一年一度的RSA會議是安全趨勢的風向標，雖然工業信息安全的關注度不如大數據、威脅情報和APT等方向。但Industrial Security、ICS、SCADA、IT/OT和IoT這些去年很少出現的關鍵詞如今卻多次出現在今年大會上，包括創新沙盒競賽、Session、keynotes和廠商展臺中。如在創新沙盒競賽中提出工業網絡異常檢測的NexDefense公司、在沙箱演示區展出污水處理系統安全解決方案的Phoenix Contact公司、開發工業漏掃產品的Tenable公司、在Keynotes中介紹如何防護工業機器人的Bayshore公司等，說明了工業信息安全在世界范圍內正逐步受到包括政府、行業用戶和安全廠商的關注。下面從幾個產品方向來具體分析：

Figure 1 SCADA、IoT、Cyber、Monitor等關鍵詞多次出現在2015RSA會議

Figure 2 Phoenix Contact演示整體安全解決方案

(一)工業網絡邊界安全防護

邊界防護領域分為兩大類廠商，一類是專注于工業安全的新興廠商如Bayshore公司，它是Cisco公司的合作伙伴，推出了基于工業協議深度檢測的IT/OT gateway產品。他的優勢在于推出了基于XML可擴展自定義的工業協議深度解析Pallaton Policy Engine。它的產品線硬件形態非常全面，包括基于VM、1U機架式、符合IP67標準的、DIN導軌式、適用變電站的硬件、2U高性能平臺等等。

另一類是傳統的防火墻巨頭如Checkpoint和Palo Alto等均在其下一代防火墻中添加了工業協議的支持，且種類和數量都覆蓋主流行業，尤其是Palo Alto還在一個展示區單獨介紹了其工業安全解決方案。目前此類廠商都在網站上做了一個APPWIKI的界面，讓用戶體會到他們支持應用的全面。但是個人認為其龐大和復雜的功能勢必會導致其工業協議控制的準確率的下降，并不適用于工業嚴苛的要求。

Figure 3CheckPoint的工業協議解析

另外還發現了國外的安全產品普遍提供了基于VM的產品形態，“砸盒子”在國外已經成為一種趨勢，而在國內這種趨勢還并不明顯。

(二)工業異常檢測

今年工業異常檢測領域是一個新的亮點，各個廠家結合一些傳統熱點技術包括大數據分析、流量可視化和全入侵鏈檢測與審計等形成了工業領域的安全解決方案令人關注。工業網絡的 fingerprint解決方案成為一種趨勢和重點，這種方案的優勢在于往往是旁路部署不直接影響工業網絡的穩定性和實時性，因此在工業領域的接受度更高一些。Nexdefense公司和美國能源部、美國愛荷達國家實驗室聯合開發了一套Sophia系統，該系統通過實時網絡監控、數據可視化和態勢感知在不犧牲工業系統生產能力和傳輸性能的前提下，發現控制系統的異常行為;其3D化的產品界面視圖也體現出目前業界對網絡可視化功能的重視。加上美國政府對該產品的支持體現了一定的技術發展趨勢和潛在安全需求。

Figure 4 Sophia3D可視化界面

另外一家AlertEnterprise公司結合工業的物理安全和信息安全推出的比較新穎的異常行為檢測系統也令人印象深刻。物理安全主要包括門禁卡、HR 系統、工廠攝像頭、關鍵資產等。它將這些物理安全要素結合一些異常的信息安全日志來報警。舉例，當有一個工作指令沒有在工作流范圍內時，除了將這條信息告警之外，還會結合生產線的實時錄像截屏以及機房的人員出入情況，讓工廠的管理人員可以全方位獲取工廠的異常信息。

(三)工業漏掃

工業網絡對穩定性要求很高，傳統掃描方式往往會將工控系統掃癱。而美國的tenable公司推出了工業漏掃產品，首先通過訊問的方式獲取到設備的類型和型號，然后加載針對特定工業設備的漏掃模型，最后有針對性的進行漏洞掃描。

Figure 5漏掃模板

(四)車聯網、物聯網安全

在大會上，車聯網、物聯網往往和工業網絡安全一起被演講者作為下一代安全架構的重要組成部分。如Chevron公司在session中提到云計算、社交媒體、移動和物聯網作為未來安全架構的組成部分;很多公司也很前沿的展示了其車聯網安全的解決方案。

總結：從本次RSA大會來看，工業安全已經是一個熱點，而異常流檢測方案與邊界安全產品，作為工業網絡比較流行的解決方案而備受重視，未來是一個發展趨勢。