瑞星进军工控安全领域 首次发布工控智能分析系统

近年来，工业控制系统安全事件持续爆发，从震网病毒、乌克兰电网大停电、韩国核电站资料泄露、Wannacry病毒变种侵入台积电等重大事件可以看出，工业控制系统安全隐患对社会乃至个人造成了极大的危害，严重影响到一个国家的正常发展及运行。

据国家工业信息安全发展研究中心发布的《工业信息安全态势白皮书》显示，截至2017年11月，全球范围内暴露在互联网上的工控系统及设备数量已超10万个，相比2016年年底上升了43%。随着越来越多的工控系统暴露在互联网上，黑客有目的地探测并锁定攻击目标变得更加容易。加上针对工控系统的漏洞挖掘和发布与日俱增，大量工控系统安全漏洞、攻击方法可以通过互联网等多种公开或半公开渠道扩散，黑客等不法分子可以轻易获取并加以利用。

根据CNVD(国家信息安全漏洞共享平台)和“谛听”的数据显示，截至2018年12月31日，2018年新增工控系统行业漏洞125个，其中高危漏洞19个，中危漏洞2个，低危漏洞104个。这些数据表明，工控系统存在巨大的潜在安全风险，一旦被利用，极易造成破坏性的后果。

在这样的大环境下，我国为提升工业企业工业控制系统信息安全防护能力，促进工业信息安全产业发展，由工业和信息化部印发了《工业控制系统信息安全行动计划(2018—2020年)》。这为工业互联网安全保障工作制定了时间表和路线图，明确了相关部门及企业的发展方向，为更好的开展工控安全工作提供了依据和指导意见。

瑞星公司作为国内老牌知名网络安全企业，在工控网络安全工作方面责无旁贷，于5月16日《五位一体 智汇安全》2019春季发布会上发布了瑞星工控智能分析系统。这是一套部署在工业控制领域的威胁感知和预警系统，它可以对威胁流进行嗅探，实时分析最新数据，并对威胁进行预警和拦截，同时对安全风险提供完整解决方案，进一步保护工控环境免受侵害。

据介绍，瑞星工控智能分析系统主要针对国家能源、交通、水利等重点行业和领域，可以根据其业务特点进行规划和建设，帮助该领域用户搭建工控网络安全解决方案。通过瑞星公司多年来对网络攻击行为特征的分析和积累，结合工控领域已经爆发过的漏洞，形成庞大的工控入侵特征库，提取多维特征值，来实现对入侵流量的检测，以帮助用户精准识别网络安全威胁。

同时，瑞星工控智能分析系统还可以通过对网络数据进行嗅探，按照特定规则采集威胁数据并进行解析，及时对当前的威胁进行预警，并展示出威胁的详细描述、危险等级、解决方案等相关信息，再结合瑞星公司其他网络安全产品，形成一套完整的工控网络安全防御整体解决方案。

工控安全是国家网络安全建设中不可缺少的一个重要组成部分，瑞星公司此次发布工控网络安全产品的目的是为了响应国家号召的同时，更好地保护国家核心建设，以确保国家工业控制系统下的重点企业能在安全、稳定、高效的网络环境下稳步运行。