2024工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全講義

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全/01/02

工業(yè)控制系統(tǒng)簡(jiǎn)介/組成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀工業(yè)控制系統(tǒng)簡(jiǎn)介/組成

/

工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/04

最新360工控安全大型機(jī)械設(shè)備大型機(jī)械設(shè)備現(xiàn)場(chǎng)設(shè)備儀器儀表傳感器：溫感、壓感、液位等開關(guān)閥門Inputs OutputsInputsOutputs核心工控系統(tǒng)西門子840DCNC 西門子S7-300

LT-CNCGJ301一個(gè)DCS 一個(gè)SCADA工業(yè)控制系統(tǒng)介紹工業(yè)控制系統(tǒng)ICS（IndustrialControlSystems），及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過(guò)程控制

PLC

ICS

RTU遠(yuǎn)程終端組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過(guò)程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。

SCADA

工業(yè)控制系統(tǒng)IED

DCS分布式控制器工業(yè)控制系統(tǒng)ICS工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是一個(gè)總稱，包括以下幾種類型：DCS（集散控制系統(tǒng)）））SCADA（監(jiān)控控制與數(shù)據(jù)采集）ISCS（綜合監(jiān)控系統(tǒng)）任何其他自動(dòng)化控制系統(tǒng)典型DCS系統(tǒng)架構(gòu)DCS系統(tǒng)軟件編程數(shù)據(jù)采集和I/O數(shù)據(jù)接口定義人機(jī)監(jiān)控界面和監(jiān)控參數(shù)定義過(guò)程控制邏輯定義和編程數(shù)據(jù)采集和I/O數(shù)據(jù)接口定義人機(jī)監(jiān)控界面和監(jiān)控參數(shù)定義過(guò)程控制邏輯定義和編程SCADA系統(tǒng)軟件系統(tǒng)是一類功能強(qiáng)大的計(jì)算典型工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)ERP（管理系統(tǒng)） 管控一DCS控制系統(tǒng) 體化FCS控制系統(tǒng) 系統(tǒng)典型工控系統(tǒng)架構(gòu)辦公網(wǎng)包括ERP等應(yīng)用系統(tǒng)，從實(shí)時(shí)數(shù)據(jù)庫(kù)讀取數(shù)據(jù)生產(chǎn)網(wǎng)MES系統(tǒng)區(qū)域,通過(guò)OPCServer從控制網(wǎng)中采集數(shù)據(jù)，保存到實(shí)時(shí)數(shù)據(jù)庫(kù)中控制網(wǎng)現(xiàn)場(chǎng)控制工控系統(tǒng)組件和IT系統(tǒng)對(duì)應(yīng)關(guān)系傳統(tǒng)IT部分工控部分硬件平臺(tái)終端、服務(wù)器、通信設(shè)施IPC、工業(yè)交換機(jī)、工業(yè)環(huán)網(wǎng)、PLC、RS485、RS232CANBus現(xiàn)場(chǎng)總線系統(tǒng)平臺(tái)通用系統(tǒng)（基本上都是基于windowsXPwin7、win8、windows2003、windows2008）通用系統(tǒng)（基本上是基于windows