24 июня международный орган по консультациям авторитетов IDC IDC официально выпустил доклад «IDC MarketShare: китайская часть аудиторского рынка по вопросам интеллектуальной безопасности и контроля над экономикой в китае, 2024: потенциал ии будет интегрирован в полностью аудиторский процесс и будет предоставлять аудит для повышения эффективности. Центральноэлектрическая анко обладает значительным преимуществом на первом месте в китае по контролю за безопасностью и аудиту рынка, достигнув тройной подряд с 2022 года. Этот результат свидетельствует не только о многолетней технической деградации центрального электронного анко в области промышленной кибербезопасности, но и о практике «глубокого интегрирования технологий и технологий в проверку безопасности» для промышленности, которая представляет собой демонстрацию ориентиров на «технологический скачок эффективности безопасности» для промышленности.
В контексте дигитационного перехода промышленности и глубокой интеграции ит /OT угроза безопасности, стоящая перед промышленной системой управления, становится все более сложной. В докладе IDC отмечается, что в 2024 году китайский рынок интеллектуального контроля над безопасностью и аудита составил 850 миллионов юаней и вырос на 5% в годовом исчислении. В результате инноваций в области интеграции «AI+ security review» среднеэлектрическая анко заняла первое место в течение трех лет подряд с 13,4% долей рынка.
Глубинная интеграция 1.AI, реконструирование полного процесса аудита
В течение долгого времени традиционные методы аудита подвергались трем вызовам: неадекватность в анализе промышленных протоколов, неэффективность распознавания рисков в реальном времени и запаздная анализа межсистемных связей данных. Система контроля за безопасностью в центрально-электронном анко увеличила эффективность аудита с помощью следующих возможностей, сделав риски безопасности в промышленной сети «доступными» и «доступными».
(1) мониторинг разумного потока и оповещение в реальном времени
Реализация мониторинга трафика в реальном времени, предупреждения в реальном времени, чтобы помочь пользователям в реальном времени получить представление о состоянии работы сети в реальном времени, путем сбора глубокого анализа протоколов управления и протоколов управления в реальном времени, а также сравнивая встроенные библиотеки данных данных в реальном времени.
(2) ключевые события разведки и оповещения
В соответствии с библиотекой данных по глубокому анализу и мониторинговым коммуникациям, реализация идентификации и оповещения по ключевым событиям, таким как групповое изменение состояния, аномальное управление командами, загрузка программ ПЛК и т.д.
(3) восприятие и динамическое предупреждение состояния интеллектуальной сети
Система поддерживает сетевой трафик и базовую линию состояния белого списка, которая может включать в режиме реального времени тревожные сообщения, когда неизвестное оборудование подключается к сети или в случае неполадок в сети.
(4) динамическое управление активами с визуализацией
С помощью анализа протоколов и обширных ресурсов в банках активов анализ идентифицирует промышленно-управляемое сетевое оборудование, автоматически генерирует топологическую карту связи и визуализирует (IP-адрес, промышленный протокол, используемый между узлами связи и т.
5) интеллектуальная стратегия адаптации к управлению и защите доверия
Системная поддержка стратегии централизованного управления и децентрализации в интернете, поддержка возможностей ввоза и вывоза черного списка в белый список, мониторинга рисков безопасности в реальном времени в режиме реального времени в режиме реального времени, обучения с помощью умных технологий, создания библиотек для белых списков и обеспечения доверия.
(6) глубокий аудит промышленных сетей с их происхождением
Основываясь на результатах глубокого анализа протоколов по контролю за производственной деятельностью, для обеспечения протоколов и проверки трафика всех видов деятельности в промышленной сети, разработаны полные записи.
(7) анализ интеллектуального журнала и вывод многомерных отчетов
Регистрационный журнал доступа и данные о черном и белом списках предупреждения, предоставляющие различные форматы отчетности, облегчающие проверку поведения в сети, в то же время предоставляя интерфейсы для сбора информации с третьими системами.