當前，新冠疫情正影響著世界政治、經濟、社會秩序和格局。工業基礎設施作為國家經濟發展的戰略支柱，業已成為國家之間地緣政治競爭的重要領域。“新基建”戰略激發新興安全需求、合規驅動推進安全升級需求、工業行業IT與OT的融合引領融合的安全需求、現實威脅加速推動直面安全需求，工業網絡安全迎來巨大發展空間和機遇。

《新一代工業網絡安全白皮書》試圖立足工業網絡空間泛在化、數字化、智能化的時代背景，深入理解工業網絡安全跨域、復雜、融合、動態、協同的本質特征，把握其在虛擬空間和物理空間相互作用的影響后果，突出網絡彈性、供應鏈安全、人為因素等復雜安全需求和目標，以有效達成工業網絡安全保障業務連續性的本真價值，實現對信息流和物質流的全時域安全治理。最后提出以安全設計、密碼應用、可信計算、自主可控、工業免疫為核心的技術發展思路以及以網絡安全文化培育為核心的安全治理思路。

《白皮書》共分四個部分。

第一部分，背景概述；簡要介紹當前“新基建”戰略、合規發展、現實威脅、IT與OT融合等推動的網絡安全需求。

第二部分，工業網絡安全的內涵，介紹工業網絡安全的相關方、基本概念、演進階段、融合發展趨勢及新一代工業網絡安全的特點。

第三部分，新一代工業網絡安全的總體架構，介紹設計的原則、總體架構、能力體系、成熟度級別。

第四部分，未來展望，提出設計安全、密碼應用、可信計算、自主可控、工業免疫、安全文化六個方面的發展方向。

天地和興作為新一代工業網絡安全領航者，始終如一的追求為“打造可信控制環境、助力網絡強國戰略”的企業使命。立足當下，天地和興專注價值創造，志于工業網絡安全；面向未來，天地和興將致力與用戶建立新型伙伴關系，賦能用戶構筑全面覆蓋、深度結合的工業網絡安全防御體系，有效達成客戶安全價值，滿足數字化轉型和持續創新發展的全方位需求，為國家工業網絡安全建設貢獻力量。

36氪自創立以來始終堅持對未來科技潛力企業的研究，本次重磅推出的“2020中國最具登陸科創板潛力企業TOP 50評選”，旨在尋找新一代信息技術、高端裝備、新材料、新能源、節能環保以及生物醫藥等六大主題行業里最具潛力的科創公司。此次研究評選主要從參與公司創新能力、研發能力、營收水平、業務前景等維度進行評比，經過初篩、調研、評定三個步驟，最終挖掘出最具登陸科創板潛力企業。此次天地和興榮登36氪2020年度中國最具登陸科創板潛力企業TOP50榜單企業服務板塊，是對企業產品、服務、發展模式的認可，更是對公司不斷為工業企業創造安全價值，做好數字化轉型的認可。

天地和興是國內引領工業網絡安全的高新技術企業。多年來，深刻領悟工業網絡安全的數字基礎設施特征，落地上千項目，形成“天墀”、“地盾”、“和睿”、“興邦”等自主創新產品、技術和服務的體系化領先優勢。積極探索工業網絡場景應用和集成創新，全面提升工業互聯網、物聯網等領域的安全能力，成為關鍵信息基礎設施行業安全建設的主要賦能方。天地和興仍會始終如一的秉承“打造可信控制環境，助力網絡強國戰略”的追求。

面向未來，天地和興將致力與用戶建立新型伙伴關系，賦能用戶構筑全面覆蓋、深度結合的工業網絡安全防御體系，有效達成安全價值，滿足數字化轉型和持續創新發展的全方位需求，實現與用戶、投資方、合作伙伴以及企業的共同成長與飛躍，為我國建設成為網絡強國貢獻卓越力量。

