新一代智能工控系统网络安全合规解决方案

NEWGENERATIONOF

INTELLIGENT

INDUSTRIALCONTROLSYSTEM新一代智能工控系统网络安全合规解决方案NETWORKSECURITYCOMPLIANCESOLUTIONS目

录

CONTENTS■新一代智能工控系统概述■

新一代工控系统新特性带来的安全风险■国家工控领域网络安全法规■新一代智能工控系统网络安全合规解决方案■

方案总结与展望工业发展历程人类工业生产历经四次飞跃：从机械化引领规模生产，到电气化注入强劲动力，再至自动化大幅提升效率，直至智能化引领全面革新，网络化、柔性化生产快速响应市场，推动产业链协同发展，共筑新时代工业辉煌。以智能制造为核心的第四次工业革命，深度融合了IT、Al、物联网、

5G与大数据技术，引领了制造业

的智能化、网络化、信息化转型。

这场革命催生了全新的商业模式

和服务模式，为全球经济和社会

发展注入了新的活力。自20世纪70年代一直到现在，电子与信息技术的广泛应用，使得

制造过程不断实现自动化，通过

自动化的产线、装备实现按计划

的、规模化的产品生产，这是第

三次工业革命。19世纪后半期至20世纪初，在劳动分工的基础上，采用电力驱动

的制造装备迅速普及，让工业生

产以流水线的方式实现产品的规

模化批量生产，称为第二次工业

革命。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统概述18世纪60年代，资本主义国家基本上完成了农业革命，1784年，

随着第一台蒸汽驱动的纺织机出

现，标志着工业革命的开始，工

业生产正式进入机械化时代。柔性制造与定制化生产：·

柔性制造的需求广泛，强调以消费者需求为

导向的定制化生产。这种生产方式与传统的

大规模量产模式不同，更能满足日益多样化

的客户需求。未来工业产线形态的思考：·

某汽车生产企业认为未来工业产线的机器人

和现场控制应以资源池形态存在，工作单元

需全局可配置、可编排。这体现了对生产线灵活性和适应性的高度重视。产线控制与计算功能的云化：·

该企业计划将产线上95%的控制与计算功能

迁移到园区私有云，实现工业软件和生产装

备硬件的解耦。这一做法旨在实现不更新终

端及生产设备情况下的灵活创新，即"BrownInnovation",提升生产线的响应速度和创新智能化推动制造业高质量发展：·

智能化转型实现技术路径再造和

竞争优势转换，提高生产效率和

产品品质，推动制造业向高质量发展转变。中国宝武集团的智慧制造实践：·

通过“四个一律”策略(操作室集

中、机器人化、远程运维、服务

上线),打破传统管理架构，实

现高度集约化管理，并在全球率

先实现“一键炼钢出钢”。新技术在智能工厂的应用：·

人工智能、大数据、云计算等新

技术在智能工厂中广泛应用，推

动技术工艺流程再造，提高生产

制造精益化柔性化水平，并加快

产品功能迭代升级。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统概述智能化时代工业生产系统的三大诉求运营层面：·

