隨著工業(yè)4.0時代的到來，工業(yè)生產(chǎn)逐步走向網(wǎng)絡化、智能化和數(shù)字化。工業(yè)計算機連接網(wǎng)絡和外部設備增多，信息安全受到嚴重威脅。

在全球范圍內，網(wǎng)絡安全已成為各國國防安全的重要一環(huán)，越來越多工業(yè)控制系統(tǒng)和關鍵基礎設施受到了頻繁的網(wǎng)絡攻擊。漏洞是信息系統(tǒng)常見的安全隱患，我國絕大多數(shù)工業(yè)控制系統(tǒng)在沒有防護措施的情況下暴露于互聯(lián)網(wǎng)，極易被黑客攻擊和控制。針對工控系統(tǒng)的攻擊已從原來一個代碼攻擊一兩種漏洞，進化成一個代碼嵌入數(shù)十種底層系統(tǒng)漏洞，大量工控系統(tǒng)漏洞可被用于入侵感染工控系統(tǒng)，引發(fā)高頻次、大規(guī)模的網(wǎng)絡攻擊。

安全威脅的多樣性催生了工控安全細分領域的發(fā)展。工控安全建設其根本目的是確?！皵?shù)據(jù)不丟失，生產(chǎn)不停滯”。然而，50%以上工控系統(tǒng)帶毒運行，可以輕易被遠程控制；100%工控系統(tǒng)帶漏洞運行，能夠被遠程入侵并完全接管。工業(yè)生產(chǎn)連接互聯(lián)網(wǎng)后，大量的工控系統(tǒng)需要7×24小時不間斷運轉，沒有機會及時修復補丁。安全更新維護如果不及時，受到攻擊導致系統(tǒng)癱瘓、業(yè)務停滯將造成巨大損失。

網(wǎng)絡安全的本質在攻防兩端能技術力的較量，工控安全威脅是技術發(fā)展的必然階段。在工業(yè)互聯(lián)網(wǎng)系統(tǒng)中，漏洞普遍存在，而且數(shù)量很多，相對隔離的網(wǎng)絡環(huán)境其實并沒有增加工控系統(tǒng)的安全性。安全防護更像是敵我雙方技術能力的比拼，在當下發(fā)展的網(wǎng)絡環(huán)境下，傳統(tǒng)安全防護策略難以抵御外部攻擊。

因此，威努特提倡的應對策略是在有漏洞的前提下做好工控安全，通過阻斷威脅提升整個行業(yè)安全性。工控系統(tǒng)通常無法及時更新病毒庫，而傳統(tǒng)防病毒軟件無法防御利用0day漏洞的高級病毒，并且測試證明，在工作站上安裝主流殺毒軟件，均普遍存在對工控軟件的誤殺；其次，IDS/IPS硬件設計無法滿足工業(yè)環(huán)境要求，無法防御利用0day漏洞的高級攻擊，IDS/IPS的誤報一直是制約它廣泛應用的主要因素。因此，白名單技術更適應于工控系統(tǒng)，能夠充分滿足工控系統(tǒng)威脅阻斷需求。

“主動防御”是解決工業(yè)互聯(lián)網(wǎng)安全問題的關鍵，白名單技術變“被動防御“為”主動防御“，設置允許規(guī)則，能夠更有效抵御未知風險，效率更高，更適應于工控系統(tǒng)。只有可信任的設備，才能接入控制網(wǎng)絡；只有可信任的消息，才能在網(wǎng)絡上傳輸；只有可信任的軟件，才允許被執(zhí)行。

通過建立區(qū)域邊界“白名單”、網(wǎng)絡通信“白名單”和主機計算環(huán)境“白名單”構建縱深防御體系，實現(xiàn)區(qū)域邊界->網(wǎng)絡通信->主機計算環(huán)境多重保護，有效阻斷各類已知、未知威脅。

主動發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)設備漏洞對于解決工業(yè)互聯(lián)網(wǎng)安全問題至關重要，威努特2015年就建立了一支專業(yè)的技術團隊，全方位支撐漏洞挖掘產(chǎn)品線的研發(fā)和迭代，填補了我國商用產(chǎn)品在此領域的空白，支撐我國工控設備安全檢測與國際接軌，為我國建立健全工控設備安全檢測、市場準入認證制度體系以及工控網(wǎng)絡安全審查體系提供強有力的技術保障。

據(jù)悉，威努特獨立自主研發(fā)的工控漏洞挖掘平臺 VHunter IVM已全面通過ISCI (ISA Security Compliance Institute 國際自動化協(xié)會安全合規(guī)學會)EDSA和SSA雙重認證，成為了全球僅六款獲得該認證的產(chǎn)品之一。

國家工業(yè)信息安全發(fā)展研究中心積極推進工業(yè)信息安全應急資源庫建設，并在工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟框架下，聯(lián)合10家單位共同發(fā)起建立國家工業(yè)信息安全漏洞庫，其中，威努特作為CICSVD技術支持組成員單位，助力國家工業(yè)信息安全漏洞庫的建設，在漏洞上報工作中貢獻排名第一，共上報2296個漏洞。

從全球發(fā)展趨勢來看，工業(yè)控制系統(tǒng)日益成為黑客攻擊和網(wǎng)絡戰(zhàn)的重點目標。而中國建立工業(yè)互聯(lián)網(wǎng)的時間相比發(fā)達國家較短，應對漏洞威脅的措施還在不斷創(chuàng)新。業(yè)內人士稱，研究制定新一代信息技術在工業(yè)領域應用的安全架構，盡快推進工業(yè)信息安全關鍵核心技術，重點發(fā)展高新技術安全防護產(chǎn)品，形成完備的產(chǎn)品體系迫在眉睫。

威努特作為工控安全領域的領軍企業(yè)，為我國工業(yè)互聯(lián)網(wǎng)安全建設不遺余力。成立至今，專注于工控安全，在工業(yè)互聯(lián)網(wǎng)高速發(fā)展階段，順應市場需求推出的工業(yè)互聯(lián)網(wǎng)防護產(chǎn)品和安全解決方案受到了國家相關部門以及國際認證機構的認可。