在兩化深度融合的發(fā)展環(huán)境下，工業(yè)網絡信息安全問題也隨之而來。繼Stuxnet事件后又接連發(fā)生的幾起重大的工業(yè)網絡安全事件，將工業(yè)網絡安全推向了一個新的高度。如何防微杜漸，防止工業(yè)控制系統(tǒng)安全事件的再次發(fā)生，構筑一個安全的工業(yè)控制系統(tǒng)，已成為政府和企業(yè)關注的熱點。
        成立于2009年的青島多芬諾信息安全技術有限公司（縮寫為“TOFINO”）是一家專業(yè)化的控制系統(tǒng)信息安全產品及行業(yè)解決方案提供商，總部坐落在美麗的海濱城市青島，在北京設有分公司，是加拿大Byres Security Inc公司在中國區(qū)的合作伙伴。TOFINO 市場兼銷售總監(jiān)李濤先生表示：“TOFINO的成立意在推動中國區(qū)關鍵性基礎設施控制系統(tǒng)的網絡安全防護及行業(yè)標準的認知與執(zhí)行，保護中國區(qū)關鍵性基礎設施的安全生產與運行。”

持續(xù)創(chuàng)新的安全解決方案
        從我國工業(yè)領域發(fā)展的現(xiàn)狀來看，工業(yè)、能源、交通、水利以及市政等國家關鍵基礎設施關乎國計民生。據(jù)不完全統(tǒng)計，該領域超過80%依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，如果工業(yè)控制系統(tǒng)安全一旦出現(xiàn)問題，將對工業(yè)生產運行和國家經濟安全造成重大損失，因此該領域配套實施工業(yè)安全解決方案刻不容緩。

        針對工業(yè)領域日益嚴峻的信息安全問題，青島多芬諾結合工控環(huán)境下的信息安全需求，遵循國際標準ANSI/ISA-99對工業(yè)網絡安全防護的要求，為用戶提供一整套的工業(yè)網絡信息安全解決方案。該方案主要包括硬件TSA、軟插件LSM、組態(tài)管理平臺CMP和報警管理平臺SMP。李總介紹，多芬諾防火墻配置有統(tǒng)一報警信息展示、存儲和分析平臺，有助于管理層發(fā)現(xiàn)及時問題并解決問題，同時對生產網絡安全起到預警作用。用戶根據(jù)具體的安全防護需求，可以選擇不同的LSM軟插件，提供不同的安全防護功能。值得一提的是，新LSM會持續(xù)不斷更新，從而使多芬諾工業(yè)網絡信息安全解決方案成為與時俱進，滿足用戶不斷變化的可持續(xù)發(fā)展的最佳方案。

