“网络安全纵深防御系统是解决水电气热等关键信息基础设施行业在智慧化发展过程中所面临的典型安全问题，也是我国燃气行业首个网络安全整体解决方案，达到国际领先水平。”谈及企业近日入选2023年度第一批（总第十八批）北京市新技术新产品（服务）名单的工控网络安全纵深防御系统，工信君阳（北京）科技有限公司（以下简称“工信君阳”）副总经理郭涛说道。

随着人工智能、物联网、5G移动通信等新一代数字技术的发展与成熟，水电气热等关键信息基础设施行业也在做智慧化转型，比如5G智慧燃气、5G智慧电力。而在此过程中，新技术的应用也带来了更多的安全问题，工信君阳的网络安全纵深防御系统，正是针对水电气热等关键信息基础设施行业智慧化发展过程中出现的典型安全问题，尤其是解决大量新型技术和应用如5G、NBIoT、人工智能等投入使用所带来的安全威胁，可以应用在水务、电力、燃气、供热等关键信息基础设施行业工控网、物联网的网络安全综合防护方面。

△行业工控实验室。

工控网络安全纵深防御系统基于水务、电力、燃气、供热等关键信息基础设施行业工控网、物联网等特点，建立了“合规测评、安全接入、纵深防御、数据保护、统一管理、应急演练、国产替代”为一体的总体安全防护体系，提出了“分区分域、边界防护、监测预警、终端管控、安全接入、统一认证、数据保护、态势感知”32字的网络安全纵深防御方案。

“一方面做到了国产自主可控，同时，我们的产品具有内生信息安全防护功能，总体防护水平国际领先。”郭涛表示，以燃气行业为例，调度中心和远程场站之间可能会有几十公里的距离，如果有人从调度中心攻击场站，或者从场站攻击调度中心，将对城市燃气安全造成严重威胁。工信君阳的工控网络安全纵深防御系统在每个场站的边界都安装了工控安全网关设备，在做到攻击防护的同时也实现了数据加密。

网络安全纵深防御系统，在自主程度方面，适配飞腾、海光、兆芯等芯片，已完成与麒麟、统信等信创操作系统的兼容测试，系统相关组成产品累计获得47个信创适配认证证书；在工控安全防护方面，基于网络边界防护系统的行业专用协议纵向加密解决方案解决了调度中心与场站之间数据加密问题，满足等保2.0三级的安全要求；在物联网安全接入方面，基于自研的行业物联网终端安全接入系统解决了行业物联网终端的安全接入、数据的安全采集与加密传输问题；在国产替换方面，自研了针对行业的国产安全智能PLC、RTU与编程平台，提出国产替换、端到端“内生安全”解决方案，实现对国外控制器等产品的替代，有效避免“断供”风险；在工控安全实验室方面，帮助行业客户建成国内首家燃气行业工控安全实验室，并已成为工信部重点实验室的燃气行业分实验室、鹏城靶场燃气分靶场。

△工控网络安全纵深防御系统。

“企业一次次的技术突破，离不开北京经开区和国家信创园提供的创新土壤和优质产业生态。”郭涛坦言，工信君阳作为工业和信息化部网络安全产业发展中心下属公司，专注于网络与数据安全产品研发、方案集成与安全服务，面向通信、工业互联网、物联网、信创等行业领域提供数字化和安全整体解决方案。其自主研发的数字化和安全产品涵盖数字化底座、流程平台、数字化门户、安全测评、安全防护、安全管理等多个方面，相关产品和解决方案已经应用于政府、电信、燃气、轨道交通等众多领域。

目前，工信君阳的网络安全纵深防御系统已经在电力、燃气、供热等行业10个省20余家大型公司进行了应用与推广，增强了企业的网络安全综合防护能力，推动了5G、NB等新型技术的应用，尤其在燃气行业已经开始了RTU设备（远程终端设备）的批量化国产替换，实现了关键行业、关键设备的100%自主可控。下一步，企业将继续加大在国产安全PLC（可编程逻辑控制器）、RTU及编程平台、5G安全测评等方面的研发投入，助力我国关键信息基础设施国产化替换与发展。

编辑：徐祎