工业互联网安全方案火力聚焦点揭秘(27)_：工业互联网安全方案火力聚焦点揭秘不

（3）视频数据探测安全防护技术

智能工业交换机使用视频数据探测安全防护技术，可实现不同厂商的摄像头接入到交换机时，交换机能够自动识别摄像机厂商的型号以及 TCP 端口、摄像机 IP、MAC 等信息，对正确识别到的摄像机信息进行端口数据绑定操作，只放通绑定的摄像头流量，保证数据正常转发，当非绑定设备接入交换机时，会对其接入端口进行隔离，防止黑客通过 PC 进入视频传输网进行一系列违规操作，对网络进行安全防护。

（4）白名单防护机制

智能工业交换机可与物联网应用安全控制系统 DAC 进行联动，信息监控平台将两者收集到的接入终端信息形成资产库白名单，配合 DAC 设备内置的协议白名单，实时识别非法设备及非法业务流量，并将日志发送到信息监控平台，平台将通知交换机，交换机可溯源到终端接入端口并对其进行阻断，将安全防线前移。

十三、奇安信：工业主机安全防护系统应用实践

面对工业主机补丁打不了、漏洞防不了、资产查不了等安全问题，奇安信集团自主研发了一款面向工控环境专用的工业主机安全防护系统。该系统能够防范恶意程序运行、集中安全风险分析和配置管理，实现对工业主机全面的安全防护。