网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

01 国际局势复杂多变，关基安全风险骤增

当前，世界正经历百年未有之大变局，不稳定不确定因素增多，国际局势复杂多变，关键信息基础设施（以下简称 " 关基 "）关系到国家安全和国计民生，已成为新型高级威胁攻击的首要目标，加强关键信息基础设施保护，是维护国家安全、应对全球严峻网络安全形势的必然选择。

复杂国际形势导致关基网络安全风险骤增

02 数字化转型加剧了工业网络安全风险

数字化加快推动包括关基在内的传统产业转型升级，云计算、大数据、移动互联网、物联网、人工智能等数字化技术的深度融合，引发了工业领域研发设计、生产制造、运营治理等多方面的深刻变革。

数字化转型引发工业企业运营治理变革

工业领域数字化进程中，企业资产从实体走向数字、生产网络愈加开放、内部业务全面打通、经营管理全面数据化，数字化变革提高了企业生产效率，但也加剧了网络安全风险，包括攻击暴露面扩大、易遭恶意程序侵扰、数据安全风险严峻以及安全运维风险等。

数字化转型加剧了工业领域的网络安全风险

2.1 网络开放化导致高级威胁风险加剧

网络开放化扩大了攻击暴露面，工业企业将直面来自外部环境的安全威胁，传统病毒查杀特征比对技术，已无法应对 APT 组织的高级攻击手法，关键信息基础设施安全防护多采用合规性静态防护、围墙式单点防护，难以有效应对国家级、有组织的高强度网络攻击，关键信息基础设施及各类工业企业需要构建行为检测机制以应对新型高级威胁。

传统杀毒及安全软件无法防御高级威胁

2.2 资产数字化需要白名单机制防范恶意代码

工业企业资产数字化易遭受病毒及恶意代码的侵扰，应用程序白名单适用于工业领域病毒防范是全球共识，工业各领域均以程序白名单技术作为病毒防范的首选方案，随着数字化转型的推进以及高级威胁渗透加剧，主流程序白名单产品面临着被穿透、污染，无法满足安全性及易用性需要的难题。

主流程序白名单产品无法适应安全需要

2.3 管理数据化需要重点防范勒索攻击威胁

管理数据化使得数据成为工业企业的核心资产，而勒索攻击严重威胁着工业企业的数据安全，据 Dragos 发布的《2022 年 ICS/OT 网络安全年度报告》指出，2022 年工业领域遭受的勒索软件攻击比 2021 年增长了 87%，工业领域已成为勒索病毒最主要的攻击目标，工业企业需要构建完整有效的勒索攻击防范能力。

工业领域是勒索攻击的主要目标

——来源：Dragos《2022 年 ICS/OT 网络安全年度报告》

2.4 内部业务打通需要关注安全运维风险

内部业务打通有助于企业高效的业务协同，但安全风险可能在全网快速蔓延，由于运维环节的移动介质是主要的风险来源，需要在运维升级的数据输入环节增加安全检验机制，并与企业管理制度紧密衔接，实现安全高效的运维管理。

内部业务全线贯通可能导致威胁全网蔓延

03 威努特首创有效应对高级威胁的关基版主机卫士

工业企业立足于工业生产制造的行业特点，引入大数据、互联网等数字化技术，开展 IT/OT 相融合的数字化转型升级，应对数字化转型的网络安全风险，同样需要从 OT 场景兼容性和适应性为基本出发点，引入 IT 领域的技术和理念，打造 IT/OT 深度融合，具备高级威胁检测防范能力的安全解决方案。

全球首创关基版工控主机卫士