白名单设置技术
采用基于静态和动态分析的应用程序和行为白名单机制,仅允许预定义授权程序运行。创新点在于利用沙盒环境执行未知程序分析,生成行为基线,并自动更新白名单策略;集成合规引擎确保符合工业标准(如IEC 62443),防止零日攻击和未授权变更。
IP定位技术
通过资产发现引擎和网络探测算法,自动识别并定位工业设备IP地址及其物理位置。创新点在于机器学习辅助的资产映射,结合威胁情报快速关联设备信息;提供实时可视化仪表盘,实现对网络资产的全面可见性,并支持在事件响应中精确追踪源头。
网络分段隔离技术
利用软件定义网络(SDN)架构实现物理或逻辑隔离的网络分段,创建基于最小特权原则的微隔离区域。创新点在于自适应策略引擎,动态调整网络边界以响应实时风险,并整合零信任模型确保访问控制;支持OT与IT网络的无缝集成,防止横向移动攻击。
网络过滤技术
基于深度包检测(Deep Packet Inspection, DPI)算法,结合工业协议(如Modbus、Profinet)的专门解析引擎,实时分析网络流量以识别和阻止恶意活动。创新点在于采用行为分析模型自动适应OT环境,减少误报率,同时支持老旧工业协议的兼容性,确保生产连续性和数据完整性。