@风铃
2年前 提问
1个回答

工控安全与传统安全的区别

趣能一姐
2年前

工控安全与传统安全的区别如下:

  • 工控安全特殊性:网络通讯协议不同,大量的工控系统采用私有协议、系统稳定性要求高,网络安全造成误报等同于攻击、系统运行环境不同,工控系统运行环境相对落后、网络结构和行为相对稳定,不能频繁变动调整、网络防护要求高,无法通过补丁来解决安全问题。

  • 防护目标的区别:极端情况下保护对象的不同,主要在于工控安全要保护生产业务的正常可用,而传统网络安全要保护信息不泄露。对信息的实时性要求不同,主要是工控安全需要保证实时性,而传统安全对实时性没有特殊的要求。

  • 防护手段区别:因为工控网络中只有制定的一些设备能够访问,其他所有的设备过来都是禁止访问的,因此选择做白名单机制,会更加的方便和高效。

  • 网络架构区别:工控网络安全更为复杂,多种网络混合包括有线、无线、卫星通信、无线电通信等,同时通信协议也很复杂,设备复杂所以和传统安全不太一样。

  • 数据传输区别:工控安全实时性要求高,不允许延迟基本无加密认证机制,指令、组态、采集数据为主,并且流向明确基本无交叉。