2025年度
第九届
中国网络安全与信息产业“金智奖”
近日,2025年度第九届中国网络安全与信息产业“金智奖”(以下简称“金智奖”)评选结果正式揭晓。在聚焦行业实践的“年度创新解决方案”奖项评选中,宁波和利时信息安全研究院有限公司(以下简称“和利时信安院”)的“某港口工控网络安全纵深防御体系解决方案” 成功入选。该方案并非通用安全产品的简单堆砌,而是针对港口这一关键信息基础设施,量身打造的深度融合业务、满足等保三级、具备行业示范性的工控安全体系范本。
直面港口工控安全“三难”挑战
在稳定与安全之间寻求平衡
港口是国家经济的门户与战略枢纽。其工业控制系统(ICS)操控着卸船机、皮带机、堆取料机等大型设备,协调着从船舶靠泊到货物仓储的全流程。这一场景的网络安全挑战极为特殊:一难在业务连续性要求极高,任何安全措施不得影响毫秒级的生产控制指令;二难在系统老旧复杂,大量PLC、成套设备基于工业协议,传统杀毒软件不适用于工业主机环境;三难在攻击后果严重,一旦被入侵,可能导致设备损坏、生产停滞甚至安全事故。
传统IT安全方案在此处“水土不服”。和利时信安院的“某港口工控网络安全纵深防御体系解决方案” ,正是深植于这一工业现实。其核心设计原则是 “非侵入式部署” 与 “白名单+行为分析” 策略。通过网络旁路镜像、流量解析等手段进行监控与防护,确保生产“零干扰”。同时,通过建立合法的设备、协议、指令“白名单”,任何超出许可范围的行为都会被立即告警和拦截,实现了对已知和未知威胁的有效防御。
构建“纵深防御”体系
从边界到核心的层层设防
该方案借鉴军事防御思想,为港口工控网络构建了多层次、纵深的防御体系,确保没有单一防线被突破即导致全线溃败:
边界隔离与访问控制:在生产管理网与工控网之间、工控网内部不同功能区之间,部署工业防火墙与网闸,进行严格的协议过滤与访问控制,阻断非法跨区访问与网络层攻击。
网络流量深度审计:通过部署工业网络审计系统,对Modbus TCP、OPC Classic等工控协议进行深度解析和合规性检查,实时发现异常指令、参数篡改、扫描嗅探等恶意行为。
主机加固与安全运维:在可行的上位机、工程师站上,采用轻量级主机防护软件,禁用多余端口和服务,严格管控移动介质使用。同时,建立统一的日志审计中心,收集全系统日志,便于事后溯源取证。
全局态势感知与智能响应:这是方案的“智慧大脑”。态势感知平台基于ATT&CK等国际威胁框架,结合工控特有的攻击知识库,对全网数据进行关联分析,进行威胁狩猎。引入机器学习技术,能自动学习正常生产行为模式,更精准地发现偏离基线的异常,提升威胁检测效率,并指导安全策略动态调整。
严格合规与行业示范
打造可复制的“港口样板间”
该方案的成功,不仅在于技术部署,更在于其实现了 “技术、管理、合规”的三位一体。方案严格依据 《网络安全法》《关键信息基础设施安全保护条例》及网络安全等级保护2.0(GB/T 22239-2019)第三级要求进行设计与建设,为客户提供了完整的合规达标路径。
在某港口的成功应用,使其具备了极强的行业示范性与可推广性。该港口作为重要的煤炭与矿石中转基地,其工控系统安全建设经验,为国内外同类港口、乃至轨道交通、智能电网、石油化工等具有类似网络架构和安全需求的关键基础设施行业,提供了一个经过验证的、全栈式的解决方案“样板间”。这种从实践中来、到行业中去的模式,极大地加速了工控安全最佳实践的普及。
全生命周期服务与市场认可
从建设到运营的持续护航
和利时信安院不仅交付方案,更提供覆盖规划、建设、运维、应急、培训的全生命周期安全服务。其承诺的 7×24小时驻场运维与应急响应,为客户建立了长效安全运营机制,能够动态应对新型威胁。这种“产品+服务”的模式,确保了安全体系不是“交钥匙工程”,而是持续生效的“免疫系统”。
公司的实力为此提供了坚实背书。作为国家级专精特新“小巨人”企业,其产品入选《网络关键设备名单》,并荣获多项省部级奖项,行业影响力与技术可靠性获得了国家与市场的双重认可。
关于“金智奖”
本届“金智奖”评选由信息安全与通信保密杂志社主办,联合保密通信全国重点实验室、国防科技工业网络安全创新中心、密码科技国家工程研究中心、中关村华安关键信息基础设施安全保护联盟、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟共同协办。
本届“金智奖”评选汇聚百余位权威专家、资深媒体及千余位大众评委,经多轮严谨、公开、透明的评审程序,最终形成了这份经得起推敲的获奖名单。
历经九载耕耘,“金智奖”已从一项行业奖项,蜕变成为洞察中国网络安全产业脉动的重要标志。每年此时,这项评选不仅凝聚业界目光、提升获奖企业品牌价值,更持续催生着行业创新动力,促进技术革新与产业生态的良性发展。
★
★ ★ ★
★
