1、 工业信息安全面临的挑战

工业控制系统是支撑国民经济的重要设施，是工业领域的神经中枢。目前工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。随着我国工业由传统产业向数字化、网络化和智能化转型升级，网络安全威胁日益向工业领域蔓延。

▐   攻击工业环境多种多样

▐   工控环境最大的风险来源

▐    OT网络存在的缺陷

2、 工控安全风险可视化解决方案

■   混合的数据收集机制

多种方法收集OT信息，对产线设备没有影响

■    全量OT资产发现

- 自动发现PLC/RTU/DCS/HMI等一系列工控资产；

- 综合与资产相关的高危事件、开放端口、CVE漏洞等信息给出资产风险评分；

- 自动显示工控设备上插入的板卡信息；

- 获取工控设备上的更多深层次信息（型号/固件版本/运行状态等等）。

■    资产安全风险评估分析

评估因素

- 与资产相关联事件的严重程度及发生时间；

- 资产上发现的漏洞等级；

- 开放端口、通讯协议等暴露的攻击面；

- 资产重要程度(None/Low/Medium/High)；

- 控制器背板上插入的模块。

■   资产地图

- 根据资产之间的通讯关系自动生成；

- 每条连线都会自动标示出资产类型、IP地址、流量大小、通讯协议以及源目资产信息；

- 可以根据过滤条件筛选特定资产之间的通讯。

■   工业设备配置追踪及审计

- PLC启动、停止；

- 固件版本上传/下载；

- I/O设备指令下发；

- 逻辑控制代码添加/删除/修改；

- SCADA异常指令下发；

- SCADA数据传输；

- DNP3指令、IEC-104指令、Modbus指令；

- PLC代码变化审计。

■   数万种网络威胁检测能力

■    OT安全最佳实践

3、 方案价值及优势

   资产追踪	   漏洞管理	   工业配置审计	   流量威胁/异常检测
• 结合主动+被动的探寻技术； • 全量详细IT/OT资产信息； • 包括类型、卡板、运行状态； • 动态、实时追踪资产变化。	• 识别全量IT/OT漏洞风险； • 结合资产类型及漏洞自动评估风险资产； • 威胁情报计算每个漏洞的真实风险。	• 持续监控自动化设备的配置版本； • 实时告警可能危害产线的异常配置或指令； • 及时发现由于配置篡改导致的停产损失。	• 持续检测网络中恶意行为； • 配合防御手段阻断病毒传播路径； • 降低因机台中毒而引发的停产事故概率。