隨著工業(yè)4.0時代的到來，工業(yè)生產(chǎn)逐步走向網(wǎng)絡(luò)化、智能化和數(shù)字化。工業(yè)計(jì)算機(jī)連接網(wǎng)絡(luò)和外部設(shè)備增多，信息安全受到嚴(yán)重威脅。

在全球范圍內(nèi)，網(wǎng)絡(luò)安全已成為各國國防安全的重要一環(huán)，越來越多工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施受到了頻繁的網(wǎng)絡(luò)攻擊。漏洞是信息系統(tǒng)常見的安全隱患，我國絕大多數(shù)工業(yè)控制系統(tǒng)在沒有防護(hù)措施的情況下暴露于互聯(lián)網(wǎng)，極易被黑客攻擊和控制。針對工控系統(tǒng)的攻擊已從原來一個代碼攻擊一兩種漏洞，進(jìn)化成一個代碼嵌入數(shù)十種底層系統(tǒng)漏洞，大量工控系統(tǒng)漏洞可被用于入侵感染工控系統(tǒng)，引發(fā)高頻次、大規(guī)模的網(wǎng)絡(luò)攻擊。

安全威脅的多樣性催生了工控安全細(xì)分領(lǐng)域的發(fā)展。工控安全建設(shè)其根本目的是確?！皵?shù)據(jù)不丟失，生產(chǎn)不停滯”。然而，50%以上工控系統(tǒng)帶毒運(yùn)行，可以輕易被遠(yuǎn)程控制；100%工控系統(tǒng)帶漏洞運(yùn)行，能夠被遠(yuǎn)程入侵并完全接管。工業(yè)生產(chǎn)連接互聯(lián)網(wǎng)后，大量的工控系統(tǒng)需要7×24小時不間斷運(yùn)轉(zhuǎn)，沒有機(jī)會及時修復(fù)補(bǔ)丁。安全更新維護(hù)如果不及時，受到攻擊導(dǎo)致系統(tǒng)癱瘓、業(yè)務(wù)停滯將造成巨大損失。

網(wǎng)絡(luò)安全的本質(zhì)在攻防兩端能技術(shù)力的較量，工控安全威脅是技術(shù)發(fā)展的必然階段。在工業(yè)互聯(lián)網(wǎng)系統(tǒng)中，漏洞普遍存在，而且數(shù)量很多，相對隔離的網(wǎng)絡(luò)環(huán)境其實(shí)并沒有增加工控系統(tǒng)的安全性。安全防護(hù)更像是敵我雙方技術(shù)能力的比拼，在當(dāng)下發(fā)展的網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)安全防護(hù)策略難以抵御外部攻擊。

因此，威努特提倡的應(yīng)對策略是在有漏洞的前提下做好工控安全，通過阻斷威脅提升整個行業(yè)安全性。工控系統(tǒng)通常無法及時更新病毒庫，而傳統(tǒng)防病毒軟件無法防御利用0day漏洞的高級病毒，并且測試證明，在工作站上安裝主流殺毒軟件，均普遍存在對工控軟件的誤殺；其次，IDS/IPS硬件設(shè)計(jì)無法滿足工業(yè)環(huán)境要求，無法防御利用0day漏洞的高級攻擊，IDS/IPS的誤報(bào)一直是制約它廣泛應(yīng)用的主要因素。因此，白名單技術(shù)更適應(yīng)于工控系統(tǒng)，能夠充分滿足工控系統(tǒng)威脅阻斷需求。

“主動防御”是解決工業(yè)互聯(lián)網(wǎng)安全問題的關(guān)鍵，白名單技術(shù)變“被動防御“為”主動防御“，設(shè)置允許規(guī)則，能夠更有效抵御未知風(fēng)險，效率更高，更適應(yīng)于工控系統(tǒng)。只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)；只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸；只有可信任的軟件，才允許被執(zhí)行。

通過建立區(qū)域邊界“白名單”、網(wǎng)絡(luò)通信“白名單”和主機(jī)計(jì)算環(huán)境“白名單”構(gòu)建縱深防御體系，實(shí)現(xiàn)區(qū)域邊界->網(wǎng)絡(luò)通信->主機(jī)計(jì)算環(huán)境多重保護(hù)，有效阻斷各類已知、未知威脅。

主動發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)設(shè)備漏洞對于解決工業(yè)互聯(lián)網(wǎng)安全問題至關(guān)重要，威努特2015年就建立了一支專業(yè)的技術(shù)團(tuán)隊(duì)，全方位支撐漏洞挖掘產(chǎn)品線的研發(fā)和迭代，填補(bǔ)了我國商用產(chǎn)品在此領(lǐng)域的空白，支撐我國工控設(shè)備安全檢測與國際接軌，為我國建立健全工控設(shè)備安全檢測、市場準(zhǔn)入認(rèn)證制度體系以及工控網(wǎng)絡(luò)安全審查體系提供強(qiáng)有力的技術(shù)保障。

據(jù)悉，威努特獨(dú)立自主研發(fā)的工控漏洞挖掘平臺 VHunter IVM已全面通過ISCI (ISA Security Compliance Institute 國際自動化協(xié)會安全合規(guī)學(xué)會)EDSA和SSA雙重認(rèn)證，成為了全球僅六款獲得該認(rèn)證的產(chǎn)品之一。

國家工業(yè)信息安全發(fā)展研究中心積極推進(jìn)工業(yè)信息安全應(yīng)急資源庫建設(shè)，并在工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟框架下，聯(lián)合10家單位共同發(fā)起建立國家工業(yè)信息安全漏洞庫，其中，威努特作為CICSVD技術(shù)支持組成員單位，助力國家工業(yè)信息安全漏洞庫的建設(shè)，在漏洞上報(bào)工作中貢獻(xiàn)排名第一，共上報(bào)2296個漏洞。

從全球發(fā)展趨勢來看，工業(yè)控制系統(tǒng)日益成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)目標(biāo)。而中國建立工業(yè)互聯(lián)網(wǎng)的時間相比發(fā)達(dá)國家較短，應(yīng)對漏洞威脅的措施還在不斷創(chuàng)新。業(yè)內(nèi)人士稱，研究制定新一代信息技術(shù)在工業(yè)領(lǐng)域應(yīng)用的安全架構(gòu)，盡快推進(jìn)工業(yè)信息安全關(guān)鍵核心技術(shù)，重點(diǎn)發(fā)展高新技術(shù)安全防護(hù)產(chǎn)品，形成完備的產(chǎn)品體系迫在眉睫。

威努特作為工控安全領(lǐng)域的領(lǐng)軍企業(yè)，為我國工業(yè)互聯(lián)網(wǎng)安全建設(shè)不遺余力。成立至今，專注于工控安全，在工業(yè)互聯(lián)網(wǎng)高速發(fā)展階段，順應(yīng)市場需求推出的工業(yè)互聯(lián)網(wǎng)防護(hù)產(chǎn)品和安全解決方案受到了國家相關(guān)部門以及國際認(rèn)證機(jī)構(gòu)的認(rèn)可。