被动检测式解决方案的主要硬件设备均部署于原有系统之外,且主机入侵防护功能通过代理终端以白名单技术实现,这些措施大大减少了对原有系统性能的影响,满足了工控系统可用性的要求。然而,由于网络威胁特征库的更新总存在滞后,所以基于黑名单技术的安全组件对于新出现的入侵行为不能及时做出响应。工控系统信息安全已经成为国内工业领域关注的热点之一,但尚未形成统一的标准和成熟的产品。
为了应对日益严峻的工业信息安全形势,各行业都在提出符合自身网络特点的解决方案。目前,我国各大冶金企业已经把控制系统的信息安全防护作为重要工作来落实。具有典型混合流程特点的复杂控制网络中,多种通信方式、多种生产工艺、多种品牌系统、新老系统并存,多种高级应用分而自治,使得可以被黑客利用的漏洞大量存在。
