核心工業控制系統的加固保障措施有哪些

核心工業控制系統的加固保障措施有：

• 邊界惡意威脅的防范：部署工業防火墻，對不同安全區之間以及安全區內不同安全域的邊界進行安全防護，阻止網絡攻擊在不同區域間滲透，保障關鍵資產和業務的安全。另外，基于白名單防護策略，工業防火墻能夠阻止一切不可信的數據和操作行為，最大限度地防范未知威脅。

• 網絡攻擊行為的識別：部署APT預警平臺，使用深度檢測技術，能夠進行深度協議解析、Web應用攻擊檢測、郵件攻擊檢測、文件攻擊檢測、0day攻擊檢測、關聯行為分析，判斷APT攻擊行為和攻擊路徑，能檢測到傳統安全設備無法檢測的攻擊。另外，APT預警平臺支持勒索病毒檢測，能通過解析SMB協議分析出惡意攻擊數據包，并檢測到MS17-010遠程溢出漏洞的利用攻擊。

• 惡意風險監測的記錄：部署工控安全監測審計平臺，實時檢測出針對工控協議的網絡攻擊、誤操作、違規操作、非法IP或非法設備接入以及病毒的傳播并實時報警，幫助客戶及時采取應對措施，減少系統異常風險。平臺能夠詳實記錄一切網絡通信行為，包括指令級的工控協議通信記錄，并且提供回溯功能，為工業控制系統的安全事故調查提供堅實的基礎。

• 穩定運行環境的建立：部署工控安全主機衛士，用于保護DCS或PLC操作員站和工程師站等主機免受各種非法攻擊，可以有效管控主機的USB等外部端口。針對Windows主機（操作員站、工程師站、服務器），它提供完全適用于工控行業的安全防護（完全兼容、沒有“刪除、清理”等動作），為保障關鍵業務的運行，它能建立穩定的運行環境，同時它能有效遏止已經爆發過的工控病毒（如“震網”、Havex、“勒索”等）及其變種的運行。

• 脆弱性監測：部署工控漏洞掃描平臺，實時監測網絡中資產的漏洞情況、基線狀態以及資產信息，通過了解資產的脆弱性來完善防護手段，加強安全管理及運營，在發電廠檢修期間及時修補漏洞，同時也可以建立定向漏洞的防護策略，抵御安全風險。

回答所涉及的環境：聯想天逸510S、Windows 10。