打

通

横

向

数

据

流·

结构化提升运营效率

·

提升服务体验生产层面：打通纵向数据流·

智能化生产流程·

数据服务于生产过程

·

提

升

生

产

效

率以客户为中心而产生的柔

性制造需求工业生产者希望能持续提

升数字化转型收益制造业高质量发展对工业

数字化/智能化的诉求/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统概述开放化新

一

代的工业控制体系架构需要

一

套标准的、开放的工业协议栈，能够解决当前的七国八制、协议标准碎片化、互通困难

的问题，实现工业现场的互联互通。还需要具备可复用、可移植、可重构及可互操作等特性可复用系统设计时，注重定义一系列可重复使用的模块化组件，确保每个

模块都具备高度的灵活性和通用性。同时，通过标准化的接口和协

议，实现模块之间的高效集成，从而提升系统的整体性能和可维护

性。可

移

植在不影响工控系统运行稳定性和全面保障安全性的前提下，实现软

硬件的即插即用功能，使用户能够轻松部署和扩展系统，提高系统

的灵活性和可用性。可

移

植工控系统应用程序采用先进的跨平台技术架构，确保能够在多种工

控系统和设备上无缝部署和执行，无需针对不同平台进行重复开发，

极大地提高了开发效率和用户体验的一致性。可互操作任意工业设备都能实现语义级交互，准确理解彼此的操作指令和状

态信息。工业设备之间协同工作，共同执行分布式应用所需的功能，

提升整个工业系统的智能化水平和运行效率。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统概述

网联化网联化是指将工控系统与网络技术深度融合，实现设备、系统、数据之间的互联互通。这种网联化趋势是工业自动化和信息技术发

展的必然结果，它极大地提升了工控系统的灵活性、可扩展性和智能化水平。提高生产效率：网联化工控系统能够实现生产过程的实时监控和智能调度，优化生产资源配置，提高生产效率。

>降低运营成本：通过远程监控和管理，企业可以及时发现和解决设备故障，减少停机时间和维修成本。>增强系统灵活性：网联化工控系统支持设备的灵活配置和扩展，可以根据生产需求快速调整系统架构和功能。

提升安全性：采用先进的网络安全技术和措施，保障工控系统的数据安全和稳定运行。新一代工控系统的网联化是工业自动化和信息技术发展的必然趋势。通过实现设备、系统、数据之间的互联互通，网联化工控系

统能够极大地提升生产效率、降低运营成本、增强系统灵活性和安全性。未来，随着技术的不断进步和应用场景的不断拓展，网

联化工控系统将在更多领域发挥重要作用。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统概述

协作化协作化的工控架构是一种通过多控制器、多智能设备协作而构成的控制系统架构。它采用逻辑层面上的网状协作管理模式，使得系统中的

各个组件能够相互通信、协调动作，共同完成控制任务。这种架构具有高度的灵活性、可扩展性和可靠性，能够适应复杂多变的工业环境。协作化的工控架构是一种高效、稳定和可靠的工业控制系统架构。它通过各个组件之间的协作和协调，实现了复杂的工业控制任务，为工

业自动化和信息化的发展提供了有力支持。/NDUSTRIALCONTROLCOMPREHENSIVE

CYBERSECUR/TY

SOLUTIONS新一代智能工控系统概述

智能化工控系统的智能化是工业自动化发展的高级阶段，它强调系统的自主学习、自我决策和自我优化能力。通过集成多种先进技术，工控系

统能够实现对生产过程的实时监控、精确控制和优化调度，从而显著提高生产效率、降低运营成本并提升产品质量。实时监控：通过集成物联网技术，工控系统能够实现对生产现场的实时监控，包括设备状态、生产进度、质量数据等。这有助于及

时发现潜在问题并采取相应措施。精确控制：利用先进的控制算法和传感器技术，工控系统能够实现对生产过程的精确控制，包括温度、压力、速度等参数的精确调

节。这有助于提高产品质量和生产效率。优化调度：通过大数据分析和人工智能技术，工控系统能够实现对生产资源的优化调度，包括设备排产、物料配送等。这有助于降

低运营成本并提高资源利用率。故障预警与诊断：利用机器学习算法对历史数据进行分析，工控系统能够预测设备故障的发生概率并提前发出预警。同时，系统还

能够对故障进行快速诊断并提供相应的解决方案。2022年，国家工业互联网安全态势感知与监测预警平台累计监测发现各类网络攻击7975.4万次，同比增长超过23.9%;遭受网络攻击企业累计超1.8万家，同比增长50.9%。从网络攻击类型分析，

2022年以僵尸网络感染、非法外联通信、木马后门感染等为主，占比分别为41.1%、20.5%、

15%,合计占网络攻击总数的76.6%,是当前工业控制网络侧面临的主要安全威胁。/NDUSTRIALCONTROLCOMPREHENSIVECYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险全球的工业控制系统遭受网络攻击的事件频频发生，攻击呈现手段复杂化、工具专业化、分工精细化等特征；如震网类病毒、新型勒索病毒、供应链攻击、

物联网

(loT)

设备攻击、无文件攻击等随着网络技术的飞速发展，工控系统面临的攻击威胁日益严峻，攻击造成的危害也越来越大。这些危害不仅包括直接的生产停滞，攻击还可能引发安全

事故，数据被攻击者窃取或篡改，还可能影响整个供应链的安全性和稳定性。众多工业控制系统网络安全事件表明，工控网络攻击威胁呈现组织、大规模、高隐蔽、强持续的趋势，具有国家、组织背景的攻击行为不断增加。国家安

