工业互联网安全方案火力聚焦点揭秘( 三 )_：工业互联网安全方案火力聚焦点揭秘不

也有厂商基于对工业控制协议的深度解析（DPI78），结合“白名单+智能学习”机制，对各类工控协议进行快速捕获和指令级解析，并通过对工控系统重要区域内节点间的通信流量检测，发现工控系统中存在的异常行为和潜在威胁。

工厂 IT 网络和工业云方面——近些年，工厂 IT 网络和工业云平台相对 OT 网络更为开放，也更容易遭受网络攻击。

工业互联网安全监测与态势感知能力建设成为趋势，可基于工业环境，动态、整体地洞悉安全风险的能力，从全局视角对安全威胁进行发现识别、理解分析和响应处置。

工厂 IT 网络和工业云方面的安全产品，大都能自动发现网络中设备，识别配置异常，基于深度包检测技术识别协议每一层中需要分析的特定字段进行 OT 网络监视，从而提供态势感知能力。

有的厂商更是通过部署探针、网关等关键设备，对工业互联网平台、工业互联网应用设备和系统、企业内外网等的安全运行情况进行监测与感知，同步构建技术手段汇集来自各方的工业互联网安全态势信息。

厂商将火力聚焦在哪里？

工业互联网安全方案火力聚焦点揭秘( 三 )