工業(yè)控制系統(tǒng)安全防護(hù)體系研究*

趙悅琪，趙德政，林 浩，霍玉鮮，張 菡，加舒娟

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京 100083；2.中電智能科技有限公司，北京 102209)

0 引言

工業(yè)控制系統(tǒng)（以下簡稱工控系統(tǒng)）是一種借助物理組件、邏輯和網(wǎng)絡(luò)來管理自動(dòng)化過程，以及對(duì)事件進(jìn)行控制和監(jiān)視的業(yè)務(wù)流程管控系統(tǒng)，主要包括監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DCS)和可編程邏輯控制器(PLC)等，通常用在水力、電力、石油、交通、軍工等行業(yè)。工業(yè)控制系統(tǒng)的安全性和穩(wěn)定性關(guān)系著國家關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)行。

近年來，隨著工控行業(yè)數(shù)字化生產(chǎn)和智能制造的推進(jìn)，工控系統(tǒng)正逐步向開放和互聯(lián)的方向發(fā)展，并不斷地滲透傳統(tǒng)網(wǎng)絡(luò)通信領(lǐng)域的互聯(lián)理念，系統(tǒng)不再有從前的“物理隔離”假設(shè)，面臨更加嚴(yán)重和復(fù)雜的安全威脅，安全事件與日俱增，嚴(yán)重影響著我國諸多行業(yè)的安全與穩(wěn)定[1]。然而我國的工控安全防護(hù)工作還處于起步階段，缺乏自我保護(hù)能力，因此做好工控系統(tǒng)的安全防護(hù)是現(xiàn)階段的重中之重[2]。本文通過討論工控系統(tǒng)所面臨的安全威脅，結(jié)合典型的攻擊方式，針對(duì)現(xiàn)有防護(hù)措施的弱點(diǎn)，提出和設(shè)計(jì)一套縱深的工控系統(tǒng)安全防護(hù)體系，詳細(xì)介紹涉及的安全防護(hù)技術(shù)，為工控系統(tǒng)的安全穩(wěn)定運(yùn)行給出良好的解決方案。

1 工控系統(tǒng)所面臨的威脅

雖然工控系統(tǒng)種類繁多，諸如DCS、SCADA系統(tǒng)、PLC系統(tǒng)等，但大都可以抽象成如圖1所示的模型表示。

圖1 工控系統(tǒng)典型模型

其中，運(yùn)營管理層主要負(fù)責(zé)管理生產(chǎn)過程和生產(chǎn)設(shè)備，如：生產(chǎn)調(diào)度、生產(chǎn)計(jì)劃、保障系統(tǒng)可靠性、生產(chǎn)現(xiàn)場控制優(yōu)化等；監(jiān)督控制層主要實(shí)現(xiàn)監(jiān)督和控制系統(tǒng)各個(gè)環(huán)節(jié)的物理過程的功能，如工程師組態(tài)及下裝、歷史數(shù)據(jù)存儲(chǔ)、故障報(bào)警等；現(xiàn)場控制層主要實(shí)現(xiàn)面向用戶的指令，從傳感器讀取數(shù)據(jù)，維護(hù)過程歷史記錄，常用的有控制器、安全和保護(hù)系統(tǒng)等；現(xiàn)場設(shè)備層包括直接或間接連接到過程和過程設(shè)備的儀器儀表等。

分析工控系統(tǒng)的典型模型可知，系統(tǒng)在不同的層面，可能會(huì)遭受不同的安全攻擊，如：(1)針對(duì)現(xiàn)場設(shè)備所進(jìn)行的物理攻擊；(2)針對(duì)系統(tǒng)關(guān)鍵控制回路所進(jìn)行的數(shù)據(jù)截獲、數(shù)據(jù)篡改、數(shù)據(jù)欺騙等；(3)針對(duì)系統(tǒng)網(wǎng)絡(luò)或設(shè)備發(fā)起的拒絕服務(wù)攻擊、病毒入侵攻擊、數(shù)據(jù)篡改、非法獲取權(quán)限等。這些攻擊最終可能會(huì)破壞控制回路的正常功能，造成物理感染、設(shè)備失控、非正常停機(jī)等事故，甚至造成對(duì)人身、財(cái)產(chǎn)、環(huán)境的威脅和社會(huì)災(zāi)難。