全、经济发展、社会稳定面临巨大威胁。近年来针对工控系统攻击增长了20%,其中境外IP攻击占62.3%,主要来自美、加、德等国，美国攻击最多占10.7%。电子信息、汽车、原材料等行业受攻击

严重，涉及漏洞利用、僵尸网络、非法外联通信、木马后门等威胁。大名鼎鼎的震网病毒就是一款专门针对西门子工业控制系统的恶意软件，攻击者通过感染工程师的U

盘，从面实现从内部网络将病毒植入到工业控制系

统中，给工控系统造成了巨大的破坏。INDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险攻击的

危害越来越大工业控制系统攻击频发内部网络攻击破坏力大群体攻击工业系统频发工控系统攻击手段多样外部攻击风险增加：

由于工控网络的开放化和网联化，系统需要与其他网络(如互联网)相连。这使得它们容易受到来自外部的攻击。攻击者可能

利用系统漏洞或不当配置，对工控网络进行渗透和破坏。内部威胁不容忽视：

在开放化的网络环境中，内部人员可能通过非法手段获取敏感信息，导致企业机密泄露。此外，内部人员也可能因误操作或恶

意行为，对工控网络造成损害。数据传输安全风险：工控网络通常包含大量的实时控制系统和设备，这些设备和系统之间需要进行高速、实时、稳定的数据传输。然而，在传输过

程中，数据可能面临被窃取、篡改或伪造的风险，从而影响系统的正常运行和安全性。数据泄露风险：随着工控系统的智能化和网联化，大量敏感数据被存储在系统中。这些数据一旦泄露，可能对企业造成重大经济损失，甚至威胁国

家安全。数据完整性受损：在数据传输和存储过程中，由于网络攻击、硬件故障或人为错误等原因，可能导致数据完整性受损。这会影响系统的准确性和可

靠性，进而影响生产效率和产品质量。数据隐私保护问题：

在协作化的工控系统中，多个参与方可能需要共享数据。然而，数据隐私保护成为了一个重要问题。如果数据保护措施不到位，

可能导致个人隐私泄露或企业机密被窃取。密码技术适配性问题：

由于工控系统的实时性和可靠性要求极高，传统的密码技术可能难以满足这些要求。此外，密码技术需要与工控系统进行深

度适配，以确保其有效性和安全性。然而，目前能够嵌入工业控制系统的密码设备较少，且密码技术难以满足工业控制系统实时性要求。密码管理不善：

在工控系统中，密码管理是一个重要环节。然而，由于管理不善或疏忽大意，可能导致密码泄露或被破解。这会使系统面临被非法

访问和破坏的风险。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险工控数据的风险工控网络的风险工控系统密码应用的风险1

.终端设备暴露在互联网上，易受攻击和入侵。2.攻击者可利用漏洞和恶意软件控制终端设备，获取用户控制权和数据资源。3

.数据交互频繁复杂，增加数据泄露风险。4.

网络嗅探、拦截等技术手段可获取敏感信息和机密数据。5.终端设备维护和管理困难，增加故障和异常情况可能性。6.未经适当安全管理和控制的设备成为攻击者入口点。1

.工业控制系统设计以优化I/O

实时性为主，缺乏加强的网络连接安全防护能力

。2.

嵌入式操作系统终端面临网络攻击和物理性故障双重威胁。3

.

专用计算机系统(如VxWorks、Linux)

种类繁多，通信网络环境和协议各异。

4.系统补丁升级不频繁，导致工控计算机系统高脆弱性。/NDUSTRIALCONTROLCOMPREHENSIVECYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险工控安全

挑战

一网联化导致工控终端的安全问题越来越凸显工控终端漏洞多、风险高工控系统网联化带来的风险/NDUSTRIALCONTROLCOMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险·

