“法规要求每个有信号接入的设备其生产商都要提供相应的接口给网安系统，并且分级防护，报警，自修复自启动，”
-->这个是不是只能到智能传感器（或执行机构）粒度？ 不可能对所有硬接点都来监控。
-->如果把所有智能传感器的3遥或4遥或5遥测点都接入网安，这对于网安自己本身也非常崩溃的。因为网安只关心安全部分，即恶意攻击行为，而从业务流量或信号里识别恶意攻击行为本身工作量非常大，也很难。而且如果把所有信号的数据都对接给网安，网安就变成了安全+业务（即把业务的活都抢了）。所以这意味着网安肯定变成要求所有信号测点（如智能传感器或执行单元）都要具备网安关注的检测能力（类似EDR的能力）然后将异常上报到网安这边。 如果这个推测成立的话，就意味着所有工控传感器和执行机构要具备网络安全的检测防护能力。但那些工控设备厂商可没那么多人懂网安这一套，如果要搞，需要从芯片启动到固件程序运行到信号都懂才行。这就意味着可能变成工控设备+外挂网安模块，网安模块对接到网安这边。但如果这个逻辑成立的话，那外挂的网安模块就会导致可能嵌入到工业控制闭环里头，这会很麻烦，搞不好影响控制闭环。   其实这只是一种监管类网安思维的解决方案，不是真正解决工控领域网安问题的思路。


【 在 tzan 的大作中提到: 】
: 这倒没有，这里面东西比较复杂吧，说这个事说了有五六年了，而且现在依旧是前期阶段，叫行业要求，肯定会变成国际要求的，就是不知道是几年后。按照颁布的法规，现在的方案一律不符合要求，但是仅仅是行业检验要求里面的操作空间很大，所以非常松。变成国际法规厚，所有现行方案一律失效，全部重新研发，而且目前的参与者全部没有这个研发能力，我找了网安的一个技术聊了下，研发估计要几个亿才行。目前我查了一下只有法国一家公司委托给一家it企业的是真正按照法规去研发的。简单介绍下，法规要求每个有信号接入的设备其生产商都要提供相应的接口给网安系统，并且分级防护，报警，自修复自启动，只有法国那家企业敢说自己已经成功完成了数百个点的开发。
--
FROM 112.97.202.*