我國的工控安全防護(hù)工作還處于起步階段，分析目前國內(nèi)的工控系統(tǒng)安全防護(hù)措施可以發(fā)現(xiàn)：首先，系統(tǒng)安全加密過程普遍存在著弱口令、明文通信、弱認(rèn)證等問題；其次，系統(tǒng)中所使用的產(chǎn)品的安全服務(wù)保障能力弱，極易導(dǎo)致通信信息、設(shè)備參數(shù)的泄露；另外，在安全機(jī)制層面缺乏風(fēng)險(xiǎn)識(shí)別、安全監(jiān)測、安全防御、安全恢復(fù)等響應(yīng)機(jī)制，無法抵御上述攻擊，影響系統(tǒng)的安全運(yùn)行。隨著攻擊手段不斷更新，系統(tǒng)結(jié)構(gòu)日漸復(fù)雜，無法通過單一的防護(hù)措施把所有的攻擊都阻攔在外，更無法解決系統(tǒng)自身存在的諸多問題，因此，要保證工控系統(tǒng)的安全，必須采用縱深防御的安全理念，從上述各類攻擊出發(fā)，結(jié)合系統(tǒng)自身存在的隱患、漏洞，融合不同的安全防護(hù)技術(shù)，針對(duì)不同的層面，構(gòu)建起多層次的縱深防御體系，從而維護(hù)工控系統(tǒng)的安全與穩(wěn)定運(yùn)行[3]。

2 工控系統(tǒng)安全防護(hù)體系

經(jīng)過以上分析，本文設(shè)計(jì)了一個(gè)縱深的工控系統(tǒng)安全防護(hù)體系，這樣的防護(hù)體系是一個(gè)全方位的概念，涉及安全防護(hù)技術(shù)、應(yīng)急備用措施、全面安全管理三方面，可以保證系統(tǒng)從設(shè)計(jì)開發(fā)、安裝使用、運(yùn)行維護(hù)到退出使用的整個(gè)生命周期都受到安全保護(hù)，三方面相互支撐、相互融合，形成動(dòng)態(tài)關(guān)聯(lián)的三維立體結(jié)構(gòu)。該系統(tǒng)通過一種自適應(yīng)的、閉環(huán)的、可進(jìn)行自我防御與恢復(fù)的響應(yīng)模型實(shí)現(xiàn)，該模型包括風(fēng)險(xiǎn)識(shí)別、安全監(jiān)測、安全防御、安全響應(yīng)、安全恢復(fù)以及效果評(píng)估，各機(jī)制層層配合，閉環(huán)運(yùn)行。系統(tǒng)安全防護(hù)體系及響應(yīng)模型圖如圖2所示。

安全防護(hù)技術(shù)是防護(hù)體系的關(guān)鍵內(nèi)容。從工業(yè)視角出發(fā)，安全的重點(diǎn)是保障生產(chǎn)的連續(xù)性、可靠性，主要保證自動(dòng)化裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全；而從數(shù)字化和智能化角度出發(fā)，安全主要負(fù)責(zé)防止工業(yè)數(shù)據(jù)泄露、保障不同系統(tǒng)的專項(xiàng)定制、實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)等工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全運(yùn)行?？紤]不同視角下的不同安全需求，所設(shè)計(jì)的防護(hù)體系作用于從工控系統(tǒng)的現(xiàn)場設(shè)備層到監(jiān)督控制層，安全防護(hù)技術(shù)主要包括五項(xiàng)基本內(nèi)容：物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)與應(yīng)用安全和控制安全[4]。各部分的防御范圍和所涉及的重點(diǎn)技術(shù)闡述如下。

3 工控系統(tǒng)安全防護(hù)技術(shù)

