成都工控机之工控网络安全技术有哪些？

成都工控机之工控网络安全技术有哪些？

近年来，我国工业控制安全产业政策环境持续向好，产业规模得到快速增长，技术体系日益完善，但若要实现工业控制系统自主可控的道路却异常艰难，尤其是在老、新系统都有国外厂商品牌参与其中，关键组件与系统的集成搭建仍由国外厂商实施，核心系统非自主可控，具有国家背景的攻击行为不断增加，这种情况更加令人堪忧。

2019年，我国工业信息安全管理类产品市场规模约为20.178亿元，占市场总额的53%；工业信息安防护类产品市场规模达10.125亿元，占市场总额的26%，防护类产品市场增速有所放缓；工业信息安全服务类产品继续快速增长，市场规模近7.997亿元，占市场总额的21%。

在技术层面，工控系统存在服务层、网络层、设备层的问题，由于网络控制高度自动化，每一层都面临潜在被攻击的风险。目前工控系统的安全防护措施主要是构建区域化、网格化的边界防护，建立安全可信的上位控制白环境，并通过基于策略的边界安全防护、流量的实时监测，能AI关联分析，挖掘隐藏的工控现场威胁，来构建分层、分域、分层次的纵深安全防护体系。那么，在这里涉及的热门技术有哪些呢？

白名单——依据工控系统程序特征建立操作系统运行的安全白环境，并且禁止非授信程序运行，不依赖于特征库，不用频繁升级，完美适配工控环境需求。

深度报解析——通过对工业通信协议的深度解析，阻止控制指令中的不合规的控制参数，并进一步解析到工控网络包的应用层，对工控协议进行深度分析，防止应用层协议被篡改或破坏。

工业网络流量安全检测——针对工业生产网络中的过程流量进行解析、检测，恶意代码、病毒、攻击行为等。

动态端口防护——深度解析协议到指令级别，可以跟踪服务器和客户端之间协商的动态端口，***小化开放生产控制网的端口。

网络隔离——通过隔离单元摆渡、单向传输等实现网络的数据安全交换，隔离网络攻击。

通信数据加密——通过密码算法及芯片，对关键通信数据和链路建立加密通信数据通道。增强的工控协议的认证和加密传输功能无需改变底层传输协议，即可实现系统的传输安全。

工业蜜罐主动防御——对系统中所有的操作和行为进行监视和记录，通过对系统进行伪装，使得攻击者在进入到蜜罐系统后并不会知晓其行为已经处于系统的监视中。

恶意代码沙箱——通过了解ICS协议，设备和应用程序，在云端创建虚拟ICS环境（基于云的沙箱），用于执行可疑ICS恶意软件并观察其行为。

监测分析预警——通对工控协议的内容进行解析，实时发现工业网络中的异常行为和对重要工业控制系统的攻击事件后产生告警，为安全防护策略的配置提供参考依据。

机器学习建模——通过机器学习对数据的处理能力，实时监测潜在威胁模式，实时更新模型。