安全牛發布「工控安全態勢感知」技術指南

安全牛在今年6月初，發布了《工業控制系統安全技術及市場分析》報告，是從工控安全這一安全行業細分領域的整體角度，以及相關攻防技術和市場角度出發的分析報告。

此次，安全牛最新發布的《工控安全態勢感知技術指南》，則是更針對態勢感知這一技術理念在工控安全領域的應用。

報告簡介：

本報告描述了工控安全態勢感知的技術要素，介紹了工控安全態勢感知的技術實現原理，探討了如何通過工控安全態勢感知系統協助完成工業企業工業網絡風險的監測預警、危害評估、應急響應、安全加固以及事後複查等工作，使得在不同場景不同層面上，協助包括基礎作業層、專業技術層和管理決策層用戶等人員更好地完成安全工作，並此基礎上結合整體防禦體系在探討了工控安全態勢感知技術的未來發展趨勢。

關鍵發現：

√ 工控安全態勢感知技術是政策導向性很強的技術門類，它有力的支撐了《網絡安全法》第五章「監測預警」中對於關鍵信息基礎設施的一些監測要求，也成為《工業控制系統安全防護指南》、《工控系統安全事件應急響應管理工作指南》落地執行的一種重要技術手段。

√ 工控安全態勢感知技術是一項綜合性的「新技術」，需要將傳統IT領域的主被動監測技術手段與工業企業特有的應用場景、協議結構、網絡介質、風險指標等進行深度、廣泛的融合，並基於此開發出適合於工業企業特點的工控安全態勢感知技術類產品。

√ 工控安全態勢感知技術可以為不同類型的用戶提供價值。

不僅僅為工業企業用戶感知自身企業工業風險提供技術支撐，還可以為政府監管單位掌握某個區域的關鍵信息基礎設施的網絡安全狀況提供數據支撐，甚至還可以作為「網絡空間識別區」，為網軍作戰提供重要軍事情報信息。

√ 工控安全態勢感知技術可以為不同層面的用戶提供價值。

不僅僅為運維團隊、安全應急團隊等提供技術參考，還有一個非常重要的價值是協助用戶決策層如何分配好合適的安全預算，評估企業第三方供應商的安全級別，來降低企業所面臨的風險。

√ 工控安全態勢感知技術應該融入從威脅檢測到應急響應的整個生命周期，全面減少安全風險暴露的時間，而這個時間窗口是由工業企業防護者最為關心的、也是衡量工業企業安全能力的兩條重要指標共同構成的，即平均威脅檢測時間和平均威脅響應時間。

√ 行業標準及規範是建設工控安全態勢感知體系最好的參考，然而在這方面，還是剛剛起步階段，包括工控網絡威脅分類標準、工控風險數據採集標準、工控風險監測模型等標準都還沒有發布。

目錄

1. 技術定義

1.1 工控安全態勢感知技術定義

1.2 工控安全態勢感知技術關鍵特徵

2. 技術實現

2.1 態勢感知體系架構

2.2 工業設備大規模主動探測技術

2.3 工控威脅分布式監測技術

3. 應用場景

3.1 為安全運維人員發現隱患提供技術支撐

3.2 為安全研究人員深度分析提供有效資源

3.3 為管理人員研判安全趨勢提供數據支撐

3.4 為決策者推進安全保障建設提供技術平台

4. 應用價值

4.1 提高事前風險發現能力

4.2 縮短事中應急響應時間

4.3 提供事後處置方法參考

4.4 快速識別行業內的網絡安全狀況，成為監管部門的有力抓手

4.5 實現外部（網際網路）風險評估新方法，彌補傳統評估手段的不足

4.6 基於外部數據提供了評估組織安全狀況的客觀依據

5. 標準及規範

5.1 《指南》的出台背景

5.2 總體考慮

5.3 《指南》的管理要求

6. 應用局限性和挑戰

6.1 政策缺乏可操作性配套規範

6.2 工業風險數據採集能力參差不齊

6.3 工業風險數據分析門檻較高

6.4 行業差異較大，缺乏針對性的應用方案和產品

6.5 行業協同能力與機制尚未成熟

7. 未來趨勢分析

7.1 產生行業針對性的工控安全態勢感知解決方案

7.2 國家、行業協會推動態勢感知技術標準化

7.3 相關產業鏈中將形成不同體量的合作群體

7.4 形成國家級工業網絡安全指數發布平台

8. 附錄：工控安全態勢感知技術資源

8.1 相關廠商產品名錄

8.2 相關標準（暫無）

8.3 免費工具

8.4 收費資源

閱讀完整報告，微信掃描下方二維碼：

註：《工控安全態勢感知技術指南》500元限期優惠一周，9月6日（含）之後購買恢復原價（999元）。