3.1 物理安全

保證物理安全即保證設(shè)備自身及其物理運(yùn)行環(huán)境安全，這是最基本的安全防護(hù)措施。實(shí)現(xiàn)物理安全防護(hù)必須為設(shè)備選擇具有防震、防風(fēng)、防雨、防火能力的建筑或箱體，遠(yuǎn)離強(qiáng)電磁干擾、遠(yuǎn)離熱源，實(shí)施防盜和防破壞的防護(hù)措施，安排專人看守所選物理位置，對(duì)處于無人值守環(huán)境的控制器，應(yīng)通過網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控其安全狀態(tài)，當(dāng)發(fā)現(xiàn)有物理臨近攻擊的行為時(shí)，應(yīng)及時(shí)采取遠(yuǎn)程鎖定、遠(yuǎn)程擦除等保護(hù)措施。

3.2 數(shù)據(jù)安全

在保證設(shè)備正常運(yùn)行、不受外界干擾的同時(shí)，還必須保證最基本的通信數(shù)據(jù)安全，即安全地下發(fā)控制信息、上傳工業(yè)數(shù)據(jù)等，防止信息竊取、偽造控制指令、數(shù)據(jù)欺騙、干擾和破壞控制功能等攻擊事件的發(fā)生。保證數(shù)據(jù)安全的關(guān)鍵措施是密碼加密與身份認(rèn)證技術(shù)。

工控系統(tǒng)不同于傳統(tǒng)的高性能系統(tǒng)，它在數(shù)據(jù)傳輸時(shí)指令報(bào)文普遍較短，控制回路與輸入輸出設(shè)備、現(xiàn)場執(zhí)行設(shè)備或傳感器設(shè)備距離較遠(yuǎn)，控制回路響應(yīng)時(shí)間要求很高，而現(xiàn)有工控系統(tǒng)的嵌入式CPU芯片和密碼芯片的性能有限、板級(jí)通信速率有限，現(xiàn)場總線控制回路中數(shù)據(jù)防篡改能力差、復(fù)雜度高。為了提高傳輸數(shù)據(jù)在控制回路中的實(shí)時(shí)性、安全性，給信息加密是目前較為有效的方法。傳統(tǒng)的推薦密碼對(duì)這種傳輸指令短、控制回路響應(yīng)時(shí)間要求高的系統(tǒng)是不適用的，所以選用輕量級(jí)密碼算法進(jìn)行加解密較為合適。這種算法通過改進(jìn)密鑰長度、加密輪數(shù)，降低對(duì)處理器計(jì)算能力的要求和對(duì)硬件資源的開銷，但提供的加密性能卻并沒有降低，性能良好。

為確保通信安全不僅僅要對(duì)通信數(shù)據(jù)進(jìn)行加密計(jì)算，還需要在通信雙方在建立TCP連接后，通過數(shù)字簽名與認(rèn)證證書的方式進(jìn)行雙向的身份驗(yàn)證，通信雙方完成身份驗(yàn)證后，通過協(xié)商生成隨機(jī)密碼，從而進(jìn)入下一步的通信階段。

3.3 網(wǎng)絡(luò)安全

由于現(xiàn)有工業(yè)控制系統(tǒng)的監(jiān)督控制數(shù)據(jù)大都需要通過網(wǎng)絡(luò)傳輸，因此必須保障控制網(wǎng)絡(luò)免受外部攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)安全。通過研制符合安全要求的工控防火墻、邊界工業(yè)網(wǎng)閘、工業(yè)網(wǎng)絡(luò)監(jiān)測審計(jì)系統(tǒng)，同時(shí)配合漏洞挖掘工具與漏洞掃描工具對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)掃描，實(shí)現(xiàn)工控網(wǎng)絡(luò)全方位的保障。

