工(gong)業互聯網(wang)作為新一代網(wang)絡信(xin)息技(ji)術與制(zhi)造(zao)業深度融合(he)的產物，是實(shi)現產業數字化(hua)、網(wang)絡化(hua)、智能化(hua)發(fa)展(zhan)的重(zhong)要基礎設施和關鍵技(ji)術支撐(cheng)。2021年2月(yue)，工(gong)信(xin)部印發(fa)《工(gong)業互聯網(wang)創新發(fa)展(zhan)行動(dong)計劃（2021—2023年）》，對今后3年工(gong)業互聯網(wang)的重(zhong)點工(gong)作內容做出部署，特(te)別強調安全的重(zhong)要性(xing)。

　　《行動計劃》提到，工(gong)(gong)業(ye)互聯網(wang)企(qi)(qi)業(ye)網(wang)絡安全(quan)分(fen)類分(fen)級管理有(you)效(xiao)實施，聚(ju)焦(jiao)重點工(gong)(gong)業(ye)領域(yu)打(da)造(zao)200家(jia)貫(guan)標示(shi)范企(qi)(qi)業(ye)和100個優秀解決方案。培(pei)育一(yi)批(pi)綜(zong)合實力(li)強的安全(quan)服務(wu)龍(long)頭企(qi)(qi)業(ye)，打(da)造(zao)一(yi)批(pi)工(gong)(gong)業(ye)互聯網(wang)安全(quan)創新示(shi)范園區。基本建成覆蓋全(quan)網(wang)、多方聯動、運(yun)行高效(xiao)的工(gong)(gong)業(ye)互聯網(wang)安全(quan)技術(shu)監測服務(wu)體系(xi)。同時(shi)要求強化(hua)企(qi)(qi)業(ye)自(zi)身防護，鼓勵支持重點企(qi)(qi)業(ye)建設集中化(hua)安全(quan)態勢感知(zhi)和綜(zong)合防護系(xi)統，提升網(wang)絡和數據安全(quan)技術(shu)能力(li)。

　　工控系統是工業互聯網的核心

　　工控系(xi)統是工業(ye)互(hu)聯網重要的關鍵環節，工控系(xi)統的安全對(dui)整(zheng)個(ge)工業(ye)互(hu)聯網的健(jian)康發(fa)展有著重大影(ying)響。

　　工控系統主要有IT層和OT層兩個體系。其中，IT是信息技術(shu)(shu)，用(yong)于(yu)檢索(suo)、傳輸信息的硬件(jian)(jian)和軟件(jian)(jian)。而(er)OT（Operational Technology）是運營技術(shu)(shu)或操作技術(shu)(shu)，用(yong)于(yu)監視、觸發(fa)物(wu)理設備(bei)變化的硬件(jian)(jian)和軟件(jian)(jian)。

　　OT體(ti)系是(shi)工(gong)控(kong)(kong)系統架構中的重(zhong)要數(shu)(shu)(shu)據來源，通(tong)過工(gong)業(ye)控(kong)(kong)制(zhi)系統（ICS），以(yi)及監控(kong)(kong)和數(shu)(shu)(shu)據采(cai)集(ji)（SCADA）、分(fen)布式控(kong)(kong)制(zhi)系統（DCS）、工(gong)業(ye)自動(dong)(dong)(dong)化(hua)(hua)和控(kong)(kong)制(zhi)系統（IACS）、可(ke)編程邏輯控(kong)(kong)制(zhi)器(qi)（PLC）、可(ke)編程自動(dong)(dong)(dong)化(hua)(hua)控(kong)(kong)制(zhi)器(qi)（PAC）、遠程終(zhong)端單元(yuan)（RTU）、控(kong)(kong)制(zhi)服務(wu)器(qi)、智(zhi)能電子設備（IED）和傳感(gan)器(qi)等各(ge)子系統，實現對數(shu)(shu)(shu)據實時采(cai)集(ji)、存儲、運算、實時控(kong)(kong)制(zhi)輸(shu)出，從而使生(sheng)產制(zhi)造更加(jia)自動(dong)(dong)(dong)化(hua)(hua)、效率化(hua)(hua)、精(jing)確化(hua)(hua)、可(ke)視化(hua)(hua)、可(ke)控(kong)(kong)化(hua)(hua)。

