文章來源：金融界

原標題：《對話天融信馬霄：讓工業互聯網安全“看得見”，打造工控防護新生態》

隨著數字化時代的迅猛發展，全球正共同面臨著網絡安全的嚴峻挑戰，工業互聯網領域的安全問題也受到矚目。工業互聯網通過網絡將眾多設備與系統進行有機連接，在極大提升了生產效率的同時也產生了新的安全隱患。鑒于其所涉及的電力、交通、制造等關鍵行業的極端重要性，網絡攻擊一旦得手，影響范圍不僅限于網絡世界，更會通過網絡影響到物理世界，進而對社會的穩定和經濟的發展構成嚴重威脅。

據統計，僅2023年全球工業互聯網和關鍵基礎設施就發生了近30起公開的重大網絡安全事件，涵蓋鐵路、郵政、海運、能源、醫療等多個領域。網絡攻擊威脅持續上升，勒索軟件、數據泄露、黑客攻擊等手段層出不窮，且危險性日益增強。

工業互聯網安全防護需求日益高漲，相關技術與產業隨之迅速發展。眾多企業紛紛進軍相關領域，通過技術創新應對日益復雜的網絡威脅。在國內市場，天融信作為網絡安全領域的領軍企業，已連續24年穩居中國網絡安全防火墻市場榜首，在工業互聯網安全領域也具備應對網絡威脅的綜合保障能力。

讓安全“看得見”，易用可靠雙提升

易用性與可靠性是網絡安全產品設計的兩大核心要素。具體來說，易用性讓安全產品更加貼近客戶，降低使用的門檻和成本；可靠性則是產品質量的直接體現，是客戶信賴的基石。二者相輔相成，共同構了工業互聯網安全產品的核心競爭力。

基于此，天融信科技集團助理總裁馬霄向金融界深入介紹了公司工業互聯網安全產品設計中的核心理念，以及關于易用性和可靠性的見解。他認為，安全要讓客戶“看得見”，這不僅體現在威脅范圍、攻擊路徑等常規安全手段的可視化，也體現在技術操作門檻的降低，讓更多非專業的安全人員也能輕松上手。

天融信科技集團助理總裁 馬霄

“天融信充分考慮了工業企業在安全管理過程中的人力投入問題。我們的產品不僅實現了資產管理、事件管理、風險管理等過程的流程化，更能夠與企業現有的管理制度和組織結構緊密融合。這種融合使得安全管理更加貼近企業的實際運營，減少了額外的學習和適應成本?！瘪R霄說道。

在談到可靠性時，馬霄向金融界透露，天融信的串行設備采用了軟硬件雙bypass的保障機制，能夠有效提升系統的容錯能力和可靠程度，在硬件故障或軟件異常情況下，數據仍能順暢傳輸，降低了因設備故障導致的生產中斷風險。此外，天融信還創新地采用了面向數據包的處置機制，將處置對象從鏈路細化至具體數據包，進而保障在異常發生過程中的綜合可用性，確保了數據包處理的準確性和通信的穩定性。

馬霄進一步介紹，靶向性黑名單應用模式是強化產品可靠性的典例。他介紹，“我們自創了靶向性黑名單的應用模式，有效解決了純白名單技術對交付人員要求過高以及傳統黑名單資源占用多、延遲大、誤報率高等問題，顯著提升了安全過程的可用性?！边@種獨特的“黑白融合”策略，不僅強化了系統的安全防護能力，還提高了安全管理的效率。

由此可見，天融信的創新不僅在于技術，也在于其深諳客戶需求。這種以客戶需求為中心，以創新技術為驅動的理念，不僅展現了天融信在網絡安全產業的專業度，更為客戶帶來了實實在在的安全保障。

以定制化為核心，積極打造工業互聯網安全新生態

在當前的工業產業中，不同企業的業務邏輯、網絡架構和風險承受能力存在較大區別，從而產生了工業安全產品及解決方案的個性化定制需求。這種定制化產品能夠精確滿足企業的特定需求，從網絡安全底層技術邏輯上為企業量身打造安全防護體系，有效預防外部威脅和內部泄露。

例如在與一家智能制造企業的合作中，天融信針對該企業進口機床HMI內存限制問題，創新性地去除黑名單功能，改用USB外接模塊，實現了按需應用與有效監測防護，避免了設備死機風險，展現了網絡安全解決方案的專業性與靈活性。由此可見其定制化服務在靈活應對網絡架構和業務差異方面的重要作用，在有效降低安全風險的同時展現了工業互聯網安全領域的創新和專業水準。

為了進一步加深對工業業務流程的理解，以提供更加精準的定制化解決方案，天融信與自動化建設集成單位、設計院以及設備廠商等開展緊密合作，確保安全策略與業務邏輯的精準匹配。

馬霄向金融界介紹，公司目前已與西門子、三維力控、亞控等知名自動化設備、軟件企業進行戰略合作，這種跨界的合作模式不僅提升了天融信產品的兼容性和可靠性，也為整個工業互聯網行業的安全標準樹立了新的標桿。同時，與控制設備廠商的融合發展也在積極推進中，目前公司正通過物理模塊或docker技術與PLC、RTU等生產廠商合作，以期實現控制、通信與安全的一體化整合。據介紹，這種整合不僅有助于減少網絡節點，降低故障風險，還能從根本上提升工業互聯網系統的整體安全性和穩定性。

天融信的愿景、目標與價值觀

通過深度融入工業自動化流程、精準識別業務需求，以及與產學研用各界的緊密合作，天融信正逐步構建起一個全方位、多層次的工業互聯網安全防護體系。這不僅是對當前安全挑戰的有效回應，也為工業互聯網的未來發展提供了強有力的安全保障。

結語

通過持續的技術創新和戰略布局，一個易用、可靠、靈活、多元的工業互聯網安全防護體系正逐步形成完善。這不僅展現了天融信在工業網絡安全領域的創新力和前瞻性，也必將進一步提升其在行業內的競爭力和影響力，為工業企業的穩定發展提供堅實的安全保障。

放眼未來，天融信將圍繞網元化和行業化持續發力。馬霄向金融界透露，隨著工業企業對云計算技術的依賴日益加深，天融信將重點落實工業安全產品的網元化，滿足云化后企業需求的同時，也可以更為快捷的與自動化領域產品進行融合。同時公司也將繼續針對主流行業需求，陸續推出專用于該行業的定制化產品。此外，公司也將繼續深化“雙安融合”安全體系，將安全與產業緊密結合，為工業企業客戶提供更加全面、一體化的解決方案。

“每一個新技術在安全視角來看都是雙刃劍，但安全不應成為產業發展變革的阻礙。在這個‘見招拆招’的過程中，天融信堅定不移地站在業務視角考慮安全應用問題。”馬霄說道。