8月16日，以“协同联动，共建安全+命运共同体”为主题的“2016中国互联网安全大会（ISC）”在北京国家会议中心召开，北京威努特技术有限公司（简称“威努特”）作为唯一一家专注于工业控制系统网络安全产品与解决方案的厂商受邀出席了此次会议，释放其面向工控网络安全的洪荒之力。

　　参会者围观威努特展台

　　威努特工控网络安全产品闪亮ISC2016
　　威努特是国内首个提出构筑工业网络安全“白环境”解决方案体系的工控安全厂商，其工控安全解决方案覆盖安全事件的事前、事中、事后的全过程；覆盖工控系统上线前、部署中、运行后的全生命周期；覆盖网络安全、通信安全、主机和终端安全的纵深防御体系。在此次大会上，威努特重点展示了其五大系列工控安全产品和 “攻防演练平台（ADP）”，吸引来众多参会嘉宾的围观。

　　威努特安全产品

　　据威努特战略合作总监陈晓慧女士介绍，此次展出的“攻防演练平台”由目标工控系统、漏洞挖掘系统、攻击渗透系统、安全防护系统、效果展示系统等5个子系统组成，可以充分展示恶意软件的攻击影响及防护方案的策略部署和防护效果，充分验证新的攻击和防护技术，实施针对工控系统的风险评估和漏洞挖掘，实现攻防研究、人才培养和检测认证等目的，是一套针对工控网络安全的综合性研究平台。

　　攻防演练平台（ADP）

　　“攻防演练平台”采用全方位的教学场景设计控制工程网版权所有，通过其丰富的效果展示手段，能够实现前瞻性的工控漏洞挖掘研究。不仅可以实现工业控制系统控制过程的模拟和工业控制系统操作环境的体验，还可以实现工业控制系统故障模拟演练和工业控制系统的信息安全实验，在相关企业、研究机构及高校有广泛部署应用。

　　沙盘模型

　　此次大会，威努特还展示了工控安全综合检测平台——“天鉴系统”。系统采用测试一体化的概念，利用高性能的机柜式一体化设计，使用工控漏洞挖掘平台进行安全综合测试，并采用优化的软件架构设计，不仅可以高效、全面的找到被测工业设备存在哪些安全漏洞，定位问题来源，还可以给出问题的解决建议，帮助厂商及时修复这些问题，提高工控设备的安全等级。

　　天鉴系统

　　威努特工控网络安全实践展示
　　此次会议威努特带来的不仅仅是其针对工控网络安全的产品，还带来了其在工业网络安全领域的实践与分析。在此次会议上的“工业互联网安全论坛”中，威努特CEO龙国东先生作了“工业互联网安全实践与趋势分析”的演讲报告，从工业互联网安全的现状、实践以及趋势分析3个方面作了详细的介绍。

　　龙国东先生作“工业互联网安全实践与趋势分析“的演讲报告

　　龙国东先生指出：“进入工业无联网的工控设备越来越多，工厂的封闭环境逐渐打破，病毒、木马等工业互联网安全威胁不断的向工业领域扩散CONTROL ENGINEERING China版权所有，工控行业迫切需要一套有针对性的、体系化的技术方案来有效应对当前和未来新业务形势下的挑战。为此，威努特提出了针对工控安全的‘白环境’解决方案，通过对工控网络流量、工程师站工作状态等进行监控，收集并分析工控网络数据及软件运行状态，建立工控系统正常工作环境下的安全状态基线和模型，构筑工控安全的‘白环境’。”
　　龙国东先生通过在工控网络安全方面的实践案例（针对智能云科平台的安全防护解决方案），全面展示了威努特在工业安全领域的实践成果，龙国东指出：“智能云科作为基于制造业的云平台，全面管控智能机床的运行状态和生产订单的定制化服务，数据安全尤为重要，其安全性需求主要体现在3个方面：云平台安全、网络链路安全、厂侧工控安全。
　　在云平台安全方面，威努特首先将智能云科平台进行了安全分区，通过对云端部署防火墙、WAF、入侵检测等网络设备检测由内至外、由外至内的双向流量CONTROL ENGINEERING China版权所有，防止或减少云计算中心受异常流量的影响以及外发异常流量对厂侧设备及系统的影响。同时，针对云平台的管理运维人员进行认证、授权、访问控制和审计CONTROL ENGINEERING China版权所有，实现云平台的安全运维。
　　在网络链路方面，通过VPN和数字证书技术，解决链路可能产生的信息截获、重放攻击和数据篡改等安全风险，同时实现基于互联网的身份鉴别、访问控制、资源分配和权限管理等安全措施。
　　在厂侧工控安全方面，依然通过分级分层的纵深防御原则设计工业控制网络：一、基于“白环境”的安全隔离，通过工业防火墙实现区域和管道之间的安全隔离，有效阻止了病毒、蠕虫、恶意软件的扩散和入侵攻击；二、基于“白环境”的主机防护，通过对工程师站安装安全防护和加固软件，建立安全模型和安全基线，生成白名单，通过“白名单”阻止所有非法软件的执行；三、统一安全管理，对整个工控的安全设备管理统一，日志上报统一，告警收集统一，通过单一可视化界面完整展示工控网络安全状态；四、漏洞扫描和挖掘，通过漏洞扫描和漏洞挖掘系统控制工程网版权所有，对工控系统和工控产品进行漏洞扫描和挖掘，在停歇期间对全网系统设备进行“体检”，基于“体检”的结果，建立安全工控产品采购清单，从源头上控制安全风险。
　　通过云、管、端3方面的安全策略，威努特有效的保证了智能云科平台的数据安全性。龙国东总结道，工控安全形势越发严峻，正在不断的从普通攻击向APT攻击发展；而工控安全的边界也越来越模糊，工控网络安全厂商的责任较普通的网络安全公司责任更重，压力更大。所以，传统的互联网企业想要向工控网络渗透，在标准、协议和法规等方面亟待完善，传统的安全产品包括云安全产品都要针对工控网络做巨大调整。