從我國工業領域發展的現狀來看，工業、能源、交通、水利以及市政等國家關鍵基礎設施關乎國計民生。在兩化深度融合的發展環境下，工業網絡信息安全問題也隨之而來。來自工廠信息網絡、移動存儲介質、因特網的遠程接入以及其他因素導致的網絡安全隱患就像蠕蟲一般，迅速在控制系統中蔓延。它們潛伏在工業信息層，隨時有可能引起工業基礎設施的癱瘓，對工業生產運行和國家經濟安全造成重大損失，這對企業來說可謂致命一擊。

工業防火墻是保障工業信息安全的代表性產品之一，之前大多依賴進口，難以突破自主研發的瓶頸。然而，逆勢造就強者，憑借扎實的行業技術功底及對工業控制系統網絡安全解決方案的深入了解，青島海天煒業自動化系統有限公司（以下簡稱海天煒業）成為工業信息安全領域“中國制造”的開拓者。

國產工業防火墻青出于藍而勝于藍

海天煒業的自主研發之路由來已久。2009年，海天煒業和全球著名工業工業網絡安全產品制造商加拿大ByresSecurity公司結盟，負責其TOFINO工業防火墻產品在中國區的運營銷售、培訓及技術支持服務。依托TOFINO工業防火墻在技術方面的先進性、高穩定性和應用靈活等優勢，結合工廠具體的安全防護需求，海天煒業公司為用戶提供量身定制整體的工業網絡安全解決方案，全方位保障工廠生產網絡的安全運行。Guard工業防火墻的研發在引進國外先進技術的同時，大力倡導自主創新。2012年7月，海天煒業公司聯合中科院軟件所在國家發改委信息安全專項中立項，開啟我國自主研發工業防火墻的征程。

時光荏苒，經歷漫長的等待，2014年4月28日，“海天煒業新一代防火墻GUARD工業防火墻發布會”在京舉行。國內首款自主知識產權的新一代工業防火墻——GuardIFW2400破繭而出，填補我國自主知識產權工業網絡安全領域的空白。其繼承了TOFINO工業防火墻的先進技術和高穩定性的同時，通過了EAL3安全等級認證，支持多種用戶登錄認證機制，具有嚴格的安全審計功能，并從應用層對多種工業協議進行深層檢測，并提供報警日志顯示和統計存儲功能，保證工業協議通訊的可控性和準確性。同時，GuardIFW2400的硬件平臺依據工業環境要求，采用無風扇、導軌式安裝設計，其PCB板及元器件管腳全部采取防腐涂層處理，支持雙路冗余獨立供電模式及Bypass功能。

除此之外，本產品最大的亮點之一是：無需對原有的網絡進行改變，部署于受保護的區域或控制器等關鍵設備之前，特有的測試模式可以實現工業控制系統在線運轉時配置并測試安全策略，而不會阻斷網絡通訊連接，為企業的安全管理提供強有力的依據。

外資產品在中國占據大部分江山，而針對本土化的應用相對欠缺。針對于此，海天煒業總經理劉安正解釋道：“GuardIFW2400的兩大優勢：一是自主研發，二是產品的可靠性，后者更為關鍵。GuardIFW2400是針對本土工業環境的定制化開發產品，同時進行本土化運作及應用，因此更適合中國市場。此外，價格優勢及對TOFINO先進技術的繼承也無疑提高了產品的競爭力。”

一體化解決方案以服務提升價值

如今，靠單一產品打天下的時代已經過去。與時俱進的海天煒業已完成從流程工業自動化到工廠信息化及從提供單一性安全產品到全面性解決方案的“雙向”轉變。海天煒業秉承嚴謹、敬業、誠信、創新的理念，為石油、冶金、煙草等各種流程行業提供工業信息安全解決方案，實現安全生產與運營。“除提供可靠的產品之外，海天煒業通過全生命周期服務，為客戶提供全面的解決方案，這其中也包括一些新工業領域及其所涉及的新技術等。”劉總自信表示。

以具有代表性的齊魯石化為例，齊魯分公司是石化企業中DCS控制系統數據采集和實時數據庫應用最早的企業之一，在其多套DCS、PLC系統中僅有少數安裝了防病毒軟件和硬件防火墻，公司雖采用雙網卡技術對管理信息網與控制網進行了隔離，使得部分惡意程序不能直接攻擊控制網絡，但對于利用Windows系統漏洞的網絡蠕蟲及病毒，這種配置卻形同虛設。安裝殺毒軟件可以對部分病毒或攻擊有所抑制，但病毒庫存在滯后性，所以不能從根本上進行防護，其整個龐大的工業網絡結構存在嚴重的安全隱患。

真對客戶的需求，海天煒業提出了“縱深防御”的解決方案，即針對齊魯石化數采使用的OPC協議，選擇OPCEnforcer軟插件，對OPC通訊進行深度內容檢查，預防工業網絡安全事故的發生。通過這種策略，即使網絡中某一點發生安全事故，也能保證工廠的正常安全穩定運行，并且工廠操作人員能及時準確確認故障點，。

針對性產品滿足差異化需求

過去幾年，滿足基于工業控制系統需求為核心的中國工業自動化市場高速發展，但是企業安全意識薄弱。目前的工業網絡安全問題具有兩大特性，其一為普遍性，伴隨大數據時代的來臨及平臺商業化的應用工業安全問題無可避免。其二為危害性，雖然現在大多企業大多面臨的是工廠停車或者控制系統出現故障等小型安全問題，惡性安全問題事故較少。但在復雜的生產工業環境下，諸如冶金、石油化工、天然氣等基礎領域，災難一旦爆發，后果難以想象。

伴隨中國工業發展水平的提高、全球化和網絡化的深入,國內工業信息安全防范意識逐步提高，工業信息安全產品面臨較大的發展空間，這也是工業自動化市場日益成熟的必然趨勢。“海天煒業將將與時俱進，緊跟工業信息安全變化的步伐，把握工業信息安全命脈，透過國家宏觀層面的支持，為企業發展奠定基礎。”劉總闡述道。

之前，西門子、施耐德與McAfee，羅克韋爾與思科等建立了基于信息安全業務的合作關系，未來增強上游產業鏈合作也是海天煒業發展的重要議題之一。除此之外，海天煒業將以市場的需求為導向，針對熱門領域努力開發適宜的產品。以煙草行業舉例，海天煒業產品安全應用解決方案的實施是基于整個控制網內部，突破以往基于網絡邊緣的限制。除此之外，海天煒業還將根據煙草行業所使用的工業以太環網的特性，根據其工業通訊的需求，在不同的區域設置不同規格的防火墻，并進行差異化研發。

然而，創造并不意味著拋棄。當Tofino與GUARD業務并行時，要做到的是平衡而并非排序。針對中國的多元化市場，雙產品線并駕齊驅，可更完美地解決本土化的需求，為不同應用場合提供適宜的產品。劉總闡述：“兩者業務并不矛盾，而是相依并存。曾經有一句話：‘青島makeTofinoperfect’，我覺得，現在也可以加上一句‘青島makeguardperfect’。”兩項業務的完美結合，才能使海天煒業走得更遠。

在政策引領的作用下，關鍵行業的信息安全建設進程將會得到進一步推動，逐漸迎來規?；拖到y化的發展新局。海天煒業將繼續秉承“服務提升價值”的企業理念，護航工業自動化，開啟國產工業防火墻的新征程。