詳情榜單請見：

工業互聯網作為制造業和互聯網深度融合的產物，已經成為工業革命的關鍵支撐和智能制造的重要基石，而峰會及大賽以“新基建 新安全”為主題，旨在深入貫徹網絡強國和制造強國的戰略思想，響應及落實“網絡安全為人民，網絡安全靠人民”的號召，促進行業企業與地方政府全方位對接，促進行業與地區融合發展，促進南通市網絡安全產業的發展。

天地和興作為會議承辦方及大賽技術總指揮方，首席執行官江炳思接受峰會專訪，副總裁孫高嶺在峰會上做了《工業網絡安全融合發展的思考》的主題演講。公司與南通市簽署工業互聯網安全服務中心項目，落地南通崇川經濟開發區。并作為工業互聯網安全產業聯盟發起單位之一，參與聯盟籌備啟動儀式，聯盟以“聚合多方力量，構建生態環境，服務工業安全”為宗旨，力爭成為等保測評機構、高等院校、行業單位和安全廠商之間的工業互聯網安全的交流平臺，推進國家關鍵信息基礎設施網絡安全的健康發展，鼓勵網絡安全人才和產業界形成互相促進、良性發展的產業生態。

做為大賽技術總指揮，天地和興從技術方案到整體組織各設備系統廠家適配測試，選最優比賽環境；從賽題的設計思路到比賽規則的設定，全方位的支撐了大賽。此次大賽內容緊密結合實際場景和工業互聯網安全技術應用發展狀況，重點考察參賽選手在工業互聯網網絡、安全、應用等方面的安全測試、評估、運維、保障能力以及完成指定任務的理論和技術水平。采用線下5G環境半實物仿真環境決賽的方式，通過競賽驗證5G+工業互聯網安全防御方案的效果，同時演練工控安全及工業互聯網安全應急預案，提高工業互聯網安全運維保障能力。

大賽共吸引了來自全國各地36支參賽隊，參賽選手及專業裁判團隊共200余人。本次大賽涉及測評機構、公安、工業企業、安全企業、科研院所五個領域。參賽團隊通過逐步滲透，完成題目闖關，重點考察參賽選手在工業互聯網網絡、設備、控制、平臺、應用、數據等方面的安全測試、評估、運維、保障能力以及完成指定任務的理論和技術水平。

北京2020年10月22日 /美通社/ -- 當前，新型基礎設施建設已納入國家戰略，直接關系國計民生，是名副其實的國之重器。“新基建”涉及5G、大數據、云計算、人工智能等新型信息技術，在推動工業企業網絡化、數字化、智能化發展的同時，也帶來了全新的網絡安全挑戰。由南通市人民政府、公安部第三研究所主辦，中共南通市委網信辦、南通市工業和信息化局、南通市公安局、南通市崇川區人民政府、北京天地和興科技有限公司、江蘇智慧安全可信技術研究院共同承辦的“首屆中國I²S峰會暨工業互聯網安全大賽”將于10月30-31日在南通舉行。本次活動以“新基建，新安全”為主題，將邀請有關政府主管部門、行業主管部門，以及工業網絡安全產業等領域的領導和專家齊聚一堂，共同探討新時代下應對工業網絡安全新挑戰的對策和建議，共同推進工業網絡安全核心新能力建設。

誠摯地邀請您參與本次活動，在新基建時代下，與工業網絡安全“產、學、研、用”各界領導及專家共話共享工業網絡安全的新解讀、新趨勢、新挑戰以及新機遇，貢獻工業網絡安全的新思考和新思路。

數字新時代，工業互聯，安全智行！

01 活動亮點

全國首屆城市名片級的工業互聯網安全峰會
全國首家工業互聯網安全產業聯盟（I²S聯盟）成立
全國首次在5G環境下開展的工業互聯網安全大賽
全國首創由城市網絡安全運營中心進行全方位防護的大賽
全國首期以工業互聯網安全等級保護測評和自查能力驗證為主題的大賽