XP、win7、windows2000、windows2003）通訊協(xié)議TCP/IP、HTTP等通用協(xié)議工業(yè)協(xié)議如：OPC、Profinet/TCP、Modbus、S7、DNP3、IEC103/104、61850、CC-LINK、數(shù)據(jù)庫(kù)關(guān)系數(shù)據(jù)庫(kù)Oracle、SQLServer實(shí)時(shí)數(shù)據(jù)庫(kù)，Rockwell-RSSQLGEFANUC-iHistorian、PHD開發(fā)環(huán)境和語(yǔ)言常見(jiàn)開發(fā)語(yǔ)言和工具、C、java、PHP等組態(tài)軟件RSlogix、RSlinx、WINCC、STEP7、iFIX等、LAD、FBD、SL、ST、SFC五種編程語(yǔ)言應(yīng)用軟件IT應(yīng)用系統(tǒng)工業(yè)控制系統(tǒng)工控系統(tǒng)和IT系統(tǒng)的差異類別IT系統(tǒng)工控系統(tǒng)性能需求非實(shí)時(shí)通信響應(yīng)一致性高吞吐量允許存在延遲和抖動(dòng)實(shí)時(shí)通信響應(yīng)的時(shí)間關(guān)鍵性中等吞吐量不允許存在延遲和抖動(dòng)可用性需求允許重啟系統(tǒng)次不允許重啟系統(tǒng)高可用性需求，部署前需要詳盡的測(cè)試需要冗余系統(tǒng)中斷等操作需要提前計(jì)劃風(fēng)險(xiǎn)管理需求數(shù)據(jù)的保密性和完整性是第一位的容錯(cuò)性是次要的—風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)是商業(yè)運(yùn)作的影響延遲保護(hù)容錯(cuò)是必不可少的，任何停機(jī)都是不能接受的身傷亡、設(shè)備及生產(chǎn)損失工控系統(tǒng)和IT系統(tǒng)的差異類別IT系統(tǒng)工控系統(tǒng)結(jié)構(gòu)安全焦點(diǎn)重點(diǎn)是保護(hù)IT資產(chǎn)、信息存儲(chǔ)和傳播中央服務(wù)器需要更多保護(hù)首要目標(biāo)是保護(hù)系統(tǒng)邊際設(shè)備，如過(guò)程控制現(xiàn)場(chǎng)設(shè)備中央服務(wù)器同樣需要保護(hù)非預(yù)期后果IT系統(tǒng)設(shè)計(jì)的安全工具必須在與現(xiàn)場(chǎng)類似的ICS系統(tǒng)上進(jìn)行嚴(yán)格地線下測(cè)試，確保其上線后不應(yīng)影響正常的ICS運(yùn)作資源約束系統(tǒng)需要有足夠的資源來(lái)支持入存及其他計(jì)算機(jī)資源來(lái)支持增加的安全功能時(shí)間關(guān)鍵性作用應(yīng)急事件處理不是關(guān)鍵按等級(jí)劃分的嚴(yán)格訪問(wèn)控制對(duì)人和其他應(yīng)急事件的響應(yīng)非常關(guān)鍵ICS的訪問(wèn)需要嚴(yán)格控制，但不應(yīng)阻礙和干擾人機(jī)交互系統(tǒng)操作依托典型的操作系統(tǒng)設(shè)計(jì)升級(jí)可以通過(guò)自動(dòng)進(jìn)行一般使用無(wú)內(nèi)置安全功能的專有操作系統(tǒng)由于控制算法或添加、移除硬件所做的軟件變更一般有軟件供應(yīng)商進(jìn)行專門處理工控系統(tǒng)和IT系統(tǒng)的差異類別IT系統(tǒng)工控系統(tǒng)通信標(biāo)準(zhǔn)通信協(xié)議線網(wǎng)絡(luò)典型的IT網(wǎng)絡(luò)實(shí)施方法很多專有和標(biāo)準(zhǔn)通信協(xié)議多種通信媒介，包括專用線和無(wú)線(無(wú)線電和衛(wèi)星)網(wǎng)絡(luò)復(fù)雜，需要具有專門知識(shí)的控制工程師軟件變更管理程通常是自動(dòng)的制系統(tǒng)的完整性故障處理必須制定詳盡的計(jì)劃ICS可能使用廠商已經(jīng)不再進(jìn)行技術(shù)支持的操作系統(tǒng)管理支持允許多種支持方式服務(wù)支持往往僅通過(guò)單一供應(yīng)商生命周期一般為3~5年一般為15~20年組件訪問(wèn)組件通常部署在本地并易于接入訪問(wèn)組件被隔離部署在遠(yuǎn)處，需要多方面的物理支持才能夠訪問(wèn)/01/02

工業(yè)控制系統(tǒng)簡(jiǎn)介/組成

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀/工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/04

最新360工控安全全球工控信息安全態(tài)勢(shì)工業(yè)控制網(wǎng)絡(luò)安全事件在近幾年呈現(xiàn)穩(wěn)步增長(zhǎng)的趨勢(shì)，2015年被ICS-CERT收錄的攻擊事件達(dá)到295件工控漏洞及相應(yīng)的工控品統(tǒng)計(jì) 工業(yè)控制網(wǎng)絡(luò)安全事件近幾呈現(xiàn)長(zhǎng)趨勢(shì)400300

