什么是工業安全監測產品

工業安全監測產品是對工業控制系統的運行數據進行被動無損采集，實時發現信息安全威脅和其造成的系統運行異常，協助運營人員及時進行響應處理，提升工業生產連續性水平。通常具備監聽網絡流量、發現工業資產和漏洞和病毒傳播等功能。主要產品是工業主機防護系統，是通過基于智能匹配的白名單管控技術、運行攔截技術，防范惡意程序的運行、非法外設接入，從而進行全面的工業資產、安全風險集中管理，實現對工業主機的安全防護。

解決工業數控網絡安全風險可以從以下方面入手：

• 數控網絡結構安全：梳理業務流程，優化數控網絡結構，強化分區、分域防護，通過在安全域邊界選擇串行部署數控行業審計保護一體機、工控網絡防護系統、隔離防護與交換產品，以保障數控網絡結構的安全。

• 數控網絡行為安全：加強數控網絡訪問行為、訪問內容的監測，對異常行為、違規操作進行監測、審計與告警，借助與邊界安全防護設備聯動，支撐行為安全防控，提升數控網絡安全。

• 數控網絡本體安全：按照數控網絡的應用特點，加強數控設備、上位機、服務器等主機安全管理，通過選擇部署工控主機安全防護，USB主機防護設備專用安全產品實現主機的安全管理，包括主機防病毒、防第三方軟件非授權安裝，外界USB存儲設備認證管理、操作行為審計，保護主機應用安全與防止數據泄密。

• 數控網絡基因安全：以自主研發、可信計算為設計思路，在高端制造領域未來時機成熟時，可通過采購國產數控設備、網絡設備和安全設備，規避國外廠商的后門風險。基于可信軟件、可信芯片和可信網絡技術，并結合數控網絡業務模型，構建具有可信計算環境、可信存儲環境和可信通信環境的基因安全數控網絡系統。

• 數控白名單安全：采用智能主機白名單和網絡黑白名單技術，具有實時識別移動USB設備的接入、非法的網絡連接、移動設備筆記本電腦和移動智能終端的接入、惡意病毒木馬、非工作范圍軟件入侵主機系統的特點，采取數據加密、內容識別、網絡流文件還原和命令還原技術、基于數控行業主流設備通信協議深度數據包提取解析的智能學習技術、詳細審計日志、網絡操控行為識別與控制等多種技術手段，為用戶提供了針對性的防入侵、防泄密手段以保障加工數據的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。