分类 | 说明 | 技术产品 | |
1 | 防护类型 | ①工控防火墙:区别于传统防火墙,对网络数据包进行深度分析,可以解读工控协议数据包内容,实现对IP、工控协议功能码、操作行为等访问控制; ②工控用户身份认证:传统口令认证、双因素认证及基于人脸、指纹、虹膜的生物认证等产品技术; ③工控可信计算:采取密码、硬件安全等技术,提供可信工控计算环境和网络通信,保护工控主机安全可信,工控设备网络连接可信; ④系统安全加固:采取身份增强认证、强制访问控制、应用程序白名单、安全配置、恶意代码防护等综合技术。 | 工控防火墙 工控加密 工控用户身份认证 工控可信计算 系统安全加固 |
2 | 物理隔离类型 | 通过物理隔离技术防止不同安全域的非安全通信 | 网闸 正反向隔离装置 |
3 | 审计与监测类型 | 工控安全审计产品技术:通过采集、存储工控系统日志信息,分析系统异常事件,对于异常操作告警,并提供安全事件发生场景还原及电子取证服务。 工控入侵检测系统(IDS):通过对数据包深度解析或系统日志关联分析,利用基于特征或异常检测发现攻击行为 | 工控安全审计系统 工控入侵检测系统 |
4 | 检查类型 | 工控漏洞扫描:针对工控系统设备、操作系统、工控软件等进行安全漏洞检查。 工控漏洞挖掘:利用协议分析、软件逆向分析、模糊安全测试等技术手段发现漏洞。 工控安全基线检查:根据工控安全策略、安全标准规范、最佳实践等要求合规检查 | 工控漏洞扫描 工控漏洞挖掘 工控安全基线检查 |
5 | 运维和风险管控类型 | 工控堡垒机:集中管理工控设备的运行维护和运维过程审计,减少安全隐患; 工控风险管理系统:管理工控系统的资产、安全威胁、安全漏洞及潜在安全影响。 | 工控堡垒机、工控风险管理系统 |