02 組織結構

主辦單位
南通市人民政府
公安部第三研究所

承辦單位
中共南通市委網信辦
南通市工業和信息化局
南通市公安局
南通市崇川區人民政府
北京天地和興科技有限公司
江蘇智慧安全可信技術研究院

協辦單位
公安部信息安全等級保護評估中心
信息安全等級保護關鍵技術國家工程實驗室
《信息網絡安全》雜志
中共崇川區委網信辦
中關村可信計算產業聯盟
中關村信息安全測評聯盟
中關村網絡安全與信息化產業聯盟
工業互聯網安全產業聯盟（I²S聯盟）
北京知道創宇信息技術股份有限公司
北京安帝科技有限公司

03 大賽時間及地點

• 10月30日 09:00-18:00 至 10月31日 09:00-12:30
• 長三角網絡安全產業園關基安全防護能力驗證基地（江蘇省南通市崇川區人民中路255號信息技術應用創新產業園9#樓2層）

04 峰會時間及地點

• 10月31日 14:00-17:00
• 南通國際會議中心二樓宴會廳CD廳（江蘇省南通市崇川區興通路99號）

05 報到時間及地點

• 大賽：10月29日16:00-18:00；全季酒店（東景國際店）（江蘇省南通市崇川區人民東路885號）
• 峰會：10月30日10:00-20:00至10月31日09:00-12:00；南通金石國際大酒店一樓大廳（江蘇省南通市崇川區崇川路85號）

06 議程

07 報名通道

大賽與峰會已全面開啟免費報名，可復制鏈接，在活動H5邀請函報名通道頁面進行報名，趕快行動起來吧，我們在南通等你!

天地和興是國內引領工業網絡安全發展的高新技術企業。直面“新基建”網絡安全挑戰，天地和興聯合多方信創生態伙伴，共同打造更加穩定、高效的工業網絡安全產品、解決方案及技術服務。

近日，天地和興主機安全防護系統軟件與華為技術有限公司TaiShan200系列、Kunpeng920芯片完成雙料兼容認證，獲得華為鯤鵬計算領域授予的HUAWEI COMPATIBLE證書及認證徽標，為工業網絡安全領域信創產業生態新添擎天柱石。

為保證此次與華為兼容認證的驗證結果，雙方共同編寫了詳細的測試方案，對產品在兼容性、功能、性能、可靠性、功耗、安全六個維度進行了Compatible聯合測試，最終結論：天地和興主機安全防護系統 HX-HPS/V2.0與TaiShan 200服務器兼容。

除與華為完成的產品兼容互認證外，近幾月天地和興不斷深耕，分別與百信、凝思、統信均完成了產品兼容互認證，踏出了工業網絡安全領域信創產業的重要步伐，為我國工業網絡安全信創產業落地提供了強大支撐。

天地和興主機安全防護系統HX-HPS，是天地和興專門為工業主機打造的一款安全防護管理軟件。它采用分布式架構，安裝在工業上位機和工業服務器上，基于白名單智能匹配、智能殺毒、主機加固等技術，有效地防止病毒和惡意程序入侵攻擊、控制移動儲存的非法接入和集中管理工業主機，解決了工業主機安全威脅問題，提高了工業主機系統安全防護能力。

產品兼容互認證是加速信創生態建設、促進關鍵領域國產化的重要方式。天地和興與華為、百信、信統多方伙伴的產品兼容性互認證，是國產工業網絡安全信息化服務和國產服務器的強強聯合。目前，天地和興將正在與相關生態合作伙伴展開深度合作開發測試，共同攜手在信創領域進行創新與發展，為用戶提供更加完整、優質、安全穩定的產品解決方案與服務體系，為自研系統在關鍵信息基礎設施行業的深度發展提供新動能，保障工業網絡信息可靠安全，共筑中國工業控制領域信創產業生態，引領傳統工業信息安全產業轉型升級。

國家現行的關于工業控制系統專用防火墻的標準是在今年三月份正式才開始實施。在此之前，國家標準化管理委員會未曾發布任何有關工業控制系統專用防火墻的標準。盡管市面上的工控防火墻層出不窮，但大多都是在通用防火墻的基礎上增加工業控制協議解析的相關功能包裝而來。品種繁多，花樣百出的工控防火墻已經讓想要購買此類安全產品的企業挑花了眼，如今《GB/T 37933——2019信息安全技術 工業控制系統專用防火墻技術要求》標準已經發布，什么樣的墻最適合工控企業，相信你已經有了答案。