343

285

362

350300250

2952001002012年2012年

147

181

167

2002014年257 2451971502014年257 245197362285362285343涉及的工控產(chǎn)品167181147工控漏洞報(bào)告5002013年工控漏洞報(bào)告 涉及的工控產(chǎn)品2013年

2012年 2013年 2014年 2015年全球工控信息安全態(tài)勢(shì)工業(yè)控制網(wǎng)絡(luò)安全事件呈逐年增加趨勢(shì) 工控網(wǎng)絡(luò)安全成為各國(guó)網(wǎng)絡(luò)空間主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng)：美國(guó)、歐盟等增加預(yù)算抵抗日益升級(jí)的網(wǎng)絡(luò)威脅恐怖主義威脅滲透到工業(yè)控制系統(tǒng)，關(guān)鍵基礎(chǔ)設(shè)施成為主要攻擊目標(biāo)心競(jìng)爭(zhēng)力黑客侵入監(jiān)管加州電力傳輸系統(tǒng)的獨(dú)立運(yùn)營(yíng)商

美加電網(wǎng)大停電事故國(guó)內(nèi)某電網(wǎng)停電事故2003年 2008

伊朗核電站舉世聞名的“震網(wǎng)”事件

西班牙智能電表被爆存在高危漏洞2014年

烏克蘭電網(wǎng)BlackEngery病毒

德國(guó)核電站負(fù)責(zé)燃料裝卸系統(tǒng)遭惡意程序攻擊

永恒之藍(lán)肆虐全受攻擊2001年

美國(guó)俄亥俄州核電廠控制網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)蠕蟲所感染

2006年

2010年黑客劫持南美洲的電網(wǎng)控制系統(tǒng)，敲詐政府

“HaveX”導(dǎo)致多家能源企業(yè)單位被感染，信息泄露

2015年

2016年烏克蘭最大機(jī)場(chǎng)遭網(wǎng)絡(luò)攻擊

2017年永恒之藍(lán)5月下旬在某央企，智能制造車間，數(shù)控系統(tǒng)受永恒之藍(lán)影響藍(lán)屏，影響生產(chǎn)！我國(guó)工控網(wǎng)絡(luò)安全現(xiàn)狀2000年10月13日，四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停機(jī)，7秒甩出力89萬(wàn)，川渝電網(wǎng)幾乎瓦解。2003年12月30日，龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒，外國(guó)技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。2010大規(guī)模升級(jí)，并更改了原先的網(wǎng)絡(luò)結(jié)構(gòu)。2011年11月，深圳蛇口線多趟列車暫停運(yùn)行，營(yíng)方稱因不明信號(hào)干擾，列車啟動(dòng)自動(dòng)防護(hù)功能，自動(dòng)防護(hù)會(huì)導(dǎo)致列車無(wú)法高速行駛2015年國(guó)內(nèi)某軍工企業(yè)采購(gòu)的國(guó)外某品牌數(shù)控機(jī)床設(shè)備運(yùn)入某秘密基地生產(chǎn)時(shí)無(wú)法開機(jī)，后發(fā)現(xiàn)該機(jī)床中植入了GPS芯片，可根據(jù)定位遠(yuǎn)程鎖定機(jī)床。2015年6SCADA系統(tǒng)（油管監(jiān)控系統(tǒng)）對(duì)應(yīng)開發(fā)了一套病毒程序，病毒爆發(fā)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行各國(guó)工控信息安全發(fā)展情況國(guó)別國(guó)家政策監(jiān)管部門法律法規(guī)標(biāo)準(zhǔn)規(guī)范美國(guó)1.2003年《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略計(jì)劃》；2.2006年“國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃”；3.2010年“控制系統(tǒng)安全計(jì)劃（CSSP）”；美國(guó)國(guó)防部、國(guó)土安全部、能源部、國(guó)家標(biāo)準(zhǔn)局、審計(jì)署和財(cái)政部、ICS-CERT等。1.2013年“國(guó)家賽博安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案”；2.2015年第二版網(wǎng)絡(luò)戰(zhàn)略報(bào)告；1.2014年ISA/IEC62443工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）系列標(biāo)準(zhǔn)；2.NISTSP800-82工業(yè)控制網(wǎng)絡(luò)安全指南；歐盟1.2005年的《保護(hù)信息時(shí)代社會(huì)安全戰(zhàn)略》2.2013年歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)項(xiàng)目（EPCIP）”；3.2013年《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》；歐洲委員會(huì)、歐洲高級(jí)議會(huì)、歐洲對(duì)外行動(dòng)處、歐洲防務(wù)局、歐洲網(wǎng)絡(luò)犯罪中心和歐洲標(biāo)準(zhǔn)機(jī)構(gòu)、歐洲網(wǎng)絡(luò)應(yīng)急響應(yīng)組CERT-EU等。1.2013年《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》2.2014年《CertificationofCyberSecurity skills of professionals》；日本1.2013年《網(wǎng)絡(luò)安全戰(zhàn)略》（2015年5月25日更新）；2015年日本成立內(nèi)閣網(wǎng)絡(luò)安全中心新加坡1.新加坡2014年《國(guó)家網(wǎng)絡(luò)安全總體規(guī)劃》2015年新加坡成立網(wǎng)絡(luò)安全局印度1.印度2013年《國(guó)家網(wǎng)絡(luò)安全政策》；工控行業(yè)合規(guī)《國(guó)家網(wǎng)絡(luò)安全法》關(guān)鍵基礎(chǔ)設(shè)施安全，自2017年6月1日起施行《習(xí)總書記在4.19講話》2016年網(wǎng)絡(luò)安全和信息化工作座談會(huì)上講話網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)、工業(yè)控制系統(tǒng)電力14號(hào)令和36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》產(chǎn)品類標(biāo)準(zhǔn)工業(yè)控制系統(tǒng)安全檢測(cè)類、保護(hù)類、審計(jì)類、管理類產(chǎn)品在編，國(guó)標(biāo)

