工业互联网安全态势感知平台的搭建策略( 二 ) 为了解决工业互联网高速发

3.2.1做好平台顶层设计。尤其要设置智能白名单策略、可配置边缘计算，要加强终端和云端的协同计算，要构建工业协议库、工业漏洞库、工控设备指纹库等且不断积累和内部共享机制，技术上要精益求精。

3.2.2注重应用场景。平台的产品一定要适用工业用户的管理习惯和场景，具备故障导向、高性能无打扰、系统高可靠原则等。尤其是要建立性能全面的矩阵模组，达成为不同细分行业用户提供可靠、全面、适配、安全、易用的解决方案是场景规划的根本。

----工业互联网安全态势感知平台的搭建策略//----

工业互联网安全管控与审计系统部署图

3.3关键性技术及产品部署

网络边界安全

部署工业安全网关，工业安全网关可识别工控网络中已知的安全威胁，根据相关工艺定义白名单安全策略，对工控网络中的网络通信行为进行细粒度的控制，防止外部网络向工控网络传输基于工控协议的各类攻击，保证通路可信、可靠。

主机安全防护

开启主机白名单安全防护，能使工控网络抵御各种木马程序、病毒入侵，达到防护信息系统中的主机安全。

网络流量审计

对工业控制网络全网数据流量进行协议级审计，采用网络流量检测技术，可有效检测、实时监控控制网络安全，一旦发现病毒入侵、木马程序，即可及时处理。

安全风险感知

部署安全巡检平台，定期对工控网络环境实现静态扫描，感知网络安全状况，为企业制定各种安全政策提供技术、管理依据。

统一安全管理

统一管控所有工控网络安全设备，对相关安全产品实现统一管理、统一策略下发等，最终实现系统的工控网络安全现状的实时、全面监控。

3.4“4+1”工控安全防护策略

本文所指的控制安全是指工业控制系统的安全，工控系统普遍应用于水务、供电、燃气、铁路等关键基础设施行业，是工业生产的“心脏” 。随着IT技术的快速发展，基于TCP/IP的协议的计算机技术正在越来越多地应用于工控系统当中，与之同时，系统漏洞数量逐年增加，受攻击面也呈现不断扩大的趋势。针对如上难题，笔者提出“4+1”工控网络安全的防护策略：

第一是要树立全方位的安全意识，不仅要应急响应，更要持续监测响应;

第二是做好威胁溯源，攻击都是不达目的不罢休，所以必须要找到源头;

第三是要搭建态势感知平台，利用数据驱动，通过威胁监测及时把握、洞悉;

第四是要加强部门协同，供应链、云地、数据协同，缺一不可;