哪些资产是关键资产?哪些业务的中断会导致更严重的后果?哪些安全风险不能避而不视?
这些年来我们一直在研究如何有效降低工控网络内的安全风险,其实不难看出,传统的基于已知特征库的安全检测手段已经无法满足这一需求,我们必须把基于已知特征库的安全检测技术晋升为一种更加智能的检测技术或手段才可以解决这一问题,网威把这种技术叫做工控网络的“态势感知技术”。
工控网络的“态势感知技术”应不同于我们在INTERNET中常见的态势感知技术,由于工控网络基于业务流程分区的特点,工控网络的“态势感知技术”应是一种打破传统网络安全边界定义的感知技术,工控网络安全风险数据的收集、降噪等能力成为这一技术能否具有生命力的关键。
2012年我们尝试推出了第一代网威异常感知系统(当时叫做“网威异常检测系统”),来帮助用户改善工控网络安全问题,截至目前,中科网威(Netpower)的异常感知系统已经在大多数的用户现场环境进行部署,同时包括网威工控防火墙、网威异常感知系统在内的全系列工控网络安全产品均已应用了网威“态势感知技术”,以便配合整体工控网络安全解决方案,来帮助用户掌控工控网络安全风险,从而为用户提供一套网络感知、秩序可控、多种安全技术联动的智能型管理方案。
通过对工控网络安全风险的实时感知,用户就可以对安全风险进行高效有据的判断,同时动态的改善工控网络安全环境,尽可能将安全风险降至最低。
同时,中科网威(Netpower)也欢迎来自各行业用户与厂商的技术交流,共同改善中国的工控网络安全环境。
