2024年2月，珞安科技凭借先进理念、创新技术和专业产品等多重优势，实力入选工信部2023年工业互联网试点示范名单。为加大示范引领效应，北京市通信管理局将典型试点示范案例进行宣传推广，于近期发布珞安科技《工业控制系统主机网络安全防护创新实践》项目相关内容。

以下为原文内容：

编者按

为贯彻落实习近平总书记关于新型工业化的重要指示，推动北京市工业互联网创新发展战略，北京市通信管理局通过举办相关活动，大力推进北京市工业互联网高质量发展。在工业和信息化部的指导下，经企业自主申报、地方推荐、专家评审和网上公示，北京市共计20家企业项目上榜2023年工业互联网试点示范名单。为加大示范引领效应，现将典型试点示范案例进行宣传推广，为北京市打造全球数字经济标杆城市夯实底座、强基赋能，为京津冀乃至全国北部地区数字经济的高质量发展提供持续的创新动力。本期案例介绍的是北京珞安科技有限责任公司工业控制系统主机网络安全防护创新实践项目。

一/ 项目简介

​01、工业终端网络安全面临重大挑战

随着“两化融合”和“中国制造 2025”战略的不断推进，工业控制系统的信息化程度逐步提高，针对工业控制网络的攻击成为一种常态。终端设备作为连接信息世界和物理世界的“桥梁”，已成为网络攻击的主要目标和重要“突破口”。由于工业生产环境的特殊性，对系统稳定性的要求极高，工业终端无法像传统 PC 主机一样通过重启方式等方式进行及时的补丁修复、病毒库更新，致使工业终端设备存在系统老旧、无法更新的现象，且硬件配置低、资源受限。更有甚者，工业主机“裸奔”、无法更新补丁、杀毒软件无法兼容更新、漏洞百出，工业终端安全防护面临重大困难与挑战。

02、自主研发保障工业终端网络安全

珞安科技根据对工控现场的实地调研以及与工控企业用户的深度沟通，充分了解工控企业对终端网络安全管理的需求，并以此为依据进行工业终端网络安全管理产品研发，实现“可装、可用、可管”的工业主机安全加固。

主机安全加固系统由白名单管控、完整性防护、身份认证、外设管理、安全加固、网络防护、日志审计等安全子系统构成，支持单机部署和网络化部署两种部署方案。单机部署时，安装在工业主机上的主机加固系统提供安全防护策略配置接口，主机加固系统根据用户配置的本机安全策略保护系统的运行。网络化部署时，除安装在各个工业终端上的主机加固系统外，还提供一套集中管理平台，可以通过集中管理平台对所有安装在各个工业终端上的主机加固系统进行统一管控，包括统一下发安全管理策略、安全配置数据、软件更新包等，同时各个工业终端向统一管理平台上报各自的运行状态、系统日志等数据。网络化部署模式解决了大量的、分散在不同地域的工业终端安全管理难、维护难的问题。

03、广泛应用倍受企业用户好评

主机安全加固系统作为珞安科技自主研发的明星产品，已在汽车制造、电力电网、石油石化、轨道交通、智能制造、煤炭、食品工业、钢铁、化工等 20 多个重要行业推广应用，为广汽埃安新能源汽车有限公司、泸州老窖股份有限公司、陕西榆林能源集团横山煤电有限公司打造了多个典型标杆案例，受到企业用户的一致好评与赞誉。

二/ 示范作用、推广前景

主机安全加固系统针对工业生产环境对稳定性要求高的特点，充分考虑工控主机的种类多样性和工业环境的复杂性，严格按照各类国家及行业安全标准、规范相关要求，采用白名单机制、门禁式登录认证、安装即加固、集中安全管理等创新方案，兼顾稳定性、安全性、高效性三大核心需求，并能够适应不同的工控主机环境，在不影响工控主机稳定安全运行的前提下，实现对工控主机的高效安全防护。

同时，主机安全加固系统研发充分考虑了“国产化”这一工控行业发展趋势，已经支持国产软硬件环境。在国产操作系统支持方面，可以安装并稳定运行在主流国产操作系统上；在国产硬件方面，支持中科曙光、飞腾、海光等国产硬件设备，具备极佳的推广性。

三/ 企业简介

北京珞安科技有限责任公司成立于2016年，是专注工业网络空间安全的高新技术企业和国家专精特新“小巨人”企业。拥有业内顶尖工控安全专家团队、工业网络空间安全研究实验室和4大研发中心，自主研发6大类20余款“实战化、易部署、易维护”工控网络安全产品体系，覆盖工控安全、业务安全和工业互联网安全，构建了全方位的工业网络空间安全防护体系。

珞安科技在全国设有20+分子公司及办事处，业务遍布20多个行业的2600余家工业企业，有力保障国家关键信息基础设施运行安全与稳定。