今天，天地和興將通過比較兩個現行的防火墻相關標準GB/T 28201—2015和GB/T 37933—2019的部分內容，帶你深入了解工業控制系統專用防火墻。

1、包過濾安全技術要求對比

基本級工控防火墻最多支持包括源/目的IP、源/目的端口、源/目的MAC及協議類型的七元組包過濾策略，而增強級工控防火墻聚力升級，在原有基礎上又增加了基于時間的訪問控制，與通用防火墻的包過濾策略持平，更加細粒度化工業網絡中流量包的策略管理。

2、NAT安全技術要求對比

NAT即網絡地址轉換，該功能最初出現是為了通過使用少量的公有IP地址代替私有IP地址，從而達到減緩可用IP地址枯竭的目的，而與此同時也衍生出了它的其它功能：隱藏局域網內部IP，保護內部主機免受攻擊；平衡負載；端口轉發等。相較基本級工控防火墻只能實現內網地址的隱藏功能，增強級工控防火墻為了滿足工控系統內部服務器需要對外網用戶提供服務的業務場景，在此基礎上增加對DNAT實現一對多轉換功能。而相對于通用防火墻需要應對大量主機同時上網的情況，工控防火墻并沒有要求支持多對多SNAT的要求。

3、流量監測安全技術要求對比

增強級工控防火墻要求可對防火墻監控區域內的網絡總流量、并發連接數、設備流量排名、協議流量排名、接口流量等進行統計，并基于正常的流量基線及時對異常流量行為進行告警。流量監測不僅能夠發現、預防網絡流量中的瓶頸，還為網絡性能優化提供依據，更能幫助用戶排查出各種病毒感染的主機風險。

4、應用協議控制安全技術要求對比

增強級工控防火墻除配有常見的預定義服務方便用戶引用，另增加了自定義服務功能可對私有協議進行識別，更能靈活地適應多種工業生產控制場景。而相對于通用防火墻，減少了對一些工業控制環境中并不需要的第三方應用的識別控制。

5、工業協議深度內容檢測安全技術要求對比

這是工控防火墻最核心的功能。GB/T 37933-2019規定了增強級工控防火墻至少應支持三種以上的常用工控協議，并且對工控協議內容檢測的細節問題也進行了明確要求。深度檢測過程大致如下：對流入的網絡流量首先進行協議格式檢查，發現不符合協議標準的訪問數據包時及時阻斷，之后對請求的數據包內容進行檢查。以Modbus為例，增強級工控防火墻支持對Modbus的幾十位功能碼進行細粒度解析，對讀寫操作，地址范圍及操作值進行檢查，此外還可對功能碼進行自定義。

除了以上技術要求對比外，應用于工業控制環境的防火墻與通用防火墻還有以下應用差異：

1.     用于工業控制環境的防火墻比通用防火墻具有更高的環境適應能力，如：低功耗、寬溫、防護等級等要求；

2.     工業控制環境中，通常流量相對較小，但對控制命令的執行要求具有實時性。因此，工業控制防火墻的吞吐量性能要求可相對低一些，而對實時性要求更高；

3.     工業控制環境下的防火墻比通用防火墻具有更高的可靠性、穩定性要求，如：硬件bypass設計、標配冗余電源等。

天地和興工控防火墻采用工業級的專用硬件平臺，支持DIN導軌式和機架式安裝，采用了低功耗、寬溫等工業設計，支持IP40防護等級；擁有全面的攻擊防護能力，具有自學習白名單、全適應IPV6、與平臺類設備聯動等一系列功能，完全符合《GB/T 37933——2019信息安全技術 工業控制系統專用防火墻技術要求》標準要求。天地和興工控防火墻現已廣泛應用于電力、軌道交通、鋼鐵冶金、石油石化、智能制造等工業領域，時刻保障國家關鍵信息基礎設施安全運行。

圖片-
圖片-
圖片-
圖片-