工信部451號(hào)文2011年《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》工信部338號(hào)文2016年《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》工信部188號(hào)文2017年《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》國(guó)家網(wǎng)信辦2017年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》國(guó)家網(wǎng)信辦等四部委2017年《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》 23工業(yè)控制系統(tǒng)信息安全防護(hù)指南關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2010]451號(hào))

《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》技術(shù)實(shí)現(xiàn)2016年10月安全軟件：工業(yè)主機(jī)上采用白名單方式的防病毒及惡意軟件2016年《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全》系列標(biāo)準(zhǔn)。工信部2016年《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》

邊界防護(hù)：在工控網(wǎng)絡(luò)同企業(yè)網(wǎng)，企業(yè)網(wǎng)同互聯(lián)網(wǎng)間邊界防護(hù)安全檢測(cè)：在工控網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備，及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為主機(jī)物理安全：拆除或封閉工業(yè)主機(jī)上不必要的USB、光驅(qū)接口訪問(wèn)安全：審計(jì)工業(yè)控制系統(tǒng)主機(jī)訪問(wèn)日志/01/02

工業(yè)控制系統(tǒng)簡(jiǎn)介/組成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/03工業(yè)控制系統(tǒng)安全理念與防護(hù)技術(shù)PART/04

最新360工控安全工業(yè)云服務(wù)工業(yè)大數(shù)據(jù)服務(wù)工業(yè)云服務(wù)工業(yè)大數(shù)據(jù)服務(wù)新型工業(yè)APP智能化生產(chǎn)網(wǎng)絡(luò)化協(xié)同工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，低時(shí)延、高可靠、廣覆蓋工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，低時(shí)延、高可靠、廣覆蓋的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與現(xiàn)代工業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式新一代信息通信技術(shù) 現(xiàn)代工深度融合工業(yè)互聯(lián)網(wǎng)新興業(yè)態(tài) 新應(yīng)用模式體系架構(gòu)：網(wǎng)絡(luò)是基礎(chǔ)、數(shù)據(jù)是核心、安全是前提數(shù)據(jù)數(shù)據(jù)智能在工業(yè)中的全周期應(yīng)用，包括“采集交換-集成處理-建模分析-決策與控制”，形成優(yōu)化閉環(huán)，驅(qū)動(dòng)工業(yè)智能化。數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)智能的網(wǎng)絡(luò)基礎(chǔ)，包括網(wǎng)絡(luò)互聯(lián)、標(biāo)識(shí)解析、應(yīng)用支撐三大體系。網(wǎng)絡(luò)安全工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)各個(gè)領(lǐng)域和環(huán)節(jié)的安全保障，包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全等。安全