網(wǎng)絡(luò)安全由邊界工業(yè)防火墻、邊界工業(yè)網(wǎng)閘、工業(yè)網(wǎng)絡(luò)監(jiān)測審計(jì)系統(tǒng)共同實(shí)現(xiàn)。其中，邊界工業(yè)防火墻由基于白名單的訪問控制、工業(yè)協(xié)議精準(zhǔn)識(shí)別和深度檢測等技術(shù)實(shí)現(xiàn)。邊界工業(yè)網(wǎng)閘由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成，實(shí)現(xiàn)了工業(yè)網(wǎng)絡(luò)的邊界防護(hù)，有效提升防止惡意軟件傳播與防邊界滲透的安全防護(hù)能力。部署于工業(yè)生產(chǎn)內(nèi)網(wǎng)的工業(yè)網(wǎng)絡(luò)監(jiān)測審計(jì)系統(tǒng)通過鏡像方式分析網(wǎng)絡(luò)流量，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，可以對(duì)工業(yè)網(wǎng)絡(luò)內(nèi)的安全設(shè)備進(jìn)行狀態(tài)審計(jì)和配置更改，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)審計(jì)功能[5]。

另外依賴漏洞挖掘工具與漏洞掃描工具對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)掃描，對(duì)工控設(shè)備的已知漏洞進(jìn)行識(shí)別和檢測，并及時(shí)發(fā)現(xiàn)和評(píng)估未知漏洞，對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行審核，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行[6]。

3.4 主機(jī)與應(yīng)用安全

系統(tǒng)中有種類不同、數(shù)量繁多的工作站、應(yīng)用節(jié)點(diǎn)，在保證通信數(shù)據(jù)安全和網(wǎng)絡(luò)安全的基礎(chǔ)之上，還必須保證主機(jī)與應(yīng)用的安全。主機(jī)安全由主機(jī)白名單和配置核查工具箱共同維護(hù)。主機(jī)安全白名單防護(hù)針對(duì)工作站、服務(wù)器等工業(yè)主機(jī)進(jìn)行安全加固，包括移動(dòng)存儲(chǔ)介質(zhì)管理、程序與文件加載控制、主機(jī)狀態(tài)監(jiān)控審計(jì)、非法外聯(lián)管控等主機(jī)安全防護(hù)手段；配置核查工具箱對(duì)主機(jī)操作系統(tǒng)進(jìn)行安全基線配置核查，根據(jù)相關(guān)標(biāo)準(zhǔn)中的要求對(duì)被檢查對(duì)象進(jìn)行安全評(píng)估，并根據(jù)評(píng)估的結(jié)果對(duì)主機(jī)的配置進(jìn)行整改，使其滿足安全基線的要求。

應(yīng)用安全依靠主機(jī)白名單實(shí)現(xiàn)，主機(jī)安全白名單防護(hù)系統(tǒng)專門為工業(yè)應(yīng)用環(huán)境打造，采用高效、穩(wěn)定、兼容、易于設(shè)置的白名單安全防護(hù)技術(shù)，只允許白名單內(nèi)的業(yè)務(wù)應(yīng)用和軟件能夠加載和運(yùn)行，禁止白名單外的所有進(jìn)程加載和運(yùn)行，構(gòu)建主機(jī)運(yùn)算的可信環(huán)境，從根本上防御了惡意軟件安裝和運(yùn)行的可能，實(shí)現(xiàn)防病毒的能力。

3.5 控制安全

控制安全是一個(gè)綜合的概念，實(shí)現(xiàn)控制安全是為了從根本上杜絕后門、木馬的威脅，杜絕數(shù)據(jù)篡改、仿冒現(xiàn)象的發(fā)生，工控系統(tǒng)應(yīng)選擇和部署安全可靠的監(jiān)控組態(tài)軟件、邏輯組態(tài)軟件和控制器模塊等工控軟件和設(shè)備，選擇經(jīng)過安全認(rèn)證或通過安全檢測的網(wǎng)絡(luò)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備以及防火墻、身份認(rèn)證系統(tǒng)、漏洞掃描系統(tǒng)和安全審計(jì)系統(tǒng)等。同時(shí)還應(yīng)重點(diǎn)關(guān)注系統(tǒng)平臺(tái)的安全性，選擇使用符合不同安全等級(jí)要求的CPU、FPGA等關(guān)鍵芯片、桌面操作系統(tǒng)和嵌入式操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和中間件，并選擇使用具有身份認(rèn)證、訪問控制、權(quán)限管理、數(shù)據(jù)加解密、安全免疫等安全措施的系統(tǒng)和設(shè)備[7]。

