16号选手 单少卿：网络安全

本 文 约1561字

阅 读 需 要

4min

· 正· 文· 来· 啦

目前，业界工业领域网络安全基本有几个部分组成：主机防护、边界网关（防火墙、网闸）、网络审计（日志审计、网络流量审计），安全运维（堡垒机），安全运营（态势感知），安全服务。

1、主机防护

主机防护可以理解为对工业主机进行安全防护的软件。即针对广泛分布于工控网络的工作站、服务器等设备，提供基于白名单主动防御技术的工业主机安全防护系统，为用户构建可控、可靠、可管理的工控网络“白环境”纵深安全防御体系。

区别于杀毒软件的黑名单查杀方式，可以使用应用程序白名单管理技术引入工控网络安全防护，只有在此列表中的应用程序是被允许在系统中运行，之外的任何程序都不被允许运行。白名单需要经过大数据采集和分析，采用智能学习方式自动生成的工业控制软件正常行为模式的白名单。

2、边界网关（防火墙、网闸）

防火墙可以建立可信任的数采通信及工控网络区域间通信的模型，采用结合智能学习的白名单的安全策略，过滤一切非法访问，保证只有可信任的设备可以接入工控网络，只有可信任的流量可以在网络上传输。为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。具有工控协议深度解析、工控指令访问控制、攻击防护、日志审计等综合安全功能。

网闸（GAP）全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

网闸与防火墙的区别，防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻击。

3、网络审计（日志审计、网络流量审计）

网络审计是专门针对工业控制网络的信息安全审计系统。用于生产控制网与监控网、监控网与管理信息网的边界的流量监测，对生产控制网和监控网的流量进行审计，分析管理来自监控网和管理信息网的威胁。

4、安全运维（堡垒机）

堡垒机又叫运维安全管理与审计系统，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

堡垒机综合了核心系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。

账号是获取目标资源访问权限的唯一账号，为了提高来源身份的可靠性，防止身份冒用，运维安全管理与审计系统可以通过微信小程序手机令牌、手机短信等多因子认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定为事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

5、安全运营（态势感知）

工业安全运营中心，可以基于情报和大数据技术对工控系统通信数据和安全日志进行快速、自动化的关联分析，及时发现工控系统异常和针对工控系统的威胁，通过可视化的技术将这些威胁和异常的总体安全态势展现给用户，通过对告警和响应的自动化发布、跟踪、管理实现安全风险的闭环管理。威胁检测、可视化展现、闭环响应为实现工业安全运营建立平台。

6、安全服务

网络安全服务公司可以协助用户做网络安全应急、规划、驻场、测评检查等工作。

7、360企业安全公司设备价格：

360 IISOC工业安全运营中心--- 安全预警系统（百万级）

工业安全管理系统 ---工业安全监管平台（30万）

工业主机防护---工业主机安全防护系统（杀毒软件）（1万）

工业安全网关---360网神工业控制安全网关系统（15万）

工业安全审计系统---工业安全审计系统（10万）

从厂家得到的信息是：等保三级要这5个设备都上。等保二级是可以去掉安全运营中心。