的信息安全需求，遵循國際標準ANSI/ISA-99、IEC 62443對工業(yè)網(wǎng)絡(luò)安全防護的要求，為用戶提供一整套的工業(yè)控制網(wǎng)絡(luò)信息安全解決方案，包括OPC通訊安全解決方案、Modbus TCP通訊安全解決方案、SCADA系統(tǒng)安全防護解決方案、APC先控站、工程師站以及關(guān)鍵控制器的安全防護解決方案等。據(jù)了解，這些解決方案已廣泛應(yīng)用于中石化、中石油各分公司以及冶金、煙草、管道等行業(yè)，其防護效果也受到了用戶的一致認可與好評，實現(xiàn)了工廠工業(yè)網(wǎng)絡(luò)安全防護的兩個目標：一是即使網(wǎng)絡(luò)中某一點發(fā)生安全事故，也能保證工廠的正常安全穩(wěn)定運行；二是工廠操作人員能及時準確確認故障點，并排除問題。

以O(shè)PC通訊安全解決方案為例，該方案基于多芬諾工業(yè)防火墻硬件和OPC Enforcer軟插件，采用白名單機制、獨有的專利安全連接以及OPC協(xié)議深度包檢測等先進技術(shù)和手段，從用戶實際需求出發(fā)，深受用戶的肯定。多芬諾工業(yè)防火墻產(chǎn)品自身無IP地址同時能隱藏后端所有設(shè)備的IP地址，讓入侵者無法發(fā)現(xiàn)目標，更無從談起發(fā)起攻擊；另外，該解決方案能自動化跟蹤并動態(tài)打開指定OPC服務(wù)器和OPC客戶端間OPC通訊所需的端口，阻止所有不符合DCE/RPC標準的OPC請求，解決了OPC通訊使用動態(tài)端口，無法使用傳統(tǒng)IT防火墻進行防護難題，為OPC通訊提供了全方位的安全保障。

抓住機遇，順勢而為

多芬諾公司結(jié)合國內(nèi)工業(yè)網(wǎng)絡(luò)信息安全的特點和需求，引入國外先進的工業(yè)安全防護技術(shù)，其對國外工業(yè)網(wǎng)絡(luò)安全市場發(fā)展較為了解。對比國內(nèi)外工業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，劉總認為兩者之間有差異性：首先，國外廠商對于自我保護意識很強，其次，國外工業(yè)網(wǎng)絡(luò)安全起步早，國內(nèi)在這方面起步晚，但發(fā)展卻很快?；趪鴥?nèi)市場發(fā)展現(xiàn)狀，劉總認為這將會給企業(yè)帶來較為寬闊的發(fā)展空間。

對于國內(nèi)工業(yè)網(wǎng)絡(luò)安全來說，機遇大于挑戰(zhàn)。市場的挑戰(zhàn)主要存在于對復(fù)合型人才的要求。劉總對此深有感觸：“從事工業(yè)網(wǎng)絡(luò)安全這個領(lǐng)域，我們要求技術(shù)人員既要懂信息系統(tǒng)，又要懂工業(yè)控制；既要懂IT，又要懂現(xiàn)場儀表?！蹦壳?，隨著企業(yè)規(guī)模的不斷擴大，多芬諾實施著人才儲備計劃，雖然像劉總所說的復(fù)合型人才不多，但是多芬諾通過自己的培訓(xùn)體系培養(yǎng)未來的工業(yè)網(wǎng)絡(luò)安全工程師。

在人們傳統(tǒng)的意識中，只要企業(yè)運營正常那么網(wǎng)絡(luò)安全存在隱患不會被引起重視。針對這類用戶，多芬諾通過創(chuàng)新的商業(yè)模式以引導(dǎo)用戶理念的轉(zhuǎn)變。首先，多芬諾通過以點帶面的方式，建立示范項目進行廣泛的推廣。截止目前，多芬諾在石化行業(yè)、管道行業(yè)、鋼鐵行業(yè)、煙草行業(yè)都提供了安全防護解決方案。值得一提的是，多芬諾成功地為中石化齊魯石化分公司、中石化燕山石化分公司、中石化上海石化分公司及中石油大慶石化分公司、中石油克拉瑪依石化分公司實施了控制系統(tǒng)網(wǎng)絡(luò)安全防護項目，解決了之前一直困擾各公司的控制系統(tǒng)網(wǎng)絡(luò)安全隱患，保證了企業(yè)各裝置的安全平穩(wěn)運行，成為了中石化、中石油等大型流程行業(yè)的主力物資供應(yīng)商及系統(tǒng)服務(wù)商。從樹立石化行業(yè)的標桿，進而延伸擴展到其他行業(yè)應(yīng)用，對于多芬諾來說是未來發(fā)展的方向之一，也是水到渠成的發(fā)展過程。