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)來(lái)源：《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)白皮書》工業(yè)互聯(lián)網(wǎng)的三大關(guān)鍵要素 血液循環(huán)系統(tǒng) 神經(jīng)控制系統(tǒng) 免疫防護(hù)系統(tǒng)支撐作用驅(qū)動(dòng)作用引領(lǐng)作用網(wǎng)絡(luò)全系統(tǒng)、全流程、全產(chǎn)業(yè)鏈、全生命周期的網(wǎng)絡(luò)連接

數(shù)據(jù)+平臺(tái)工業(yè)互聯(lián)網(wǎng)平臺(tái)及基于平臺(tái)的大數(shù)據(jù)分析服務(wù)成為智能優(yōu)化決策的核心

安全同步構(gòu)建設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障，工業(yè)網(wǎng)絡(luò)安全是生產(chǎn)安全的核心保障工業(yè)網(wǎng)絡(luò)安全是生產(chǎn)安全的核心保障工業(yè)信息安全發(fā)展思路被動(dòng)防御自動(dòng)化、層次化安全體系建設(shè)：被動(dòng)防御自動(dòng)化、層次化安全體系建設(shè)：網(wǎng)絡(luò)安全防護(hù)主機(jī)安全防護(hù)IoT安全防護(hù)統(tǒng)一安全防護(hù)積極防御積極防御態(tài)勢(shì)感知云端威脅情報(bào)自動(dòng)化應(yīng)用體系事件分析安全協(xié)同情 報(bào)威脅數(shù)據(jù)源采集威脅情報(bào)生產(chǎn)威脅情報(bào)驗(yàn)證威脅情報(bào)分發(fā)體系

進(jìn) 攻法律手段反制檢測(cè)遏制攻擊確認(rèn)及排序響應(yīng)調(diào)查取證完善方案誘導(dǎo)攻擊系統(tǒng)加固攻擊預(yù)測(cè)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)那些真正需要處理的問(wèn)題快速干預(yù)防御策略，防止損害擴(kuò)大工業(yè)信息安全發(fā)展思路檢測(cè)遏制攻擊確認(rèn)及排序響應(yīng)調(diào)查取證完善方案誘導(dǎo)攻擊系統(tǒng)加固攻擊預(yù)測(cè)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)那些真正需要處理的問(wèn)題快速干預(yù)防御策略，防止損害擴(kuò)大借助新技術(shù)手段預(yù)先發(fā)現(xiàn)預(yù)測(cè)防御借助新技術(shù)手段預(yù)先發(fā)現(xiàn)預(yù)測(cè)防御安全基線防御攻擊安全基線防御攻擊迅速理解問(wèn)題原因和影響，并作處理 修復(fù)/完善 驗(yàn)證控持續(xù)監(jiān)迅速理解問(wèn)題原因和影響，并作處理修復(fù)/完善驗(yàn)證控持續(xù)監(jiān)檢測(cè)攻擊全方位,不間斷的對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行監(jiān)控全方位,不間斷的對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行監(jiān)控工控安全防護(hù)能力建設(shè)技術(shù)防護(hù)能力人員與機(jī)制（1）物理環(huán)境安全物理安全和制度體系建設(shè)安全制度（2）安全策略與流程人員組織、制度體系、安全建設(shè)（3）安全層域劃分區(qū)域隔離和控制 異常流量和行為分析漏洞安全管理 風(fēng)險(xiǎn)分析和威脅評(píng)工控安全監(jiān)控審計(jì) 工控安全入侵防護(hù)應(yīng)用數(shù)據(jù)安全加固 終端安全白名單環(huán)境（4）部署安全防護(hù)方案（5）系統(tǒng)安全加固（6）應(yīng)用安全管理（7）終端安全加固應(yīng)急響應(yīng)、風(fēng)險(xiǎn)處置、應(yīng)急演練（8）持續(xù)性風(fēng)險(xiǎn)管理威脅態(tài)勢(shì)感知、統(tǒng)一運(yùn)維管理數(shù)據(jù)分析工業(yè)信息安全落地防護(hù)工業(yè)安全態(tài)勢(shì)感知系統(tǒng) 威脅情報(bào)庫(kù)態(tài)勢(shì)感知類產(chǎn)品情 工業(yè)安全運(yùn)營(yíng)中心 應(yīng)急響應(yīng)中心 數(shù)報(bào) 據(jù)安全運(yùn)營(yíng)類產(chǎn)品工業(yè)安全網(wǎng)關(guān)工業(yè)安全檢查評(píng)估工具