　　這(zhe)其中(zhong)，特別關(guan)注可(ke)編程邏輯控制(zhi)器（PLC）、數據(ju)采集(ji)和監控系(xi)(xi)統(tong)（SCADA）和分(fen)布式控制(zhi)系(xi)(xi)統(tong)（DCS）等三個(ge)子系(xi)(xi)統(tong)。

　　可(ke)編程邏輯(ji)控(kong)制器（PLC）是自動化(hua)機(ji)械控(kong)制的關鍵，專門為工業生(sheng)產而設計的數字(zi)運算操(cao)作的一種電子(zi)裝置，能實(shi)現開關量的邏輯(ji)控(kong)制、模擬量控(kong)制、運動控(kong)制、過程控(kong)制、數據處(chu)理、通信及聯網等功能。

　　數據采(cai)集(ji)和監(jian)(jian)控(kong)系統(tong)（SCADA），以(yi)(yi)計算機技術(shu)、通信(xin)技術(shu)以(yi)(yi)及自動化技術(shu)為基礎(chu)的生產(chan)監(jian)(jian)控(kong)系統(tong)，實現(xian)對(dui)現(xian)場(chang)的運(yun)行設備(bei)進行監(jian)(jian)視(shi)和控(kong)制，實現(xian)數據采(cai)集(ji)、設備(bei)控(kong)制、測量、參(can)數調節以(yi)(yi)及各類信(xin)號報(bao)警(jing)等各項(xiang)功(gong)能(neng)。

　　分布式(shi)控(kong)(kong)(kong)制(zhi)(zhi)系統（DCS）是(shi)流程工業的(de)大腦(nao)，一個由過(guo)(guo)程控(kong)(kong)(kong)制(zhi)(zhi)級(ji)和過(guo)(guo)程監(jian)控(kong)(kong)(kong)級(ji)組(zu)成的(de)以通(tong)信(xin)網絡為紐帶的(de)多(duo)級(ji)計(ji)算機系統，綜合了計(ji)算機、通(tong)訊、顯(xian)示和控(kong)(kong)(kong)制(zhi)(zhi)等技術，能夠(gou)實現(xian)分散(san)控(kong)(kong)(kong)制(zhi)(zhi)、集(ji)中操作、幫助生產線自(zi)動化，對控(kong)(kong)(kong)制(zhi)(zhi)精度要求較高。

　　工控系統風險面臨的風險挑戰

　　隨(sui)著“兩化(hua)(hua)融合”帶(dai)來(lai)工業(ye)控制系統(tong)(tong)外連，以(yi)及生產網絡內(nei)(nei)底層(ceng)計算(suan)技術(shu)(shu)、網絡技術(shu)(shu)的(de)更新，使(shi)得內(nei)(nei)網單機(ji)開(kai)始聯網，這就(jiu)對當前防護技術(shu)(shu)的(de)功能(neng)、性(xing)能(neng)提出了(le)不同于傳統(tong)(tong)技術(shu)(shu)的(de)安全要求(qiu)。這種工業(ye)網絡規模、工業(ye)數(shu)據量的(de)變(bian)化(hua)(hua)，對傳統(tong)(tong)的(de)隔離、檢測、統(tong)(tong)一管理的(de)防護邏輯(ji)帶(dai)來(lai)挑戰。

　　第一，安(an)全漏洞(dong)的(de)挑(tiao)戰。工控系統存(cun)在(zai)大量老(lao)舊且利(li)用門檻低(di)的(de)漏洞(dong)，不僅長(chang)期(qi)未被發現(xian)和修復，并(bing)且有大量全新的(de)0DAY漏洞(dong)。漏洞(dong)是風(feng)險的(de)爆發源頭，無(wu)論是病毒攻擊還(huan)是網絡攻擊大多是基(ji)于漏洞(dong)。這些“帶病運行(xing)”的(de)軟件和設備帶來巨大安(an)全隱患，面(mian)臨攻擊的(de)風(feng)險逐步加大。

　　第二，運(yun)營(ying)(ying)中(zhong)斷的(de)挑(tiao)戰。工業設(she)備(bei)資(zi)產分布廣(guang)、設(she)備(bei)類(lei)(lei)型繁多。很多企業是幾十年(nian)前(qian)的(de)遺留(liu)系(xi)統，且長期未做更(geng)新。不僅面臨生(sheng)產故障、設(she)備(bei)老(lao)化等風(feng)險，設(she)備(bei)上的(de)風(feng)險隱患(huan)在不能有效(xiao)安全配(pei)置下，更(geng)加劇了各(ge)類(lei)(lei)設(she)備(bei)、軟件的(de)脆弱程度，進而(er)導致持續(xu)運(yun)營(ying)(ying)中(zhong)斷。

