2026-04-04 05:57:43 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 威努特推出基于态势感知平台与探针联动的工业安全运营方案，以响应工信部护航新型工业化网络安全行动。方案在省市工信侧部署平台，在重点企业侧部署漏洞扫描与流量监测探针，实现资产梳理、风险管理与威胁告警的全域感知。该架构打破数据孤岛，支持合规评估以督促整改，且具备省级对接落地经验，能为制造业转型提供体系化安全支撑。 综合评分： 65 文章分类： 解决方案,产品介绍,软文广告,安全运营,网络安全

cover_image

全域风险感知，威努特工业安全运营方案助力护航行动

原创

岳洋岳洋

威努特安全网络

2026年4月1日 08:00 北京

方案背景

当前，数字化与工业化深度融合，工业领域网络安全已成为保障新型工业化、发展新质生产力的关键底座。为深入贯彻习近平总书记关于新型工业化的重要论述，落实中央经济工作会议与全国新型工业化推进大会部署，紧扣 “十五五” 开局之年安全保障要求，工信部持续推进工业网络安全能力升级，印发《工业领域数据安全能力提升实施方案（2024—2026 年）》《推动工业互联网平台高质量发展行动方案（2026—2028 年）》等系列政策，以重点企业、重要系统、关键产品防护能力升级为核心，强化工业互联网安全分类分级管理，完善风险监测预警与应急处置体系，全面提升工业领域网络安全保障水平，支撑制造业高质量发展。

本方案在工信部政策框架下，联动各级工信主管部门与重点工业企业，以“态势感知平台 + 探针”全域风险感知模式，精准识别工业场景安全隐患，督促企业落实防护责任、提升防护能力，推动工业网络安全保障体系化、常态化、实战化，为新型工业化筑牢安全屏障。

相关政策驱动

下表总结了工信部发布的有关“护航行动”的顶层文件、地方部门发布的文件以及过往地方发布的鼓励平台与企业对接的相关文件。

图1：工信部印发2025年护航行动方案的通知

《方案》工作目标中强调：建立完善工业领域网络安全防护重点企业清单，深入实施工业互联网安全分类分级管理，有效提高重点企业综合防护水平；深化工业控制系统网络安全评估，探索开展工业控制产品安全检测认证；组织全国范围新型工业化网络安全政策标准宣贯，切实增强工业领域网络安全意识和保障能力，以高水平网络安全护航制造业高质量发展。

《方案》重点任务如下：

1）突出重点管理，提高企业网络安全防护水平：一方面梳理建立防护重点企业清单，有序推动完成自主定级；另一方面开展网络安全贯标达标试点，推动试点企业完成自主定级、定级核查、分级防护、符合性评测、安全整改，引领重点企业进行网络安全建设。

2）聚焦关键环节，增强工业控制系统产品安全能力：一方面组织开展工业控制系统网络安全评估，结合系统实际应用场景，指导企业加强在用工业控制系统安全防护能力建设；另一方面推动重点工业控制产品网络安全检测认证，提升工业控制产品安全水平。

3）创新赋能模式，优化工业领域网络安全服务：一方面支持地方主管部门加强企业网络安全风险在线监测、点对点威胁通报，帮助企业及时发现消除风险隐患；另一方面鼓励地方部门采取多种方式组织开展工业领域网络安全专题宣贯活动，系统解读政策标准和工作要求。

工信部《方案》印发后，各省相关部门也迅速响应，相继启动本地区专项工作，工作目标与重点任务均与《方案》保持高度一致。

此外，早在《方案》发布以前，也曾有督促地方平台与企业对接的相关文件发布，于地方工信部门部署风险感知平台、下属重点企业部署探针的方案已在多个地区进行试点。2022年，山西省工信厅开展国有企业、工业企业等对接省级工业互联网安全态势感知平台工作；2023年，河南省三门峡市工信局发布关于开展2023年度“三大改造”提升行动项目申报工作的通知，督促重点企业部署应用工业控制信息安全监测系统，与市工业互联网平台实施交互对接。

方案介绍

技术需求

《方案》重点任务中明确表明需要地方主管部门（各省市工信厅、局）统筹全局，对当地企业进行风险监测，并进行网络攻击、威胁的通报，形成联动措施，督促企业进行网络安全建设，提升风险防范水平。

