IT与OT的融合、工业互联网、大数据与云计算......，工业领域 这些明显的推动趋势中，都指向一个更加互联互通的透明工厂目 标——这既给工业企业赋予了数字化转型的机遇，又带来了一些挑战，其中工业网络的安全性便是重要内容之一。

事实上，从近年来全球频发的工业网络安全事件可以发现，针 对工业企业/工厂的攻击目标、攻击策略和攻击破坏性正在变得严 峻，而且所使用的攻击手段和工具变得更加有威胁。这种变化的威 胁情况，迫使工业企业需要从根本上重新思考整个工业网络防御理 念和更完整的安全保护措施，最大程度地降低安全风险。

2019 年 12 月，由中国国家市场监督管理总局、中国国家标 准化管理委员会发布的国家标准《信息安全技术—网络安全等级保 护基本要求》(GB/T 22239-2019)开始正式执行，标志着等级保护进入了 2.0 时代，新的等级保护基本要求中新增了关于工业控 制系统的扩展要求，对工业控制系统的网络安全工作提出了更为具

体细致的要求。 那么，对于工业网络技术而言，什么样的防御体系值得提倡?而目前可以重点考虑哪些方面的网络安全措施? 网络安全专家红狮控制有如下建议。

(1)划分安全域

分层安全防御体系首先将系统按照不同的权重划分为 不同的安全域，每个安全域被赋予不同的安全级别，在安 全域的边界部署工业防火墙。这一过程中，常常通过划分 非军事区(DMZ)的方式，在不降低自动化网络层安全 性的同时，允许外部其他网络访问服务器中的数据，实现 数字化运营。

(2)网络分段保护

通过将工厂网络划分成独立的子网络，并通过一个安 全设备来保护，每个子网的设备可以防止来自外部未经 授权的访问且不影响实时性能或者其它功能，各个子网 络之间的数据传输通过安全设备的 VPN 进行加密处理， 既满足了子网络内部的实时通讯，又实现了各网段之间的 安全通信。

(3)实施安全措施

分层安全防御还要实施一系列连续但独立的网络安全 保护措施，如VPN、状态防火墙、端口安全、密码保护设 置、利用虚拟局域网实现双重隔离、使用警报进行实时监 控等，通过层层加固的方式让网络攻击者耗费巨大的精力 和时间，从而降低各个环节的风险，保护工业网络的相对安全性和不易攻击性。

业内知名的工业网络技术专家——红狮控制在其核 心的工业以太网交换机解决方案中，按照分层安全的防御 理念，通过一系列关键网络安全技术，为全面保护工业网 络提供了支撑，例如:

01.VPN——通过虚拟专用网络(VPN)加密传输 功能，保证网络传输数据信息的机密性、完整 性与可用性。红狮路由器在默认情况下是安全的，发货 时每个设备都具有唯一的密码标识，并支持2,048位加密 方式(相比之下银行通常仅使用128位加密方式进行网络交易)。

02.状态防火墙——利用工业防火墙启用安全远程访问，从而对安全域边界进行监视， 根据状 态、端口或协议实现数据通信的流通和屏蔽，可以监视接 口开放前的所有活动，直至其最终关闭。

03.端口安全——通过端口安全实现基于MAC地址对网络接入进行安全控制，通过检测从端口发 出的数据帧中的目的MAC地址来控制对非授权设备的访 问，既方便用户的管理又提高了系统的安全性。

当然，红狮控制的工业网络产品还提供密码保护设 置、双重隔离、警报监控等更全面的网络安全保护措 施。而为了进一步加强安全的远程网络解决方案，2022 年4月红狮控制公司进一步宣布收购MB connect line GmbH，大幅扩展了红狮控制的产品组合。

作为安全远程访问、工业物联网和工业安全服务领域 的领军企业，MB connect line高度安全的硬件和软件解 决方案广泛应用于远程访问、数据收集和M2M通信，为 客户提供远程监测和远程配置的远程服务门户 (Remote Service Portal) 加入，有利于红狮控制更好地为客户提供 安全、易用的边缘连接解决方案，助力实现数据的实时可 见性并提高生产力。

从技术、产品到解决方案，红狮控制始终将安全放在 第一位，始终致力于为工业客户打造更全面、更先进的工 业网络安全体系，为IT与OT的融合铺平道路，最终实现 数字化转型目标。