2022工業(yè)互聯(lián)網(wǎng)安全防御

工業(yè)互聯(lián)網(wǎng)安全防御工控系統(tǒng)網(wǎng)絡(luò)涵蓋范圍Level4戰(zhàn)略決策層:商業(yè)計劃和物流管理/工程系統(tǒng)

工業(yè)控制系統(tǒng)web應(yīng)用客戶端

工業(yè)控制系統(tǒng)商業(yè)應(yīng)用客戶端

公司辦公網(wǎng)絡(luò)公司主機 商用服務(wù)器Level3經(jīng)營管理層:系統(tǒng)管理/監(jiān)視控制

冗余 服務(wù)數(shù)據(jù)庫

局域網(wǎng)/廣域網(wǎng)/非軍事區(qū)ICCPOPC服務(wù)器信息數(shù)據(jù)庫應(yīng)用服務(wù)器

遠程接入和工Level2生產(chǎn)控制層:監(jiān)控功能/現(xiàn)場監(jiān)測和現(xiàn)場顯示

監(jiān)控網(wǎng)絡(luò)

程訪問Level1現(xiàn)場控制層:保護和現(xiàn)場控制設(shè)備Level0現(xiàn)場執(zhí)行層:傳感器和制動器

監(jiān)視控制 顯示系統(tǒng) 實時數(shù)據(jù)庫 通信處理過程控制層遠程終端設(shè)備（RTU） 分散控制器（DCS） 可編程控制（PLC）輸入/輸出網(wǎng)絡(luò)壓力溫度傳感器 傳感器繼電器智能工業(yè)控制網(wǎng)絡(luò)安全專家工業(yè)互聯(lián)網(wǎng)安全防護智能工業(yè)控制網(wǎng)絡(luò)安全專家結(jié)構(gòu)性靜:整體長什么樣子本體性外：個體的外在能力結(jié)構(gòu)性靜:整體長什么樣子本體性外：個體的外在能力行為性基因性內(nèi)：個體的內(nèi)在特性動：整體的日常狀態(tài)表現(xiàn)四個安全性：一個事物的多面性；動靜合一、內(nèi)外兼修智能工業(yè)控制網(wǎng)絡(luò)安全專家結(jié)構(gòu)安全性——基本概念結(jié)構(gòu)物理結(jié)構(gòu)：指網(wǎng)絡(luò)結(jié)構(gòu)、生產(chǎn)布局的結(jié)構(gòu)；結(jié)構(gòu)安全性訪問結(jié)構(gòu)：亦即權(quán)限結(jié)構(gòu)，指工控網(wǎng)絡(luò)中不同級別的訪問權(quán)限控制。結(jié)構(gòu)安全性結(jié)構(gòu)安全性例：國家電網(wǎng)“橫向隔離、縱向認證”。入侵容忍度整性、真實性、可用性。智能工業(yè)控制網(wǎng)絡(luò)安全專家本體安全性——基本概念本體包括哪些？本體安全性

即工控網(wǎng)絡(luò)中的所有設(shè)備，除PLC、DCS等之外，還包括上位機、服務(wù)器等，也包括工控安全設(shè)備自身。什么是本體安全性？工業(yè)控制系統(tǒng)的本體安全性存在極大缺陷。特別關(guān)注：穩(wěn)定性與安全性的區(qū)分智能工業(yè)控制網(wǎng)絡(luò)安全專家本體安全性：設(shè)備安全、服務(wù)安全匡恩為客戶交付的兩類自主研發(fā)和測試專家實施和運營匡恩為客戶交付的兩類自主研發(fā)和測試專家實施和運營設(shè)備和服務(wù)（設(shè)和運營）

