11月4日至6日，由中国信息通信研究院和工业互联网产业联盟共同主办的“2020年工业互联网安全成果展”在南京举行，绿盟科技受邀参展，现场展出了绿盟科技工业互联网安全框架和绿盟工业互联网安全现场应急检测工具，助力破解工业互联网安全防护困境。

工业互联网安全成果展重点围绕工业互联网安全从顶层设计、技术手段、产业发展、人才培育等多方面进行展出。同时，成果展汇集工业互联网、物联网、人工智能、5G等相关行业领域的先进产品、技术手段、解决方案、产业平台等进行全方位展示。

绿盟科技工业互联网安全框架

绿盟科技采用“平台+服务”的业务模式，建设工业互联网安全体系，产品包括工业互联网安全监测、主机安全防护、蜜网、工控安全工具（漏洞扫描、网站篡改、资产探测、高危漏洞验证等）、工业威胁情报、移动APP评估检测、安全服务等，可直接服务电力、轨道交通、化工、汽车、生物医疗行业等。

绿盟工业互联网安全框架由安全基础设施、安全运营、安全管理和政府/行业安全监管四个组成部分构成，该框架贯穿工业互联网工控现场、边缘层、iaas层 、paas层 以及saas层，旨在构建一套符合政府监管需求，以企业自身纵深防御安全防护为主体，管理、运营为辅助的工业互联网全方位保障体系。总体安全体系架构如图所示。 

总体安全体系架构

绿盟工业互联网安全现场应急检测工具

此次展出的绿盟工业互联网安全现场应急检测工具（EDTI），是国内第一款工业互联网应急检测工具箱，为工业互联网安全风险提供了有效的安全应急措施和手段，填补了我国工业互联网应急安全领域的技术空白。本工具是集信息收集、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线WiFi评估、通信流量诊断、U盘导入导出资产、日志离线在线采集、处理报告生成与展示视频监控设备评估、主机恶意代码评估于一体的综合应急检测工具，可帮助用户快速分析展示合规现状，定位工业网络安全风险全面脆弱性，提供全面的应急处置建议。

绿盟工业互联网安全现场应急检测工具主要有以下特性：
● 便携：采用便携式的硬件设备，功能全、易携带，帮助用户在现场全面检测风险；
● 标准：集成多个合规性检测模板，包括等保模板、工信部指南和国能安全36号文；
● 准确：强大的漏洞库、威胁特征库、设备指纹库、检查知识库以及工业协议库，提高评估的准确性和完整性；
● 易用：基于用户体验的UI设计，采用引导式操作方式，降低用户学习成本，提升用户体验；
● 快速：支持网络远程评估和离线接触式评估，同时可以支持用户多人协同工作，提高工作效率。

工业互联网是新型基础设施建设的重要组成部分，是我国成为制造强国和网络强国的关键支撑；而工业互联网安全保障体系建设，是促进工业互联网健康、良性发展的基础与前提。作为深耕网安行业二十载的网络安全企业，绿盟科技在延续原有工控领域安全产品、解决方案及服务优势的同时，在工业互联网领域进行更加深入的研究，推出边缘数控网关等新型产品。从只在工控领域提供产品、方案及服务的安全厂商，转变为在工业互联网领域为用户提供从IT网络到OT网络的全方位解决方案、综合全方位产品及服务的安全策略及服务提供商。

目前，绿盟工业互联网安全体系已经在电力、轨道交通、化工、汽车、生物医疗行业等多个领域为客户提供全方位安全保障，未来，绿盟科技将再接再厉，为客户的网络安全保驾护航，为工业互联网安全做出一份贡献。

在2020年工业互联网安全成果展同期的举办2020年全国行业职业技能竞赛—全国工业互联网安全技术技能大赛决赛中，绿盟科技M01N战队荣获一等奖，本届大赛由工业和信息化部、人力资源社会保障部、中华全国总工会、共青团中央四部门共同主办，是国家级一类赛事，是工业互联网安全领域规模最大、影响力最强的网络安全赛事。