被動檢測式解決方案的主要硬件設備均部署于原有系統之外,且主機入侵防護功能通過代理終端以白名單技術實現,這些措施大大減少了對原有系統性能的影響,滿足了工控系統可用性的要求。然而,由于網絡威脅特征庫的更新總存在滯后,所以基于黑名單技術的安全組件對于新出現的入侵行為不能及時做出響應。工控系統信息安全已經成為國內工業領域關注的熱點之一,但尚未形成統一的標準和成熟的產品。
為了應對日益嚴峻的工業信息安全形勢,各行業都在提出符合自身網絡特點的解決方案。目前,我國各大冶金企業已經把控制系統的信息安全防護作為重要工作來落實。具有典型混合流程特點的復雜控制網絡中,多種通信方式、多種生產工藝、多種品牌系統、新老系統并存,多種高級應用分而自治,使得可以被黑客利用的漏洞大量存在。
