“工控安全，山雨欲来”

2016年4月29日，由北京市公安局等单位主办的第三届“首都网络安全日”网络与信息安全博览会在北京展览馆隆重举行，北京市副市长隋振江、工信部副部长陈肇雄等领导和专家出席了博览会并参观指导。在下午举行的政府与网络安全论坛上，国内工控网络安全领军企业北京威努特技术有限公司CEO龙国东先生做了以“工控安全，山雨欲来”为主题的演讲，吸引了众多与会领导、专家和媒体记者的极大关注。

龙国东先生认为，工控安全涉及信息安全中的工业领域，包含石油、石化、电力、冶金、制造等方方面面，是国家安全的重要方面，是未来社会安全的首要问题。2010年第一款针对工业控制系统的病毒——震网病毒出现，2013年的斯诺登事件把网络安全上升到了国家安全的高度。2015年底乌克兰电网遭受攻击，导致数百万人在黑暗中渡过圣诞节，是明确的有组织针对目标主权国家工业网络实行攻击的开始。2016年初，美国政府宣布要对“伊斯兰国”组织（ISIS）发动网络战，这是美国首次公开将网络攻击作为一种作战手段。这一切都表明网络空间安全已经被纳入到国家战略安全的层面。

来自威努特《谛听——工业网络空间安全态势分析报告》的数据显示，全球范围内经济越发达地区，工控系统联网需求就越迫切，其面临的风险就越高。统计数据表明，工控漏洞每年以15%以上速度增长，高危漏洞比例偏大，国内厂家漏洞收集过少，防护意识淡薄。龙国东先生在演讲中以实际案例，讲解了如何通过网络渗透攻破某些企业的控制系统，为国内企业敲响警钟。

在工控安全领域，需要政府、监管和企业合力推进，其中政府提供政策引导，资金支持；行业监管制定行业标准、执行政策落地；企业提供技术方案，现场实施。三方齐心合力，才能打造安全牢固的铁三角。近年来，工信部、能源局、公安部以及各省经信委、国安等多个部门，都大大增强了在工控安全监管相关技术上的投入；加大对工控安全事件的跟踪、分析以及通报处理机制的建立。大型央企主动进行工控安全调研、评估及安全方案落地；主要能源行业工控安全项目大量落地；关键基础设施行业，如核电、轨道交通开始导入工控安全需求。

威努特作为作为国内工控网络安全领军企业，坚持“专注”“专业”“创新”的企业价值观，在国内首家提出建立工控网络可信“白环境”的核心理念，自主研发工控设备漏洞挖掘产品，自主研发白名单主动防御机制的工控主机安全软件，以技术领先的产品为核心竞争力；与工信部/各省经信委/国家工控安全实验室深入合作，与工控厂商（和利时/中控/艾默生/霍尼韦尔/康吉森）深入合作，在工控安全实现产业布局，合作共赢； 参与工控系统专用防火墙国家标准/解放军标准制定； 参与工控系统专用主机安全防护软件行业标准制定，推动整个产业的健康向前发展。

龙国东先生分析，未来针对国家重点基础设施的网络攻击行为会大幅度增加，目的性更强；攻击手段更加复杂，危害性更大；工控安全成为一个普遍性的社会问题！提升国内工业企业网络安全防护能力刻不容缓。威努特现在工控安全这片盐碱地默默耕耘，未雨绸缪，静待风雨来时，作那承天之擎。