天融信發布基于IPDRR的工業互聯網安全解決方案

01、新品特色SHOW

IPDRR安全技術架構應用于傳統網絡與工業控制網絡，以風險識別(Identification)、安全防御(Protection)與安全檢測(Detection)構建基礎安全能力，并結合分析平臺共同構建安全響應(Response)與恢復機制（Recovery）。同時，架構遵循以“白名單為核心判斷依據，黑名單為輔助驗證手段，黑白技術深度分析融合”的技術原則，全面保障工業企業信息安全。

特色一：全面覆蓋工業互聯網場景

基于IPDRR的安全能力可覆蓋工業互聯網面臨的完整攻擊鏈，從偵查到行動，每個步驟均有與之對應的安全措施，有效避免了可能存在的安全死角。

特色二：全面支持多架構業務體系

面對工業互聯網中復雜且多樣化的技術應用，IPDRR沒有對安全措施的執行過程進行具體要求，而是針對其各個安全措施的交付能力進行應用。即IPDRR不局限于某個具體的產品，而是從安全對象的業務邏輯出發，以更合適的安全技術應用與控制系統、大數據、Web等眾多場景，確保了安全技術的可落地性。

特色三：可利舊現有安全能力

當前工業企業特別是其信息網絡，均存在一定程度的安全建設，IPDRR體系可在現有安全基礎上進行充分利舊，并在此基礎上補充需要的安全能力，最大限度降低企業信息安全建設的重復投入，也避免了技術架構與實際建設的脫節，提升落地可行性。

02、新品功能SHOW

工業互聯網應用的前提是各個控制單元、生產應用、經營應用間的信息互聯，這一過程打通了傳統的控制網絡與信息網絡的物理邊界，因此傳統信息網絡中的安全問題也隨之而來。除控制系統信息安全外，工業互聯網安全建設還要重視以工業互聯網平臺、標識解析系統為代表的新場景，需要以業務邏輯為基礎，業務可用性為目標，因地制宜地構建安全能力。

在控制領域

基于IPDRR安全技術架構對控制內容進行識別，依據識別的內容對由業務流程構成的白名單開展行為匹配，進而分析出其中存在的異常行為。同時，這其中也包括在交付過程中以“點”為單位，通過將識別的行為與物理環境關聯，執行安全策略的處置動作。

在工業互聯網平臺領域

從明確工業互聯網平臺等新場景的業務構成，充分利用IPDRR中識別（用戶、資產、行為）、檢測（異常行為檢測、未知行為檢測）、防護（訪問控制、鑒權）、響應（安全處置、安全協同）、恢復（數據恢復、業務恢復）等功能，構建接入安全、云計算環境安全、應用安全及數據安全等能力，并形成統一的安全運營管理，打造可知、可視、可控的安全處置與恢復能力。

工業互聯網安全不是工業控制系統信息安全，其復雜且多樣的技術應用決定了工業互聯網安全需要從多方位進行思考，IPDRR安全技術架構為安全建設者在工業互聯網安全規劃、建設中提供了參考。自第一次工業革命中工業誕生以來，其始終處于持續變革中，安全技術也需要跟隨業務發展的腳步不斷優化、創新，只有安全和業務高度融合，安全技術才能發揮出最大的價值，而這些需要每一位從業者的共同努力。