网联化、联接IP化及网络智能化应用加速发展。·

传统网络边界逐渐模糊，基于边界的安全防护体系失效。·

新的安全威胁不断涌现，需要更灵活、更智能的安全防护策略。·

存在“七国八制”现象，即多种品牌、设备和工控协议并存。·

在建设过程中、确保不同元素间的安全通信成为关键挑战。·

业务类型多样，网络架构复杂。·

业务对网络的需求日益复杂，要求更高的灵活性和可靠性。传统的安全防护手段难以应对新架构下的安全问题工控安全

挑战二网络变化与安全挑战工业控制网络现状工业制造领域特点漏

洞

公

开增多大量工控系统软硬件设备漏洞及

利用方式可通过公开或半公开的渠道获得；黑客大会、开源论坛

和白帽社区公开了众多工业控制网络入侵案例细节。攻

击

目

标易锁定随着工业生产的“数据孤岛”现象

的改变，工业控制网络日益成为

黑客的攻击目标。黑客有目的地

探测并锁定攻击目标变得更加容

易。安

全

人

才短缺企业安全运营人员短缺，无法及时有效地进行工业控制网络安全防护，加大了防护难度。/NDUSTRIAL

CONTROL

COMPREHENSIVECYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险攻击手段多样化、智能化、防护难工控

安全

挑战三法规遵守和合规性困难工业网络需要遵守各种法规和标准，如GDPR、ISO

27001等。然而，这些法

规和标准的遵守需要大量的人力和时间来理解和执行，而且随着法规的更新

和变化，需要不断进行合规性检查和调整实时监控和响应困难工业网络需要实时监控和响应安全事件，但人工监控和响应往往难以满足要求。未知漏洞修复困难传统的网络安全措施通常难以检测复杂的威胁，包括利用以前未知漏洞的

0-DAY漏洞。数据分析困难工业网络中产生的安全日志和告警信息非常庞大，依靠人工分析难以快速、准确地识别出真正的威胁。ICSSecurity/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代智能工控系统安全风险海量、多维度的安全数据实时处理难工控安全

挑战四/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TY

SOLUTIONS工控网络安全现状及威胁2023年典型工控安全事件Typical

industrialcontrolsecurity

incidents

in2023ABB2023年5月7日，据美国

网

络

安

全

媒

体

BLEEPINGCOMPUTER报道，电力和自动化技

术巨头ABB遭受了

BlackBasta勒

索

软

件

团

伙发起的网络攻击。勒

索软件攻击影响了公司

的Windows-Active-Directory,

影响了数百

台设备的正常工作GE

Digital的服务器被

发现存在5个可利用的

漏洞。威胁行为者可以

利用安全漏洞访问历史

记录、使设备崩溃或远

程执行代码。这些漏洞

的存在与ICS

和操作技

术(OT)

环境有关，从而

为攻击者从IT

网

络

跳

转

到OT

系统创造了一个有

吸引力的支点。GhostSec

黑

客

组

织

对

白俄罗斯的工业远程终

端单元进行攻击。攻击

者加密了设备TELEOFIS

RTU968V2上的文件，

并且将加密文件后缀修

改为

.fuckPutin

。

该

设

备

可以被视为远程终端单

元(RTU)。

此次攻击活动

使得受害设备上的文件

均被加密2023年6月25日，加拿

大最大的合成原油生产

商之

一

的SuncorEnergy遭受了网络攻击，其子

公司Petro-Canada

遍

布

加拿大的加油站已经无

法支持客户使用信用卡

或奖励积分付款，甚至

其官网的账户登录也已

经瘫痪2

0

2

3

年

3

月

1

7日

，

加

密

ATM制造

商

General

Bytes发生了

一

起安全事件，导致至少

150万美元被盗，迫使

其关闭大部分位于美国

的自动取款机，GeneralBytes

将其描述为“最高”

级别的违规行为。2023年2月3日，半导体

设备制造商MKSIn-struments

遭受勒索软件

的攻击。该事件影响了

某些业务系统，包括与

生产相关的系统，,作

为遏制措施的一

部分，

公司已决定暂时停止某

些设施的运营。工控领域网络安

全法规NETWORKSECURITY

REGULATONSINTHEFIELDOFINDUSTRIAL

CONTROL《网络安全法》定义了关键信息基础设施所在行业，并明确要求在网络安全等级保护制度的基础上，对关键信息基础设施实施重点保护。由于工控系统

在关键信息基础设施中的重要性，由此将工控系统安全提升到前所未有的重

视程度从法律层面强调了网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成部分；网络安全法规定国家实行网络安全等级保护制度。网络运