　　第(di)三，生產(chan)效(xiao)率降(jiang)低(di)的挑(tiao)戰。OT 團(tuan)隊(dui)(dui)不(bu)了解系統(tong)風險(xian)趨勢與安(an)全重要性，IT 團(tuan)隊(dui)(dui)不(bu)知道業(ye)務運(yun)營流程。這一關鍵的技能差(cha)距會帶來認知偏(pian)差(cha)，產(chan)生壁壘(lei)和(he)數據(ju)“孤島”，不(bu)僅導致投(tou)入的設備(bei)與系統(tong)效(xiao)力大打折扣，更會影響業(ye)務生產(chan)與安(an)全。

　　“工控系統安全標準”為企業工控建設護航

　　工業(ye)系(xi)統(tong)是(shi)工業(ye)互聯網的關鍵基礎，為保障工控系(xi)統(tong)安全，多(duo)部(bu)門陸續發布了一系(xi)列政策文件(jian)，為建立工控安全防護體系(xi)指明方向。

　　2011 年(nian)，工(gong)(gong)(gong)信(xin)(xin)部印發《關(guan)于加強工(gong)(gong)(gong)業(ye)控制(zhi)(zhi)系(xi)統(tong)(tong)信(xin)(xin)息安全(quan)管(guan)(guan)理(li)(li)的通(tong)知》，提(ti)出加強工(gong)(gong)(gong)業(ye)控制(zhi)(zhi)系(xi)統(tong)(tong)信(xin)(xin)息安全(quan)管(guan)(guan)理(li)(li)的重要性和緊(jin)迫性。2016年(nian)10月(yue)，工(gong)(gong)(gong)信(xin)(xin)部發布(bu)《工(gong)(gong)(gong)業(ye)控制(zhi)(zhi)系(xi)統(tong)(tong)信(xin)(xin)息安全(quan)防護指南》。2017年(nian)7月(yue)，工(gong)(gong)(gong)信(xin)(xin)部發布(bu)《工(gong)(gong)(gong)業(ye)控制(zhi)(zhi)系(xi)統(tong)(tong)信(xin)(xin)息安全(quan)防護能力評估工(gong)(gong)(gong)作(zuo)(zuo)管(guan)(guan)理(li)(li)辦法》，規(gui)范工(gong)(gong)(gong)控安全(quan)評估工(gong)(gong)(gong)作(zuo)(zuo)。2020年(nian)2月(yue)，工(gong)(gong)(gong)信(xin)(xin)部印發《工(gong)(gong)(gong)業(ye)數(shu)據(ju)分(fen)類(lei)分(fen)級指南（試(shi)行）》，指導企業(ye)提(ti)升工(gong)(gong)(gong)業(ye)數(shu)據(ju)管(guan)(guan)理(li)(li)能力。2021年(nian)，全(quan)國信(xin)(xin)息安全(quan)標(biao)準(zhun)化技術(shu)委員(yuan)會發布(bu)《信(xin)(xin)息安全(quan)技術(shu)工(gong)(gong)(gong)業(ye)控制(zhi)(zhi)系(xi)統(tong)(tong)信(xin)(xin)息安全(quan)防護能力成熟度(du)模型》，這是對工(gong)(gong)(gong)控系(xi)統(tong)(tong)設(she)計、建(jian)設(she)、運維等(deng)相關(guan)方的一套安全(quan)標(biao)準(zhun)。

　　《信息安(an)(an)全(quan)技(ji)術工業控(kong)制系統信息安(an)(an)全(quan)防(fang)護(hu)能力成熟(shu)度模型》將(jiang)工控(kong)安(an)(an)全(quan)防(fang)護(hu)能力成熟(shu)度等級(ji)(ji)(ji)劃(hua)分為(wei)五(wu)級(ji)(ji)(ji)：1級(ji)(ji)(ji)是基礎建設級(ji)(ji)(ji)，包(bao)括45項(xiang)安(an)(an)全(quan)要(yao)(yao)求(qiu)(qiu)；2級(ji)(ji)(ji)是規范防(fang)護(hu)級(ji)(ji)(ji)，包(bao)括167項(xiang)安(an)(an)全(quan)要(yao)(yao)求(qiu)(qiu)；3級(ji)(ji)(ji)是集成管控(kong)級(ji)(ji)(ji)，包(bao)括259項(xiang)安(an)(an)全(quan)要(yao)(yao)求(qiu)(qiu)；4級(ji)(ji)(ji)是綜合(he)協同級(ji)(ji)(ji)，包(bao)括320項(xiang)安(an)(an)全(quan)要(yao)(yao)求(qiu)(qiu)；5級(ji)(ji)(ji)是智能優化級(ji)(ji)(ji)，包(bao)括365項(xiang)安(an)(an)全(quan)要(yao)(yao)求(qiu)(qiu)：

