1. 随着工业 4.0 及两化融合的趋势到来,传统的工业控制系统网络安全(简称工控安全)问题已成为企业及国家安全面临的严峻挑战,受到越来越多的企业及政府关注。工控安全不同于用于个人办公的普通 PC,目前,国内针对工作站、服务器的安全防护,普遍采用的安全防护手段就是安装杀毒软件,来阻止机器上的恶意软件运行和传播。但是杀毒软件是一种基于黑名单的查杀方式,“黑名单”是指“坏的”、“不被允许的”,即只有在恶意软件被加入黑名单时才会被阻止运行, 黑名单之外的软件和行为被认为都是正常、可信的。但是,杀毒软件的特征库更新是必然晚于恶意软件的发现的,具有天然的滞后性,并不能对付未知的、新的恶意程序的攻击,如 0-Day 攻击,APT 攻击等。并且其对来自操作人员的行为攻击完全无能为力。一旦遭受攻击,会直接导致生产停滞、财产损失、甚至人员伤亡的严重后果。所以对其系统安全性的管控是工业控制系统安全非常重要的一环。2. 工作站其运行的是专业的 DCS、SCADA 系统软件,可以实时监控系统运行的状态并及时调整其运行,下层连接的 PLC、阀门、仪表等设备运行的是 ModBus、OPC、IEC101/104 等工控专业协议,具有专业性的技术比较高。3. 2.建立一个主动智能学习的应用信赖库,利用漏洞挖掘技术、智能分析技术建立的全球性应用信誉系统,可有效分析不同操作系统、不同应用厂家、不同工业行业的应用可信性,并针对不同行业、不同应用场景形成配置模板。技术指标要求1、基于AI智能学习的信赖库,来降低成本,提升确实可行的实用性。2、工业安全防护客户端要能帮“智能建模”技术的机器自学习,降低维护成本。3、复杂多样的工控协调,需要高速深度解析技术,具备安全可靠,降低延时影响。
相关需求信息