3.5.1 安全綜合防護(hù)平臺(tái)

為了滿足以上控制安全的需求，本方案提出一種工控系統(tǒng)網(wǎng)絡(luò)安全綜合防護(hù)平臺(tái)。該平臺(tái)為數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)與應(yīng)用安全等提供實(shí)現(xiàn)平臺(tái)，目的是讓各個(gè)工控系統(tǒng)安全技術(shù)防護(hù)措施發(fā)揮最大效用，更好地支撐企業(yè)對(duì)辦公網(wǎng)絡(luò)以及生產(chǎn)網(wǎng)絡(luò)的統(tǒng)一安全監(jiān)管，實(shí)現(xiàn)對(duì)工業(yè)企業(yè)資產(chǎn)、設(shè)備、數(shù)據(jù)的統(tǒng)一管理和信息的集中匯聚，并將信息資產(chǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、脆弱性及威脅進(jìn)行綜合的態(tài)勢(shì)分析、監(jiān)測與展示，實(shí)現(xiàn)風(fēng)險(xiǎn)識(shí)別、安全監(jiān)測、安全防御、安全響應(yīng)、安全恢復(fù)以及效果評(píng)估的目的。具體平臺(tái)具體功能如下：

(1)安全設(shè)備統(tǒng)一管理

安全綜合防護(hù)平臺(tái)對(duì)項(xiàng)目中的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理，采用策略驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)對(duì)安全設(shè)備的統(tǒng)一策略部署，能夠根據(jù)當(dāng)前所面臨的安全威脅統(tǒng)一定制和部署安全策略及風(fēng)險(xiǎn)識(shí)別機(jī)制，降低網(wǎng)絡(luò)安全管理的成本。

(2)安全信息集中匯聚

安全綜合防護(hù)平臺(tái)通過 Syslog、FTP、ODBC等多種方式收集生產(chǎn)網(wǎng)絡(luò)安全設(shè)備、工控設(shè)備、管理網(wǎng)絡(luò)安全設(shè)備、服務(wù)器等系統(tǒng)的日志數(shù)據(jù)，利用強(qiáng)大的統(tǒng)計(jì)匯總及關(guān)聯(lián)分析工具，實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的深度鉆取、剖析、層層追蹤還原攻擊事件的整個(gè)行為過程，挖掘出潛在的威脅，并做針對(duì)性的策略優(yōu)化，實(shí)現(xiàn)安全監(jiān)測功能。

(3)安全態(tài)勢(shì)可視化呈現(xiàn)

安全綜合防護(hù)平臺(tái)通過可視化的統(tǒng)一界面展現(xiàn)各類監(jiān)測數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、告警數(shù)據(jù)以及所有管控操作。對(duì)檢測到的安全漏洞和安全風(fēng)險(xiǎn)及時(shí)通報(bào)，提供多維度、可視化的呈現(xiàn)界面，并提示可操作的安全解決方案與措施，對(duì)安全防護(hù)情況進(jìn)行持續(xù)跟蹤，并顯示風(fēng)險(xiǎn)應(yīng)對(duì)效果評(píng)估結(jié)果。

(4)安全的平臺(tái)內(nèi)部通信

安全綜合防護(hù)平臺(tái)與各類設(shè)備之間采用TCP加密通信，保證信息不被竊取及篡改，禁止未經(jīng)允許或假冒的連接訪問系統(tǒng)，防止安全綜合防護(hù)平臺(tái)及安全防護(hù)體系受到攻擊，實(shí)現(xiàn)安全防御。

(5)工業(yè)互聯(lián)網(wǎng)平臺(tái)聯(lián)動(dòng)預(yù)警、通報(bào)