工業(yè)安全審計(jì)工業(yè)安全網(wǎng)閘

工業(yè)主機(jī)防護(hù)工業(yè)無(wú)線入侵防御系統(tǒng)

工業(yè)安全管理系統(tǒng)工業(yè)安全實(shí)驗(yàn)室防護(hù)監(jiān)測(cè)類產(chǎn)品工控安全領(lǐng)域關(guān)鍵技術(shù)與防護(hù)關(guān)鍵技術(shù) 主要防護(hù)功能阻止網(wǎng)絡(luò)非授權(quán)訪問(wèn)監(jiān)控中心

阻止網(wǎng)絡(luò)層網(wǎng)絡(luò)攻擊縱 發(fā)現(xiàn)APT等網(wǎng)絡(luò)攻擊深防終端防護(hù)御漏洞挖掘

發(fā)現(xiàn)病毒傳播發(fā)現(xiàn)生產(chǎn)安全異常支持取證分析防止終端病毒工業(yè)控制安全網(wǎng)關(guān)-產(chǎn)品介紹產(chǎn)品定位工控系統(tǒng)專用、高可靠性防火墻管理信息網(wǎng)的威脅產(chǎn)品特點(diǎn)基于既有防火墻平臺(tái)開發(fā)，可靠性增強(qiáng)，質(zhì)量穩(wěn)定、IT流量深度識(shí)別與解析白名單智能學(xué)習(xí)三段式工作模式 5IT、工業(yè)協(xié)議深度數(shù)據(jù)包解析 6

防病毒、入侵防御等威脅防護(hù)豐富的路由功能白名單智能學(xué)習(xí)文件防泄漏流量可視化展現(xiàn)工業(yè)控制安全網(wǎng)關(guān)-全面風(fēng)險(xiǎn)信息展示及分析MES、監(jiān)控與現(xiàn)場(chǎng)控制間：MES、監(jiān)控與現(xiàn)場(chǎng)控制間：?????白名單（OPC）防護(hù)威脅檢測(cè)安全策略過(guò)濾攻擊防護(hù)流量及日志審計(jì)工業(yè)安全網(wǎng)關(guān)工業(yè)安全審計(jì)平臺(tái)產(chǎn)品定位中的一切操作行為產(chǎn)品特點(diǎn)對(duì)工業(yè)網(wǎng)絡(luò)“零影響”忠實(shí)記錄網(wǎng)絡(luò)一切動(dòng)態(tài)

網(wǎng)絡(luò)異常檢測(cè)忠實(shí)記錄通訊協(xié)議通信記錄，自學(xué)習(xí)建立正常通信行為基線模型，對(duì)偏離基線異常操作行為進(jìn)行告警上報(bào)；網(wǎng)絡(luò)攻擊檢測(cè)識(shí)別并檢測(cè)通訊協(xié)議攻擊、TCP/IP攻擊、網(wǎng)絡(luò)風(fēng)暴、參數(shù)閾值檢測(cè)關(guān)鍵事件檢測(cè)例對(duì)工程師站組態(tài)并更、操控指令變更、程序下裝以及負(fù)載變更等關(guān)鍵事件告警工業(yè)網(wǎng)絡(luò)可視化提供多維度網(wǎng)絡(luò)流量視圖，統(tǒng)計(jì)視圖工業(yè)安全檢查評(píng)估工具-產(chǎn)品介紹工業(yè)安全檢查評(píng)估工具是一款應(yīng)用于工業(yè)互聯(lián)網(wǎng)（IT/OT）安全檢查，風(fēng)險(xiǎn)評(píng)估，等保測(cè)評(píng)的一款軟硬一體便攜式設(shè)備。主要功能有工控項(xiàng)目管理、工控合規(guī)性檢查、工控資產(chǎn)發(fā)現(xiàn)、工控漏洞掃描、工控協(xié)議深度解析、工控流量分析、安全事件統(tǒng)計(jì)、威脅情報(bào)分析、行為日志審