安全概念
安全分区
安全分区是工控网络安全架构设计的基本方法,通过将工业控制系统划分为多个安全等级不同的区域,实施差异化的安全防护策略,实现纵深防御。
安全分区 / 网络隔离 / 等保2.0白名单机制
白名单机制是工控安全的核心策略思想,默认拒绝一切未知访问,仅允许预定义的可信行为通过,从根本上降低安全风险。
白名单 / 工控安全 / 访问控制工控安全审计
工控安全审计是对工业控制系统中的操作行为、网络通信和系统状态进行全面记录与分析的安全措施,是安全合规和安全事件追溯的重要手段。
工控审计 / 安全审计 / 合规审计工控漏洞管理
工控漏洞管理是对工控系统和设备中的安全漏洞进行系统性识别、评估、修复和验证的全生命周期管理过程,是保障工控系统安全的重要基础工作。
工控漏洞 / 漏洞管理 / CNVD工控态势感知
工控态势感知是通过对工控网络中资产、流量、事件等多维度安全数据的采集、分析和可视化展示,实现工控安全状态的全面感知和威胁的及时发现。
态势感知 / 安全运营 / 态势分析工业防火墙
工业防火墙是专为工控环境设计的网络安全设备,通过协议深度解析和白名单机制,为工业控制系统提供细粒度访问控制与边界防护。
工业防火墙 / 工控防火墙 / 边界防护零信任工控
零信任工控是将零信任安全理念应用于工业控制系统环境,通过对每一次访问请求进行持续验证和动态授权,构建不依赖网络边界的纵深防御体系。
零信任 / 工控安全 / 身份认证深度包检测
深度包检测(DPI)是一种网络流量分析技术,通过对数据包应用层内容的深入解析,实现协议识别、指令分析和威胁检测,是工控安全设备的核心技术基础。
深度包检测 / DPI / 流量分析终端安全白名单
终端安全白名单是一种基于白名单机制的工控终端主机防护方案,仅允许预定义的可信程序运行,从根本上阻断未知恶意软件和未授权软件的执行。
终端安全 / 主机防护 / 白名单IT/OT 融合
IT/OT融合是工业数字化转型的核心趋势,信息技术与运营技术的深度整合带来效率提升的同时,也显著扩大了工控系统的网络安全攻击面,需要专门的融合安全架构来应对。
IT OT融合 / 工业互联网 / 网络安全
浙ICP备2025188561号-1
