1 相关网络安全框架

工控安全理念进化：物理隔离——纵深防御——由工控内部生长的持续性防御体系——以攻为守。

1.1 OSI安全体系结构

安全体系结构定义了5大类安全服务和8类安全机制，可根据具体系统适当地配置于OSI模型的七层协议中。

突出特点：采用了分层的思想，层与层间相互独立，具有很好的灵活性。

局限性：只专注于网络通信系统和静态防护技术，对于持续变化的内外部安全威胁缺乏足够的监测与应对能力，因而无法满足更复杂更全面的信息保障的要求。

1.2 P2DR模型

引入动态安全理念，将网络安全的实施分为防护、检测和响应三个阶段。在整体安全策略的指导下部署安全防护措施。

突出特点：基于闭环控制的动态安全模型。适用于需要长期持续安全防护的系统。

局限性：局限于从技术上考虑网络的安全问题，忽视了管理对于安全防护的重要性。

1.3 IAFT信息保障技术框架

IATF 提出保障信息系统安全应具备的三个核心要素：即人、技术和操作。同时，将网络系统的安全防护分为网络和基础设施防御、网络边界防御、计算环境防御和支撑性基础设施防御四部分。

突出特点：通过对四个部分分别部署安全保障机制，形成对网络系统的纵深防御，最大限度降低安全风险，从而保障系统的安全性。

局限性：实现的都是对网络系统的静态安全防护，并未对网络系统部署动态持续的安全防护措施。

1.4 IEC62443工控网络与系统信息安全标准

将工业控制系统按照控制和管理的等级划分成相对封闭的区域，区域之间的数据通讯通过管道进行，通过在管道上安装信息安全管理设备来实现分级保护，进而实现控制网络的纵深防御。

突出特点：采用纵深防御的安全防护策略，将技术与管理有机结合。

1.5 美国IIC工业互联网安全框架分析

从实施视角出发，以安全模型和策略作为总体指导，部署通信、端点、数据、配置管理、监测分析等方面的安全措施。

突出特点：美国IISF聚焦于IT安全，侧重于安全实施，明确了具体的安全措施。

1.6 德国工业4.0架构安全

德国工业4.0并未专门针对安全提出相应的安全架构。安全在RAMI  4.0中起到了承载和连接所有结构元素的骨架的作用。

突出特点：德国RAMI4.0采用了分层的基本安全管理思路，侧重于防护对象的管理。

1.7 工业互联网安全

防护对象视角

防护措施视角

防护措施视角从生命周期、防御递进角度明确安全措施，从而实现动态、高效的防御和响应。

防护管理视角

1.8 未来趋势

工业互联网安全框架将不断丰富和完善。

工业互联网安全防护作为未来工业互联网发展的一个重点关注方面，要求工业互联网安全框架在工业互联网快速发展中不断更新与完善。未来工业互联网安全防护工作有以下几个方面值得关注。

2 防护措施

2.1 安全检测

2.1.1基本检测方法

端口/服务扫描，风暴测试，弱口令测试，协议完整性测试，漏洞扫描及验资，漏洞挖掘检测。

2.1.2漏洞检测技术

手工测试（审核代码）技术，模糊测试技术，二进制比对技术，静态分析技术，动态分析技术。

2.1.3检测对象

工业网络控制类设备，工业网络控制系统，工业网络安全类设备。

2.1.4已知脆弱性检测功能

持续更新公开漏洞库，持续更新自主挖掘工控零日漏洞库，海量工控设备信息库，自主研发的产品硬件可支持工控设备脆弱性检测的全面性。

2.1.5未知脆弱性检测功能

基于大量实际案例积累的高效测试用例，先进的模糊测试算法集，自学习型漏洞定位能力，方便的测试用例自定义功能，兼容性测试，稳定性测试，功能性测试，漏洞扫描与挖掘。

2.2 安全防护

2.2.1设备安全

2.2.2控制安全

2.2.3应用安全

2.2.4网络安全

2.2.5数据安全

2.2.6态势感知

2.2.7处置恢复

3 主要安全技术

3.1 控制技术

设备漏洞检测：覆盖主要的工控协议，支持多种总线，对未知协议的检测与漏洞挖掘。

网络检测：对工控网络流量在线实时过滤与异常数据拦截，自动学习网络行为，自动生成防御策略。

访问控制：设定边界防护策略（如白名单）实现访问控制和网络边界的隔离防护。

身份鉴别：工业控制系统中的操作员站，工程师站，操作命令等需要具备身份鉴别功能。

防恶意代码：使用特征扫描，防病毒软件，可信计算技术进程管控等方式检测和发现恶意代码。

可视化检测：基于清晰的系统拓扑，对网络数据，事件进行实时监视，实时告警，掌握网络运行状况。

安全数据库：以大数据理念，完善设备安全漏洞，网络结构模型库，设备风险统计库等数据库。

3.2 防护技术

防护手段：黑名单，白名单（入侵检测系统，工控保护装置）。

防护技术：智能学习，DPI（深度包）检测。

防护方向：检测审计，终端保护，数采隔离。

4 安全生命周期

设备检测：覆盖主要工控设备，支持未知协议检查，多种丰富检查方法。

安全服务：系统风险评估，设备漏洞挖掘，安全渗透攻，安全技术培训。

威胁管理：离线威胁管理平台，多种威胁评估工具，工控设备漏洞验证，全网防御方案建议。

监控审计：自动学习网络行为，自动生成告警报告，全网安全监控审计。

智能保护：自动学习工控协议，自动生成防御策略，‘一键式’安全部署。

安全数据库：设备安全漏洞库，网络结构模型库，设备风险审计库，覆盖主流生产商。

5 典型解决方案