安全綜合防護(hù)平臺(tái)綜合分析工業(yè)互聯(lián)網(wǎng)企業(yè)流量、主機(jī)、設(shè)備等數(shù)據(jù)，建立多源融合分析模型，提供7×24小時(shí)安全保障服務(wù)，基于規(guī)則庫匹配和行為分析實(shí)現(xiàn)對(duì)各類安全威脅的全天候安全監(jiān)測，結(jié)合企業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行及時(shí)的聯(lián)動(dòng)預(yù)警與通報(bào)。

(6)安全應(yīng)急處置

安全綜合防護(hù)平臺(tái)根據(jù)監(jiān)測預(yù)警結(jié)果形成可執(zhí)行的安全策略，實(shí)現(xiàn)安全響應(yīng)，實(shí)現(xiàn)安全設(shè)備和安全系統(tǒng)的防護(hù)策略配置與修改，在安全隱患造成實(shí)際影響之前對(duì)其進(jìn)行阻斷，維護(hù)系統(tǒng)正常功能。

3.5.2 可信平臺(tái)的構(gòu)建

實(shí)現(xiàn)安全綜合防護(hù)平臺(tái)功能需要構(gòu)建一個(gè)可信的環(huán)境，確保系統(tǒng)有安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)?？尚攀侵赶到y(tǒng)要根據(jù)軟硬件的計(jì)算資源構(gòu)建保護(hù)環(huán)境，包含3個(gè)最重要的方面：可信機(jī)制、可信策略和可信保障?？尚艡C(jī)制是執(zhí)行可信免疫過程的系統(tǒng)、程序、模塊、服務(wù)進(jìn)程和外圍安全產(chǎn)品的總和；可信策略是用來定義可信免疫過程中識(shí)別和監(jiān)控具體行為方式的輸入語句的總和；可信保障是使用保證可信免疫過程正確執(zhí)行的可信部件和方法的總和[8]。

安全綜合防護(hù)平臺(tái)在可信平臺(tái)的基礎(chǔ)之上實(shí)現(xiàn)安全的設(shè)備管理、信息匯聚、安全通信態(tài)勢(shì)分析等，安全保護(hù)環(huán)境功能框架如圖3所示，該框架描述了各個(gè)系統(tǒng)需完成的基本功能和各部分基本連接關(guān)系[9]。各級(jí)系統(tǒng)的安全保護(hù)環(huán)境則根據(jù)級(jí)別的不同設(shè)置相應(yīng)的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。

圖3 可信計(jì)算安全保護(hù)環(huán)境功能框架

在構(gòu)建的可信平臺(tái)的基礎(chǔ)之上，實(shí)現(xiàn)安全綜合防護(hù)平臺(tái)的功能，有助于保障系統(tǒng)總體控制安全。

4 結(jié)論

本文通過討論工控系統(tǒng)所面臨的安全威脅，分析典型攻擊方式，根據(jù)工控系統(tǒng)的安全需求，提出和設(shè)計(jì)了一套縱深的工控系統(tǒng)安全防護(hù)體系，并從物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)與應(yīng)用安全、控制安全五個(gè)方面分別闡述其技術(shù)重點(diǎn)。這一安全體系在基礎(chǔ)上保證物理安全，采用基于輕量級(jí)密碼算法的加密、雙向身份認(rèn)證等技術(shù)維護(hù)數(shù)據(jù)安全，利用邊界工業(yè)防火墻、邊界工業(yè)網(wǎng)閘、工業(yè)網(wǎng)絡(luò)監(jiān)測審計(jì)、入侵檢測、集中監(jiān)管與審計(jì)等多種技術(shù)，配合漏洞挖掘工具與漏洞掃描工具等多種工具維護(hù)網(wǎng)絡(luò)安全，依靠主機(jī)白名單和配置核查工具箱維護(hù)主機(jī)與應(yīng)用安全，以可信計(jì)算基為基礎(chǔ)給出安全綜合防護(hù)平臺(tái)，形成了一套自適應(yīng)的、閉環(huán)的、可進(jìn)行自我防御與恢復(fù)的安全模型與機(jī)制，立體地維護(hù)了工控體系的安全，有利于工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。