　　級別1，基礎建設級

　　組織(zhi)能(neng)(neng)夠依(yi)據工業控制系統(tong)信息(xi)安(an)全(quan)防護(hu)的技術基礎和條件開展基本(ben)保護(hu)工作，安(an)全(quan)防護(hu)能(neng)(neng)力建(jian)設主要(yao)基于特(te)定業務場(chang)景，尚未形成(cheng)規范化(hua)、流程化(hua)的工作方(fang)式，相關工作多依(yi)賴信息(xi)安(an)全(quan)人員主觀經驗，建(jian)設過程未要(yao)求(qiu)以文檔形式記錄，無法形成(cheng)可復制。

　　例如，工(gong)業(ye)控制(zhi)系統信(xin)息(xi)安(an)全(quan)防護PA可被標識(shi)，初(chu)步建立工(gong)業(ye)控制(zhi)系統信(xin)息(xi)安(an)全(quan)管理制(zhi)度，但主要基于組(zu)織的特(te)定業(ye)務(wu)場景(jing)和知(zhi)識(shi)經驗水平，未(wei)形成規范化(hua)、流程化(hua)的工(gong)作方式。

　　級別2，規范保護級

　　組(zu)織(zhi)建立(li)(li)并記錄工業(ye)控(kong)制(zhi)系統信(xin)息安全防(fang)護能(neng)(neng)力建設工作，能(neng)(neng)夠針對工業(ye)控(kong)制(zhi)設備、工業(ye)主(zhu)機、工業(ye)網絡、工業(ye)數據(ju)等方面，制(zhi)定規(gui)范化安全防(fang)護制(zhi)度、規(gui)章，使得(de)組(zu)織(zhi)能(neng)(neng)夠以(yi)重復的(de)方式(shi)執(zhi)行，采用數字化裝備、信(xin)息技術(shu)手段等，有針對性的(de)開展安全防(fang)護，面向各方面形成獨立(li)(li)、可復制(zhi)的(de)安全防(fang)護能(neng)(neng)力。

　　例如，工(gong)業控制(zhi)系統(tong)信(xin)息安全防(fang)護(hu)(hu)PA（過(guo)程(cheng)域，就是(shi)實現同(tong)一(yi)安全目標(biao)的(de)相關(guan)工(gong)業控制(zhi)系統(tong)信(xin)息安全防(fang)護(hu)(hu)基礎實踐的(de)集(ji)合(he)）管理符合(he)標(biao)準的(de)規定，相關(guan)BP（基本(ben)實現，就是(shi)實現某一(yi)安全目標(biao)的(de)工(gong)業控制(zhi)系統(tong)信(xin)息安 全防(fang)護(hu)(hu)相關(guan)活動）的(de)執行(xing)是(shi)規范化的(de)，并可(ke)對(dui)實踐情況(kuang)進行(xing)過(guo)程(cheng)驗證，與等級(ji)1“基礎建設(she)”主(zhu)要區(qu)別(bie)是(shi)BP執行(xing)過(guo)程(cheng)被規范地(di)計(ji)劃和管理。

　　級別3，集成管控級

　　組(zu)織能(neng)夠(gou)對(dui)(dui)工(gong)業控制(zhi)系(xi)(xi)(xi)統設(she)備、主(zhu)機、系(xi)(xi)(xi)統、網(wang)絡、數(shu)據(ju)等方面(mian)，在規(gui)范防護(hu)(hu)已有工(gong)作基(ji)礎上，通(tong)過集(ji)成化工(gong)具、系(xi)(xi)(xi)統等，對(dui)(dui)相對(dui)(dui)獨立的單點防護(hu)(hu)設(she)備進行集(ji)中統一管控，同時整合相關防護(hu)(hu)規(gui)章制(zhi)度(du)文件，形成體系(xi)(xi)(xi)化制(zhi)度(du)，實現組(zu)織內部工(gong)業控制(zhi) 系(xi)(xi)(xi)統信息安(an)全的集(ji)中管理、統一控制(zhi)的安(an)全防護(hu)(hu)能(neng)力(li)。