TPFINO 四大產品

       對于從事安全防護的企業(yè)而言，產品的安全認證非常重要。多芬諾防火墻采用國際領先的安全防護技術，產品通過了EX、CE、MUSIC、FM、Modbus-IDA等多項國際認證和中國公安部認證，這也為用戶選擇多芬諾提供了根本保障。
       從成立至今，多芬諾始終秉承嚴謹、敬業(yè)、誠信、創(chuàng)新的理念，協(xié)助用戶創(chuàng)造價值。如今，TOFINO產品及解決方案覆蓋國內外石油化工、電力、航空、煤炭、造紙等各行業(yè)，為用戶信任多芬諾提供了充分的依據(jù)。在國內市場上，中石化、中石油各分公司以及冶金、煙草等各種流程行業(yè)在TOFINO產品的防護下，實現(xiàn)了安全生產與運營。在其服務過的眾多客戶中，中石化齊魯石化分公司給李總留下了深刻的印象。李總說：“齊魯分公司是石化內部實施DCS控制系統(tǒng)和實時數(shù)據(jù)庫最早的企業(yè)之一，共有各類DCS、PLC系統(tǒng)等近九十多套，但僅有少數(shù)安裝了防病毒軟件和硬件防火墻，齊魯石化還采用雙網卡技術對管理信息網與控制網進行了隔離，使得部分惡意程序不能直接攻擊控制網絡，但對于能夠利用Windows 系統(tǒng)漏洞的網絡蠕蟲及病毒等，這種配置不起作用，病毒仍會在信息網和控制網之間互相傳播。安裝殺毒軟件可以對部分病毒或攻擊有所抑制，但病毒庫存在滯后，所以不能從根本上進行防護，其整個工業(yè)網絡結構存在一定的安全隱患。”
        面對客戶的這種情況，多芬諾工業(yè)控制系統(tǒng)信息安全解決方案采用了“縱深防御”的策略，即針對齊魯石化數(shù)采使用的OPC協(xié)議，選擇OPC Enforcer軟插件，對OPC通訊進行深度內容檢查，預防工業(yè)網絡安全事故的發(fā)生。李總表示：“通過這種策略，實現(xiàn)齊魯石化工業(yè)網絡安全防護的兩個目標：一是即使網絡中某一點發(fā)生安全事故，也能保證工廠的正常安全穩(wěn)定運行；二是工廠操作人員能及時準確的確認故障點，并排除問題。”
貼近市場，應需而變
        受國家經濟環(huán)境的影響，2012年對制造業(yè)企業(yè)挑戰(zhàn)大于機遇，大多數(shù)企業(yè)在“寒冬”中加強企業(yè)的“內功”建設，勢必也催生了對工業(yè)安全產品需求。李總說：“2012年是多芬諾市場規(guī)劃發(fā)展和產業(yè)升級布局中非常重要的一年，企業(yè)整體表現(xiàn)出色，繼齊魯石化、廣州石化信息安全防護項目竣工后，又成功實施了燕山石化、鎮(zhèn)海煉化以及中石油華北油田石化等大型控制系統(tǒng)安全防護項目，順利的完成了預期指標，并占據(jù)了一定的市場份額。多芬諾品牌影響力在整個行業(yè)地位凸顯?！?br />        事實上，從工業(yè)安全產品本身特性來看，其受市場環(huán)境影響波動不大。畢竟安全伴隨著生產一直存在。工信部 [2011]451號文件明確要求企業(yè)加強工業(yè)控制系統(tǒng)信息安全管理，同時國內外以Stuxnet、Flame為代表的重大安全事件的發(fā)生及其造成的深遠影響給工業(yè)領域敲響了警鐘，企業(yè)越來越關注工業(yè)信息安全，并且加大了對安全資金的投入。
        客戶需求在不斷增加，多芬諾也在加強自身安全產品能力。李總介紹：“2012年5月，多芬諾加入了全國工業(yè)過程測量和控制標準化技術委員會（SAC/TC124）的工業(yè)控制系統(tǒng)信息安全工作組，參與起草并審核《工業(yè)控制系統(tǒng)信息安全》標準化相關文件。8月多芬諾與中國機械工業(yè)儀器儀表綜合技術經濟研究所結為聯(lián)盟，建立工業(yè)網絡安全培訓基地，旨在推動國內工業(yè)控制網絡安全技術的普及與提高?！?br />        近年來，制造業(yè)已經從單一產品需求向著整體解決方案應用的需求轉變，多芬諾在經營模式上也根據(jù)客戶需求創(chuàng)新求變。面對競爭激烈的市場，多芬諾公司將企業(yè)運營理念從產品轉向服務，提出“以客戶為中心”的整體服務模式。李總具體闡述：“從用戶的多樣化需求出發(fā)，借助多芬諾產品，公司將服務進行細化創(chuàng)新，提供從工業(yè)網絡安全評估、安全防護設計、項目實施、效果分析、工業(yè)網絡安全培訓到后續(xù)跟蹤的一條龍服務。同時，公司制定先進的客戶服務架構和流程，并建立起規(guī)范、高效的流程制度，保障整體服務中所有環(huán)節(jié)的順利實施。”值得慶賀的是，多芬諾創(chuàng)新的服務方式獲得了gongkong2012年度的“商業(yè)模式創(chuàng)新獎” 。
        2013年在新政策、新市場的環(huán)境下，為進一步打響“多芬諾工業(yè)安全防護品牌”，李總透露：“公司將加大市場宣傳力度，提升品牌推廣的深度和力度；借鑒公司在石油化工等領域的成功經驗，開拓市場新領域，擴大對外合作，充分發(fā)揮代理商和渠道合作伙伴的優(yōu)勢，進一步擴大多芬諾的市場占有率?！蓖瑫r，企業(yè)將加強與科研、教育單位的合作，引進高端人才，增加人員配置，提高企業(yè)的競爭優(yōu)勢，推動企業(yè)的快速發(fā)展。
        未來伴隨信息安全建設與企業(yè)整體信息化建設的進一步融合，在政策引領和推動的作用下，關鍵行業(yè)的信息安全建設進程將會得到進一步推動，工業(yè)信息安全建設也將逐漸迎來規(guī)?；拖到y(tǒng)化的發(fā)展新局。多芬諾作為工業(yè)信息安全市場的主要參與者，為構筑工業(yè)安全環(huán)境不斷努力。