最新消息
最新消息| 「數世咨詢」工業互聯網安全能力指南2022(防護、檢測、審... | 2024-06-11 |
| 文章来源:由「百度新聞」平台非商業用途取用"http://www.baidu.com/link?url=3J6cl3J045ytby02ZqpSisWbwovnRwDElOv1mq960xzR3MaJodjwd8MjJOownx4YNpSOIfqo3wFrlrYaFcxRLxtwrjSOpYU4uVqHkArzJX_" 工業互聯網安全的落地第一步,是確保環境中的防護能力,之后是檢測審計能力。數世咨詢本次發布的《工業互聯網安全能力指南》為報告中的工控防護能力部分,以及工控檢測審計能力部分。nn工業互聯網安全能力指南——工控防護能力nn在安全領域,最重要的工作之一是對威脅進行處置,這就需要防護能力。在本報告中,工控防護能力的范圍如下:nn在工業互聯網環境中,能夠對OT相關場景中發現的威脅、異常行為,進行包括查殺、阻斷、攔截請求、禁止進程等干涉或處置的技術、產品或解決方案。nn工業互聯網環境中的防護能力在整個工業互聯網安全中有著舉足輕重的作用:工業互聯網場景中第一需要保障的是生產可持續性——即威脅不能產生生產事故,同時對威脅的處理不應該過度干涉生產。尤其對于預算非常有限的企業,工控防護產品會是最優先分配的投入領域——只有先確保了生產穩定,然后才有更多余力去發現環境中潛在的風險,以及過去發生過的異常行為。nn本報告中的工控防護能力屬于數字安全能力圖譜中,行業環境下,工業互聯網安全中的工控系統安全部分。由于工控系統安全涵蓋的產品與解決內容較多,故在本報告中分為工控防護能力,以及工業互聯網安全檢測審計能力。nn關鍵發現nn工控防護能力的主要產品形態為三種:工控防火墻、工控網閘、以及工控終端安全防護主機衛士。但是根據不同廠商在應對不同需求的情況下,產品形態也會發生一些改變。nn工控防護能力首先要做到“能運行、不干擾”。關鍵能力在于“深度協議解析”與“白名單”技術。但是,需要注意的是,“深度協議解析”對于不同的廠商,可能代表著不同的意義,企業在選購相關產品時,需要明確廠商能夠解析協議的具體內容。nn從市場層面來看,盡管工控防護產品的總體收入依然呈上升趨勢,但是其在整個工業互聯網安全中的收入占比會逐漸下降。nn工控防護能力點陣圖nn本次參與工控防護能力的廠商共有23家,包括:安帝科技、安恒信息、安盟信息、博智安全、長揚科技、國泰網信、華境安全、惠而特、杰思安全、立思辰安科、六方云、珞安科技、綠盟科技、木鏈科技、齊安科技、啟明星辰、融安網絡、深信達、圣博潤、天地和興、天融信、威努特、英賽克。nn工控防護能力主要產品形態nn本次調研中,工控防護能力的主要產品形態為以下三種:工控防火墻、工控網閘、工控終端安全防護主機衛士。nn工控防火墻nn工控防火墻部起到工業控制網絡中邊界分離的作用,確保一個分區不會受到 關鍵字標籤:BPM EIP 電子簽核系統推薦 |
|
 |
|