　　例如(ru)，對工業控制系統(tong)設備、主機、系統(tong)、網絡、數(shu)據(ju)等方(fang)面進(jin)行(xing)集中統(tong)一管(guan)控，并形成體系化制度。與等級2“規范(fan)防(fang)護”的主要區(qu)別在(zai)于，使用集成化工具來策劃和管(guan)理(li)工業控制系統(tong)信息安全(quan)。

　　級別4，綜合協同級

　　組織能(neng)夠面(mian)向不(bu)同產線、廠區、工廠及(ji)產業鏈上下游(you)相關單位，統籌(chou)考(kao)慮信息安全(quan)(quan)(quan)(quan)風險需求，開展安全(quan)(quan)(quan)(quan)防護建設(she)，建立多級協(xie) 同的(de)(de)安全(quan)(quan)(quan)(quan)管(guan)理體系(xi)，并通過態勢(shi)感知、統一(yi)管(guan)控等技術(shu)手段實現綜合決策、協(xie)調防護的(de)(de)安全(quan)(quan)(quan)(quan)能(neng)力。

　　例如，統籌考慮不同產線、廠區、工廠及產業鏈上(shang)下游(you)相關單位(wei)的(de)(de)(de)信(xin)息(xi)安全(quan)風險(xian)需求(qiu)，建立多(duo)級協(xie)同的(de)(de)(de)安全(quan)防(fang)護體系。與等級3“集成管控”的(de)(de)(de)主要區別在于執行(xing)過程的(de)(de)(de)綜合決策和協(xie)調防(fang)護。

　　級別5，智能優化級

　　組織能(neng)夠(gou)采用人工智能(neng)、主動(dong)防御、內生安全(quan)等先(xian)進(jin)(jin)技(ji)術，與已有安全(quan)防護設備、系(xi)(xi)統、制度(du)體系(xi)(xi)深度(du)融合，使得可(ke)通過(guo)知識學習、 智能(neng)建模分析等技(ji)術，構建可(ke)智能(neng)化(hua)演進(jin)(jin)的安全(quan)防護系(xi)(xi)統，形成具(ju)有自(zi)決(jue)策、自(zi)進(jin)(jin)化(hua)能(neng)力的安全(quan)防護體系(xi)(xi)。

　　例如，將已有安全(quan)防護(hu)設備、系統、制度(du)體系進行深度(du)融合(he)，形成具有自(zi)決策、自(zi)進化(hua)能(neng)力的(de)安全(quan)防 護(hu)體系。與等級4“綜合(he)協同”的(de)主要區別(bie)在(zai)于(yu)執行過程的(de)智能(neng)優化(hua)和演進。

　　頂象助企業構建立體工控安全體系

　　《信(xin)(xin)息安全技術工(gong)業(ye)控(kong)制系統信(xin)(xin)息安全防護能(neng)力(li)成熟度模型》對企業(ye)工(gong)控(kong)系統安全能(neng)力(li)的系統檢驗(yan)和(he)評估，主要是基于“安全能(neng)力(li)要素(su)”、“能(neng)力(li)成熟度等(deng)(deng)級”和(he)“能(neng)力(li)建設過程”等(deng)(deng)三(san)個維度。

　　其(qi)中，“能力(li)建設過(guo)程維度”包(bao)含核(he)心保(bao)(bao)護對象安(an)全(quan)(quan)(quan)(quan)和通用安(an)全(quan)(quan)(quan)(quan)兩(liang)個(ge)方面(mian)：核(he)心保(bao)(bao)護對象安(an)全(quan)(quan)(quan)(quan)主(zhu)要(yao)(yao)包(bao)含工(gong)業(ye)設備安(an)全(quan)(quan)(quan)(quan)、工(gong)業(ye)主(zhu)機安(an)全(quan)(quan)(quan)(quan)、工(gong)業(ye)網絡邊界安(an)全(quan)(quan)(quan)(quan)、工(gong)業(ye)控制軟件安(an)全(quan)(quan)(quan)(quan)和工(gong)業(ye)數(shu)據安(an)全(quan)(quan)(quan)(quan)等5個(ge)過(guo)程類，共計20個(ge)過(guo)程域，188個(ge) 基本實(shi)踐；而(er)通用安(an)全(quan)(quan)(quan)(quan)主(zhu)要(yao)(yao)包(bao)含安(an)全(quan)(quan)(quan)(quan)規劃與機構、人員管理與培訓、物理與環境安(an)全(quan)(quan)(quan)(quan)、監測預(yu)警與應(ying)急響應(ying)、供(gong)應(ying)鏈安(an)全(quan)(quan)(quan)(quan)保(bao)(bao)障等5個(ge)過(guo)程類，共計20個(ge)過(guo)程域， 177個(ge)基本實(shi)踐。

