安全牛发布“工控安全态势感知”技术指南
作者: 日期:2017年08月29日 阅:5,151

安全牛在今年6月初,发布了《工业控制系统安全技术及市场分析》报告,是从工控安全这一安全行业细分领域的整体角度,以及相关攻防技术和市场角度出发的分析报告。

此次,安全牛最新发布的《工控安全态势感知技术指南》,则是更针对态势感知这一技术理念在工控安全领域的应用。

报告简介:

本报告描述了工控安全态势感知的技术要素,介绍了工控安全态势感知的技术实现原理,探讨了如何通过工控安全态势感知系统协助完成工业企业工业网络风险的监测预警、危害评估、应急响应、安全加固以及事后复查等工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了工控安全态势感知技术的未来发展趋势。

关键发现:

√ 工控安全态势感知技术是政策导向性很强的技术门类,它有力的支撑了《网络安全法》第五章“监测预警”中对于关键信息基础设施的一些监测要求,也成为《工业控制系统安全防护指南》、《工控系统安全事件应急响应管理工作指南》落地执行的一种重要技术手段。

√ 工控安全态势感知技术是一项综合性的“新技术”,需要将传统IT领域的主被动监测技术手段与工业企业特有的应用场景、协议结构、网络介质、风险指标等进行深度、广泛的融合,并基于此开发出适合于工业企业特点的工控安全态势感知技术类产品。

√ 工控安全态势感知技术可以为不同类型的用户提供价值。不仅仅为工业企业用户感知自身企业工业风险提供技术支撑,还可以为政府监管单位掌握某个区域的关键信息基础设施的网络安全状况提供数据支撑,甚至还可以作为“网络空间识别区”,为网军作战提供重要军事情报信息。

√ 工控安全态势感知技术可以为不同层面的用户提供价值。不仅仅为运维团队、安全应急团队等提供技术参考,还有一个非常重要的价值是协助用户决策层如何分配好合适的安全预算,评估企业第三方供应商的安全级别,来降低企业所面临的风险。

√ 工控安全态势感知技术应该融入从威胁检测到应急响应的整个生命周期,全面减少安全风险暴露的时间,而这个时间窗口是由工业企业防护者最为关心的、也是衡量工业企业安全能力的两条重要指标共同构成的,即平均威胁检测时间和平均威胁响应时间。

√ 行业标准及规范是建设工控安全态势感知体系最好的参考,然而在这方面,还是刚刚起步阶段,包括工控网络威胁分类标准、工控风险数据采集标准、工控风险监测模型等标准都还没有发布。

目录

1. 技术定义
    1.1 工控安全态势感知技术定义
    1.2 工控安全态势感知技术关键特征
2. 技术实现
    2.1 态势感知体系架构
    2.2 工业设备大规模主动探测技术
    2.3 工控威胁分布式监测技术
3. 应用场景
    3.1 为安全运维人员发现隐患提供技术支撑
    3.2 为安全研究人员深度分析提供有效资源
    3.3 为管理人员研判安全趋势提供数据支撑
    3.4 为决策者推进安全保障建设提供技术平台
4. 应用价值
    4.1 提高事前风险发现能力
    4.2 缩短事中应急响应时间
    4.3 提供事后处置方法参考
    4.4 快速识别行业内的网络安全状况,成为监管部门的有力抓手
    4.5 实现外部(互联网)风险评估新方法,弥补传统评估手段的不足
    4.6 基于外部数据提供了评估组织安全状况的客观依据
5. 标准及规范
    5.1 《指南》的出台背景
    5.2 总体考虑
    5.3 《指南》的管理要求
6. 应用局限性和挑战
    6.1 政策缺乏可操作性配套规范
    6.2 工业风险数据采集能力参差不齐
    6.3 工业风险数据分析门槛较高
    6.4 行业差异较大,缺乏针对性的应用方案和产品
    6.5 行业协同能力与机制尚未成熟
7. 未来趋势分析
    7.1 产生行业针对性的工控安全态势感知解决方案
    7.2 国家、行业协会推动态势感知技术标准化
    7.3 相关产业链中将形成不同体量的合作群体
    7.4 形成国家级工业网络安全指数发布平台
8. 附录:工控安全态势感知技术资源
    8.1 相关厂商产品名录
    8.2 相关标准(暂无)
    8.3 免费工具
    8.4 收费资源

阅读完整报告,微信扫描下方二维码:

注:《工控安全态势感知技术指南》500元限期优惠一周,9月6日(含)之后购买恢复原价(999元)。

相关阅读

安全牛发布《工业控制系统安全技术及市场分析》报告
安全牛发布“新一代SOC研究报告”之市场指南及技术指南

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章