自身安全功能設(shè)計（限、審計、接口等）自身安全防護能力（小化、安全模型等）

技術(shù)和情報國內(nèi)外同步方案最佳實踐設(shè)備可信、可靠智能工業(yè)控制網(wǎng)絡(luò)安全專家行為安全性——基本概念01什么是行為安全性？01系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患；系統(tǒng)外部發(fā)起的行為是否具有安全威脅。02工控網(wǎng)絡(luò)對行為安全性問題的處理的特殊性02強調(diào)減少誤報：“誤報等同于攻擊”；有一定的入侵容忍度；強調(diào)白名單；更重視全網(wǎng)的行為安全性。智能工業(yè)控制網(wǎng)絡(luò)安全專家行為安全性：兩個特質(zhì)智慧性一個優(yōu)勢：自學(xué)習(xí)（智慧性一個優(yōu)勢：自學(xué)習(xí)（智能的機器學(xué)習(xí)）兩個結(jié)果：用于提效減誤（即人為經(jīng)驗）、用于決策多樣性協(xié)議/流量用戶源地址/目的地址內(nèi)容操作動作行為特征（正常、異常）智能工業(yè)控制網(wǎng)絡(luò)安全專家基因安全性——基本概念什么是基因安全性？發(fā)展周期中必須存在迭代過程中必須遵守入的可能性

基因免疫性安全

可信

硬件可信操作系統(tǒng)可信協(xié)議可信智能工業(yè)控制網(wǎng)絡(luò)安全專家時間持續(xù)性——基本概念時間持續(xù)性的內(nèi)涵不是一個時間點的安全，而是長期的持續(xù)的安全（運維安全）；時間持續(xù)性的內(nèi)涵單點故障成本高，所以時間持續(xù)性要求高；我們提供的解決方案，要成為系統(tǒng)可靠性的一部分；涉及技術(shù)內(nèi)容安全咨詢、安全培訓(xùn)、威脅評估產(chǎn)品、檢查工具、漏洞庫更新涉及技術(shù)內(nèi)容、規(guī)則庫更新等。智能工業(yè)控制網(wǎng)絡(luò)安全專家時間持續(xù)性——兼顧內(nèi)外環(huán)境、實現(xiàn)聯(lián)合防治外界時間 內(nèi)部時間 持續(xù)性小時

永續(xù)經(jīng)營整、歸屬調(diào)整人員的變更

態(tài)環(huán)境。智能工業(yè)控制網(wǎng)絡(luò)安全專家解決方案整體設(shè)計工業(yè)控制系統(tǒng)全生命周期安全防護能力持續(xù)安全安全管理安全運營工業(yè)控制系統(tǒng)全生命周期安全防護能力持續(xù)安全安全管理安全運營本體安全主機安全介質(zhì)安全漏挖漏掃行為安全監(jiān)測審計威脅評估基因安全自主可控可信計算結(jié)構(gòu)安全結(jié)構(gòu)安全區(qū)域劃分邊界防護智能工業(yè)控制網(wǎng)絡(luò)安全專家解決方案對應(yīng)關(guān)系安全分區(qū)網(wǎng)絡(luò)專用橫向隔離縱向認證結(jié)構(gòu)安全性設(shè)備加固白名單控制管理持續(xù)化本體安全性行為安全性安全分區(qū)網(wǎng)絡(luò)專用橫向隔離縱向認證結(jié)構(gòu)安全性設(shè)備加固白名單控制管理持續(xù)化本體安全性行為安全性安全持續(xù)性安全可控基因安全性工控系統(tǒng)安全相關(guān)規(guī)范和標準行業(yè)監(jiān)管要求指導(dǎo)思想工控系統(tǒng)安全相關(guān)規(guī)范和標準行業(yè)監(jiān)管要求智能工業(yè)控制網(wǎng)絡(luò)安全專家綜述結(jié)構(gòu)安全性本體安全性行為結(jié)構(gòu)安全性本體安全性行為安全性基因安全性時間持續(xù)性結(jié)構(gòu)安全了就解決了大部分問題。

針對工控系統(tǒng)的攻擊，如果不能到本體安全性的層次，那它所能造成的威脅是非常有限的。

。合理的結(jié)構(gòu)和補償性措施都是為了遏制不安全的行為。

保持在高水平

全生態(tài)環(huán)境。智能工業(yè)控制網(wǎng)絡(luò)安全專家匡恩網(wǎng)絡(luò)產(chǎn)品與解決方案解決方案與安全服務(wù)

業(yè)務(wù)相關(guān)的解決方案

安全服務(wù)（如風(fēng)險評估、漏洞挖掘、安全培訓(xùn)等）

工業(yè)安全數(shù)據(jù)中心（安全策略制定等）

管理安全時間持續(xù)性高可用工業(yè)安全產(chǎn)品

工控網(wǎng)絡(luò)安全檢測平臺（威脅評估、漏洞挖掘、