　　2021年7月，頂象成為工(gong)(gong)業控制系(xi)統(tong)信(xin)息安(an)全防(fang)護能力(li)推進分會會員單位(wei)，助力(li)《信(xin)息安(an)全技術工(gong)(gong)業控制系(xi)統(tong)信(xin)息安(an)全防(fang)護能力(li)成熟(shu)度模型》試點示范，幫(bang)助工(gong)(gong)業企業開展工(gong)(gong)控安(an)全防(fang)護工(gong)(gong)作。

　　讓企業全面掌握工控系統安全現狀

　　通過安全(quan)檢測和(he)風(feng)險評(ping)估，能(neng)夠對企業的(de)工控(kong)系統進行全(quan)面的(de)“體(ti)(ti)檢”，發現(xian)各類潛在攻擊和(he)未知(zhi)威脅，將威脅扼殺在早期或萌芽(ya)狀態，將風(feng)險防范的(de)關口(kou)前移，從而提升(sheng)企業整(zheng)體(ti)(ti)的(de)安全(quan)性。

　　頂象洞(dong)見實驗(yan)室主要面向(xiang)底層工控設(she)備(bei)和裝(zhuang)置( PLC、DCS、SCADA等(deng))以及各類組態(tai)軟件的漏(lou)洞(dong)挖(wa)(wa)掘和安(an)全研究(jiu)，基(ji)于領先的工業系統漏(lou)洞(dong)挖(wa)(wa)掘與(yu)利用(yong)、漏(lou)洞(dong)模(mo)糊測試(shi)和工業協議分析技(ji)術，為國內外數十家知名工業企(qi)業提供過安(an)全檢測服務。

　　頂象OT-Argus通過集(ji)成自主研發的非入侵式無損智能漏(lou)洞掃(sao)描系統(tong)，結合集(ji)成的4000+種工控漏(lou)洞，1000+種獨(du)家挖掘的0DAY漏(lou)洞，50000+種IT漏(lou)洞檢測掃(sao)描插件(jian)，全(quan)(quan)(quan)面覆蓋IT/OT漏(lou)洞檢測。對設(she)備進行完整性(xing)(xing)、脆弱性(xing)(xing)、安(an)全(quan)(quan)(quan)性(xing)(xing)進行全(quan)(quan)(quan)面檢測與評估，提升設(she)備的安(an)全(quan)(quan)(quan)性(xing)(xing)、可靠性(xing)(xing)和穩定性(xing)(xing)。

　　防范已知威脅和正在發生的攻擊

　　幫助(zhu)企業及時修復(fu)工(gong)控系(xi)統(tong)存在的各類已知(zhi)漏洞，有效防范(fan)病(bing)毒威脅；同時“誘捕(bu)”攔(lan)截已發生的攻擊(ji)，良好(hao)保障工(gong)控系(xi)統(tong)安全。

　　頂象OT-Guard獨有的“虛擬(ni)補(bu)丁”技術(shu)，能(neng)夠自(zi)動生(sheng)成(cheng)基于已(yi)知和(he)未知漏洞的針對性防護策略，實時監控(kong)各(ge)(ge)類工控(kong)漏洞攻擊，阻斷各(ge)(ge)類威脅(xie)。石(shi)油石(shi)化企業(ye)(ye)不(bu)依賴設備(bei)廠家升級和(he)修復、無需專(zhuan)業(ye)(ye)人(ren)員手動操作，也可(ke)(ke)以完(wan)成(cheng)未知缺陷動態(tai)修復的解決(jue)方案。該方案修復功(gong)能(neng)完(wan)全可(ke)(ke)逆可(ke)(ke)追(zhui)溯，確(que)保(bao)生(sheng)產環境完(wan)全可(ke)(ke)控(kong)。