营者应当按照网络安全等级保护制度的要求，履行网络安全安全保护义务INDUSTRIAL

CONTROL

COMPREHENS/VE

CYBERSECUR/TY

SOLUTIONS工控领域网络安全法规网

络

安

全

法(Cybersecurity

Law)2017年实施首部全面规范网络

空间安全的法律工控安全

相关内容密码法为工控安全领域中密码技术的应用提供了重要的法律支持和管理框架。通过规范密码的应用和管理，密码法有助于提升工控系统的安全性，保护工

业控制系统的稳定、可靠和安全运行。首部关于密码领域的综合性、基础性法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护

公民、法人和其他组织的合法权益/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS工控领域网络安全法规密

码

法(Cryptography

Law)2020年维护国家密码安全提升密码工作法治化水平工控安全

相关内容《数据安全法》提及工业领域是当前强化数据安全保障的重要领域，其中工业主管部门承担工业领域数据安全监管职责。确保工控系统中的数据得到充

分保护，以维护工业控制系统的稳定和安全。数据安全法在规范数据处理活动、保障数据安全、促进数据开发利用等方面做出了规定，为我国建立健全数据安全治理体系指明了发展方向。数据安全

法将成为数据安全保障和数字经济发展的重要基石。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS工控领域网络安全法规数据安全法(Data

Security

Law)2021年我国数据安全领域的基

础性法律工控安全

相关内容明确“主体”责任《条例》规定安全保护措施应当与

关键信息基础设施同步规划、同步

建设、同步使用。“三同步”的明确

提出，对后期工业控制系统安全建

设有着重大指导意义，并且明确指

出运营者对网络安全保护责任，强

调组织的意义和领导责任制，工业

控制系统安全的主体责任也将逐步

明确。重点突出工控领域关键信息基础设施范围指出的能源、交通、水利、国防科技工业等重要行业和领域，覆盖了电力、核电、煤炭、油气、新能源、铁路、公路、水路、民航、水库、水电站大坝、农村水电等10余个涉及工业控制系统的场景；尤其提出能源行业的优先保障、重点保障，说明工业控制系统安全在关键信息基础设施保障中的重要程度。强调工控数据安全工业控制系统作为关键信息基础设施的重要部分，在“一个中心，三重防护”的防御思维上，建立立体、多元、全面的保障体系。强调在《条例》的指导下，围绕数据分类分级、数据脱敏、数据代理、数据防泄露、数据加密等工业数据管理和技术方法，提升工业数据安全保护能力。以适应工业控制系统的互联互通，工业互联网的发展/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TY

SOLUTIONS工控领域网络安全法规关键信息

基础设

施安全保护条例(Critical

Information

Infrastructure

Protection

Regulations)新一代工控系

统网络安全合

规解决方案NEWGENERATIONINTELLIGENTINDUSTRIALCONTROL

SYSTEM

NETWORK

SECURITYCOMPLIANCE

SOLUTON新

一

代工控系统网络安全合规解决方案旨在通过构建集工控网络安全(包括网络架构安全、物理安全、边界安全防护、通信安全、安全协议应用及

漏

洞

管

理

)

、

工

控

数

据

安

全(

涉

及

数

据

加

密

、

备

份

恢

复

、

访

问

控

制

及

数

据

审

计

)

与

工

控

商

用

密

码

安

全(

涵

盖

密

码

算

法

选

择

、

密

钥

管

理

、

密

码

设

备应用及合规性检查)于

一

体的合规安全体系，为新

一

代工业控制系统提供全方位、多层次的保护，确保其稳定运行和数据安全，降低网络安全

风

险

。工控网络安全是解决方案的核心部分，主要关注于保护工业控制系统免受外部攻击和内部威胁。这包括：■

网络架构安全：设计合理的网络架构，实现区域隔

离、访问控制、冗余备份等安全措施，降低网络攻击的风险。■边界安全防护：部署防火墙、入侵检测系统

(IDS)

、入侵防御系统

(IPS)

