ICS 網絡安全檢測技術有哪些

ICS網絡安全檢測技術有以下這些：

• 入侵檢測：對（網絡）系統的運行狀態進行監視，對企圖進行的入侵、正在進行的入侵或已經發生的入侵進行識別的過程。入侵檢測技術又稱為基于特征的入侵檢測，這一檢測的前提是假設入侵者的活動可以用一種模式表示出來。入侵檢測的目標是檢測出主體活動是不是符合這些模式。所以，入侵檢測的關鍵點是準確描述攻擊行為的特征。

• 漏洞掃描：漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描包括網絡漏掃、主機漏掃、數據庫漏掃、Web掃描等不同種類。

• 漏洞挖掘：漏洞挖掘是指對未知漏洞的探索，綜合應用各種技術和工具，盡可能地找出軟件中的潛在漏洞。然而這并非一件容易的事情，在很大程度上依賴于個人經驗。根據分析對象的不同，漏洞挖掘技術可以分為基于源碼的漏洞挖掘技術和基于目標代碼的漏洞挖掘技術。

• 安全審計：安全審計是對信息系統的各種事件及行為實行監測、信息采集、分析并針對特定事件及行為采取相應響應動作的過程。網絡安全審計是指對與網絡安全有關的活動信息進行識別、記錄、存儲和分析，并檢查網絡上發生了哪些與安全有關的活動以及誰對這個活動負責。

• 蜜罐：蜜罐的價值在于可以捕獲、發現新的攻擊手段及戰術方法，也就是針對未知新型威脅最直接的發現武器。同時由于其目的性強，捕獲的數據價值高，誤報和漏報的情況極少，所以對于大多數應用場景來說都是一個非常有利的未知威脅發現工具。

• 態勢感知：網絡態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡狀態和變化趨勢。態勢是一種狀態、一種趨勢，是一個整體和全局的概念，任何單一的情況或狀態都不能稱為態勢。網絡態勢感知是指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及未來發展趨勢的預測。

回答所涉及的環境：聯想天逸510S、Windows 10。