工业互联网安全方案火力聚焦点揭秘( 二 )_：工业互联网安全方案火力聚焦点揭秘不

2019年的工业互联网安全

随着工业互联网、物联网、云计算、移动互联网等技术的深入发展，IT72与 OT 加速融合，工业体系逐渐由封闭走向开放，网络安全威胁开始向工业环境渗透，工业互联网安全问题日益凸显，市场需求随之攀升。

工业互联网安全产品形态与传统网络安全产品相近，但在具体技术实现上具有工业领域的特殊性，包括需要支持多种工业协议、满足业务生产的高可靠低时延要求等。

工控系统（OT 网络）方面——边界和终端安全防护仍是主要手段。OT 边界安全通常由部署在 OT网络和 IT 网络之间控制区内的防火墙、入侵检测、单向网关等设备或采用软件定义的方式实现，终端安全与 IT 领域类似。

国外，大多企业通过软件定义网络架构提供包括安全级模型构建、授权网络设备管理、安全域管理、通信授权、可视化验证、安全策略管理等功能。

反观国内，各厂商工业互联网安全相关产品线日益完备，部分企业的工业防火墙支持 Modbus/TCP74、PROFINET75、Siemens S776、FINS77等 10 余种工控协议，可有效抑制病毒、木马威胁在工控网安全区域间的传播和扩散。

工业互联网安全方案火力聚焦点揭秘( 二 )