等

安

全

设

备

，对进出工控系统的网络流量进行监控和过滤。■

安

全协议应用：采用安全的通信协议和标准，如

HTTPS

、SSH

等，确保数据传输过程中的机密性和

完整性。■

漏洞管理：定期进行系统漏洞扫描和修复，减少被

黑客利用的安全漏洞。工控商用密码安全是确保工业控制系统中使用密码技术的安全性和合规性的重要部分。这包括：■密码算法选择：采用符合国家或行业标准的密码算法，

确保密码技术的安全性和可靠性。■密钥管理：建立密钥生成、分发、存储、更新和销毁的

完整流程，确保密钥的安全性和可控性。■密码设备应用：使用经过认证的密码设备

(如硬件安全

模块HSM)来存储和处理密钥，提高密码操作的安全性

和效率。■密码合规性检查：定期对工控系统中的密码使用情况进

行合规性检查，确保符合相关法规和标准的要求。工控数据安全侧重于保护工业控制系统中的数据不被非法访问、篡改或泄露。这包括：■

数据加密：对敏感数据进行加密存储和传输，确保数

据在存储和传输过程中的安全性。■

数据备份与恢复：建立数据备份机制，确保在数据丢失或损坏时能够迅速恢复。■数据访问控制：实施严格的访问控制策略，确保只有

授权用户能够访问和操作数据。■

数据审计：

记录数据的访问和操作日志，以便在发生安全事件时进行追溯和分析。/NDUSTRIAL

CONTROLCOMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代工控系统网络安全合规解决方案工控数据安全工

控

密

码

安

全工

控

网

络

安

全方案概述安

全

通

信

网

络

/

网

络

和

通

讯

安

全■对需要密码保护的每一条通信信道进行密

码应用设计，包括选择的密码技术和标准、

采用的密码设备、密码设备的部署位置和

方式、密码设备的使用和管理等内容。需

要接入认证的设备，根据具体情况选择使

用的密码技术，确定在设备端和认证端部

署的密码设备和部署位置，给出密码设备

的使用和管理内容。■在网络架构方面，应注重安全性、可靠性

和扩展性；在通讯传送方面，应使用安全

可靠的通讯协议和加密技术，并考虑性能

指标；在可信验证方面，应实施身份验证、

完整性验证和审计日志记录等措施，确保

系统和数据的安全性。■在通信网络方面，需要确保数据传输过程

中的安全性，防止数据在传输过程中被截

获或篡改。安全区域边界■在企业工控网络安全域分区设计的基础上

对各安全域边界进行隔离保护，对跨安全

域的防护进行监控，阻止非合规访问流量

通过边界。■部署专业的入侵检测系统，深入分析数据

协议，提供从网络层，实时检测网络通信，

并精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL

注入、蠕虫病毒、木马、

间谍软件等传统攻击行为■对边界网络流量进行采集、监测和分析，

识别工控网络中的安全隐患、恶意攻击以

及违规操作等安全风险■在安全区域边界方面，需要确保数据在跨

安全域传输时得到充分的保护，防止数据

泄露或被篡改。物理和环境安全■对工控系统所在的机房等重要区域、电子

门禁记录数据和视频监控记录数据进行密

码应用设计，包括选择的密码技术和标准、

采用的密码设备、密码设备的部署位置和

方式、密码设备的使用和管理等内容。■机房从物理位置选择、物理访问控制、防

盗窃防破坏、防雷击、防火、防水和防潮、

防静电、温湿度控制、电力供应、电磁防

护等方面对信息系统的物理环境进行了规

范■在物理环境方面，需要确保存储工控数据

的设备(如服务器、存储设备)放置在安

全的环境中，防止数据因物理损坏或盗窃

而丢失。/NDUSTRIAL

CONTROL

COMPREHENSIVE

CYBERSECUR/TYSOLUTIONS新一代工控系统网络安全合规解决方案解决方案设计■包括确保工控系统中的应用

程序和数据得到充分的保护。

防止因应用程序漏洞或数据

泄露而导致的系统瘫痪或数

据丢失。■需要确保应用程序的安全性，

防止应用程序被恶意攻击或

利用来窃取数据。同时，还

需要对重要数据进行加密保

护，确保数据的机密性和完

整性。还需要对数据进行定

期备份和恢复测试，以确保

在数据丢失或损坏时能够迅

速恢复■通