　　頂象(xiang)OT-Phantom第三代的(de)欺(qi)騙誘捕技術能夠自動(dong)化高度仿(fang)真海量的(de)資產和業務，主動(dong)引誘攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者(zhe)攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)仿(fang)真的(de)“幻(huan)影系統”，誤(wu)導與迷惑攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者(zhe)，增加攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)時效，通過使(shi)用欺(qi)騙防(fang)御(yu)技術來挫敗攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者(zhe)的(de)探測過程。可以(yi)有效感知攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者(zhe)以(yi)及蠕蟲病毒、木馬等通過技術手段對系統進行(xing)針(zhen)對性的(de)攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)行(xing)為，詳細觀察記錄攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)手法、入侵行(xing)為、訪問記錄、威(wei)脅(xie)破壞(huai)等，對被防(fang)護網絡的(de)攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)、異常事件進行(xing)實時預警。并通過實時的(de)行(xing)為分析(xi)(xi)，結合關聯網絡、智能模型(xing)建(jian)設和風(feng)控(kong)引擎，對攻(gong)(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者(zhe)進行(xing)快速溯源和風(feng)險特(te)征分析(xi)(xi)，幫助運營者(zhe)進行(xing)針(zhen)對性防(fang)御(yu)。該(gai)技術在每年的(de)實戰(zhan)攻(gong)(gong)(gong)(gong)(gong)防(fang)演(yan)習得到充分實踐證明，目前已在多個企業落地。

　　預知未知威脅和潛在被攻擊風險

　　幫(bang)助企業(ye)(ye)及時發現并掌(zhang)握各類異(yi)常行(xing)為、風險隱患及故障隱患，通過事前應(ying)對(dui)或消除(chu)，保障工控系(xi)(xi)統的安全(quan)，保障業(ye)(ye)務的連續(xu)性。同時，基(ji)于(yu)業(ye)(ye)務系(xi)(xi)統的大數據，構建威脅(xie)模(mo)型，能夠幫(bang)助企業(ye)(ye)預(yu)測內外(wai)部(bu)和主觀因素下的偶然與必然結果，為可能發生安全(quan)事件提供決策(ce)支撐。

　　頂象通過有(you)監督和無監督的機器學習威脅行為(wei)建模，能夠對(dui)工控系統中的行為(wei)進行自動聚類與(yu)分類，精準識別網絡內的正(zheng)常和異常行為(wei)，發現各類潛在攻擊和未知威脅，提(ti)升網絡和設備的安全(quan)檢(jian)測結果，協助安全(quan)運維人員將威脅消滅在萌芽狀態，進一步提(ti)升整體(ti)的安全(quan)性。

　　頂(ding)象OT-Eye基于知識圖譜(pu)技術(shu)，打通不(bu)同層次(ci)的(de)(de)(de)風險(xian)(xian)數據，實(shi)現風險(xian)(xian)的(de)(de)(de)統一的(de)(de)(de)采集、匯聚、融(rong)合與關聯。結合內(nei)部和(he)(he)外(wai)部風險(xian)(xian)知識，深入挖掘分析，形(xing)成獨有(you)的(de)(de)(de)風險(xian)(xian)知識圖譜(pu)。進而追溯(su)風險(xian)(xian)原因(yin)和(he)(he)傳(chuan)播機(ji)制，實(shi)現風險(xian)(xian)的(de)(de)(de)感知和(he)(he)預測，協同網內(nei)往外(wai)聯防(fang)聯控，幫(bang)助安全人員制定更科(ke)學有(you)效的(de)(de)(de)防(fang)護(hu)策略，讓企業從被動防(fang)御轉為(wei)主(zhu)動保(bao)障。

　　作(zuo)為國內領先的(de)業(ye)(ye)務(wu)安(an)全(quan)公司，頂(ding)象自主(zhu)研發了全(quan)鏈(lian)路的(de)風控中臺產(chan)品矩陣體系(xi)，包括(kuo)設備指紋(wen)、無(wu)感驗證(zheng)、實時決(jue)策平臺、端加固、數(shu)據采集保(bao)護、工業(ye)(ye)硬(ying)件保(bao)護、模(mo)型平臺、關聯(lian)網(wang)絡平臺、知識圖(tu)譜(pu)等風控、安(an)全(quan)和人工智能產(chan)品，能夠有效防范工控系(xi)統風險，助力工業(ye)(ye)互聯(lian)網(wang)健康發展。