360工业互联网安全态势感知系统：可实时防护企业网络

工业互联网快速发展 但仍面临多种挑战

近几年来，我国的工业互联网取得了快速发展，尤其是沿海经济发达的地区。但同时，也面临更大的网络安全挑战：我国工业企业普遍安全能力不足，对于工业互联网安全还没有完全做好准备。根据360安全中心调研，我国95%的工业企业无法做到主动发现网络攻击，全部要靠第三方机构或政府监管部门通报，或者在受到攻击、造成比较明显的后果后才能发现。

其根本原因，一方面因为工业互联网是新生事物，大部分工业企业没有工业互联网安全的相关经验;另一方面则是工业互联网安全需要比较大的资金投入，许多企业不愿投入，或没能力投入。由此可见，工业互联网安全的门槛仍然相对较高。为了提高工业互联网的安全水平，360联合工业互联网联盟企业做了一系列的工作，其核心思路就是通过提供网络安全公共服务，降低工业互联网安全的门槛，建立完善的工业互联网态势感知系统就是其中的重点工作之一。

工业互联网安全态势感知系统 三管齐下协同解决安全防护难题

目前，在工业互联网安全领域，对于企业的安全防护上普遍都面临着多种困难。在工业互联网联盟指导下，360开发了国内首个工业互联网安全态势感知和预警平台，旨在为联盟成员提供威胁预警服务，目前已取得了一定进展。未来，360还将联合安全组成员为工业互联网企业提供更多的安全基础服务。

工业互联网安全态势感知和预警平台当前主要包含了三个系统：

一是工业控制系统暴露情况监测系统，通过对企业提供的IP范围内的控制系统协议的扫描，定位工控设备位置，捕捉开放工控端口，发现安全漏洞。

二是工业企业应用服务站点态势感知系统，主要针对联盟成员单位的应用站点进行安全监测，监测内容主要包括：站点漏洞、站点篡改和异常访问三个方面。

三是工业企业木马病毒攻击态势感知系统，这个系统主要监测的是工业互联网企业内网系统感染木马、病毒、蠕虫、后门远控等的基本情况，以帮助我们直观的了解不同类型，不同地区工业互联网企业的基本安全状况，并及时向企业发出预警信息。

当前已经进入大安全时代，网络安全不仅仅是电脑和互联网的安全，还涉及到国家安全、社会安全、民生安全，工业互联网作为最易受到犯罪分子攻击和利用的一部分，更应该加强安全防护和预警。360作为一家有社会责任感的企业，一直致力于提供一系列网络安全公共服务，降低工业互联网安全的门槛，提升中国网络安全的整体水平。