1.3.2 工业互联网安全技术发展趋势

伴随着IT技术在工业现场应用的深度和广度不断扩展，工业控制系统所面临的安全风险也不断增加。工业控制安全系统原有的以边界隔离和边界防护为主要技术措施的安全防护体系逐步向与业务相关联、相融合的方向发展。在工业云与工业大数据等新的应用形态下，工控安全产品需要在功能和应用形态上突破现有产品的特点，以便于更好地适配新应用的需要。

1.工业互联网安全架构从边界安全向零信任安全方向演变

传统的工厂网络边界安全架构默认边界内部是安全的，防火墙、杀毒软件、入侵检测系统（IDS）、数据泄露防护系统（DLP）等边界设备作用在物理边界上，根据在边界上的行为开展防护和监视。随着工业互联网在计算能力下沉、业务上云等方面的不断发展，工业互联网安全边界发生改变，需要重构网络安全架构：着重构建以身份为基石，以业务安全访问、持续信任评估、动态访问控制为关键能力的“云管边端”一体化零信任安全架构，如图1-4所示。

• 图1-4 工业互联网安全边界的变化

2.工业互联网安全防护理念从被动防护向主动前瞻防护转变

工控系统虽已设置了相关安全设备来提升系统安全性，但网络攻击手段不断增多，被动防御存在一定的局限性。主动防御可以在恶意入侵行为对工业互联网中信息系统产生影响之前来避免、降低或转移风险，体现一对多防御特征；结合主动探测、流量分析、被动诱捕等技术，可以支持工业互联网的安全态势感知和风险预警，最终实现从被动安全防护向主动前瞻防护转变。

3.工业互联网安全技术从传统分析向智能感知发展

在发展初期，态势感知技术主要通过采集和分析海量安全数据，发现其中有价值的信息，汇总成易于理解的报告和图表，从而明确可能会对系统安全造成威胁的漏洞。当前，安全技术与大数据、AI技术不断融合，增强了系统的安全检测和分析能力，推动了安全态势感知的发展，主要表现在APT截获、威胁感知、威胁情报共享等方面。工业互联网安全技术朝着智能感知方向发展，开展基于逻辑和知识的推理，从已知威胁推演未知威胁，实现对安全威胁事件的预测和判断。未来借助AI、大数据等新兴技术，不断提升安全风险精确预警与准确处置的水平，实现网络攻击和重大网络威胁的可知化、可视化和可控化。