工业互联网安全方案火力聚焦点揭秘(29)_：工业互联网安全方案火力聚焦点揭秘不

（4）集中管理，统一运维

工业主机安全防护系统控制中心采用软件化方式安装在客户的服务器以及虚拟机上，方便系统管理员通过控制中心对网内所有工业主机进行安全策略管理、配置下发等，实现统一管控和安全风险分析，集中管理会显著降低运维成本。

工业主机安全防护系统创新性地采用“漏洞利用分析-流量解析比对-可疑攻击阻断”的超前防御模式，通过白名单智能匹配、“入口-运行-扩散”三重关卡拦截技术及“永恒之蓝”专杀技术，保护工业主机不受病毒等恶意软件侵害。工业主机安全防护系统部署如图附 10 所示。

工业主机安全防护系统部署

未来展望

根据 Gartner 统计，2018 年，10%以资产为中心的企业采用将传统安全与专业 OT 安全技术混合部署模式来保护 OT 环境，这一比例将在 2022 年达到 30%。

由此可见，日趋频繁的网络攻击事件和持续加码的政策要求为提升工业企业安全意识、推动工业互联网安全能力建设提供良好契机。

工业互联网安全方案火力聚焦点揭秘(29)