图2：《方案》中指出主管部门应对企业进行网络安全风险监测

针对《方案》中提出的重点任务，各省工信厅也予以积极回应。如江苏省《通知》中提出：将对重点企业的网络安全、数据安全监测常态化进行，对存在风险的企业进行通报，督促企业进行安全建设整改，提升企业风险抵御能力和安全防护水平。可见各省也针对性下发了关键任务，明确提出地方相关部门将针对重点企业开展常态化的网络安全风险监测和通报，督促企业进行网络安全建设整改，提升抗风险能力。

图3：江苏省《通知》中提出常态化开展企业风险监测

根据工信部发布的《方案》和各省工信厅发布的相关通知可以得知，当前已存在明确的地方部门和当地企业对接的需求，需要地方部门对当地企业遭遇的网络风险和威胁进行监测预警，在企业遭受风险后进行通报，以此来督促企业进行相应的安全建设。这就需要在当地企业部署风险监测的相关探针设备，实时收集记录风险和威胁情况，同时在地方部门部署监测预警平台，将探针感知到的风险情况进行通报。本文所提出的以全域风险感知为核心的工业安全运营方案，可以全面覆盖当前的建设需求，助力护航行动。

方案部署

方案采取在省、市工信部门部署态势感知平台，在省、市下属重点工业企业部署探针的模式。其中，工业安全态势感知平台作为上层机关的“安全大脑”，主要服务于工信侧对下属重点企业日常运营的全面监测，一方面统一数据接收入口，实现对企业安全日志集中收集和分析，另一方面提供系统资产态势、运行态势、攻击态势、脆弱性态势、事件态势等各类宏观数据的分析和展示，协助后续风险通报，总体实现集资产可视化、漏洞可视化、监测预警、攻击溯源、风险评估、合规评估、趋势预测于一体的全面感知。企业侧探针则是“神经末梢”，部署采取“主动+被动”的方式，工控漏洞扫描平台作为漏洞检测探针，主动发现工业网络系统内部各个资产本身存在的漏洞和风险，工控安全监测与审计系统作为攻击检测探针，被动感知工业网络是否遭遇入侵攻击、网络风险，二者有机结合，将企业整体情况上报到态势感知平台，帮助工信侧了解企业工控系统实际面临的风险。

图4：态势感知+探针整体架构和部署模式

工信侧工业安全态势感知平台—资产梳理和状态监测

工业安全态势感知平台支持主机设备、网络设备、安全设备和工控设备等多种类型设备的识别，资产管理功能提供了灵活的多场景管理方式，包括资产列表、资产拓扑、资产画像等多种信息组合方式。态势感知平台的资产摸底相关功能是打牢和企业对接的基石，方案能力如下：

资产发现：在工信侧部署平台，采取主动+被动两种资产识别方式有机结合，可以满足识别重点企业资产的需求。其中主动方式：基于网络扫描和深度会话交互技术识别资产，能够识别PC、服务器、交换机、安全设备、工控设备等各类资产的IP、MAC、操作系统、端口和应用协议；被动方式：通过企业部署的探针上报的网络会话数据识别资产信息。

资产风险评估：支持基于下属企业资产价值、资产脆弱性、合规指数和威胁告警信息，量化评估资产的风险值。

资产画像：支持为下属企业每一个资产绘制资产画像，从多维度描述资产的信息和状态，包括基本信息、风险评分、漏洞信息、端口信息、通信信息、告警信息、变更记录等。

资产状态监测：支持监测下属企业每一个资产的运行状态，包括CPU利用率、内存利用率、硬盘利用率、在线状态、活跃程度等。

图5：资产态势展示图

工信侧工业安全态势感知平台+企业侧工控漏洞扫描平台—漏洞探测和风险管理

工控漏洞扫描平台通过内置的工业控制系统漏洞库，针对制造业工业现场的控制设备、数字化设计制造软件以及控制系统的已知漏洞进行扫描、识别和检测，生成脆弱性扫描评估报告，清晰定位工控系统脆弱性风险，联动工业安全态势感知平台给出漏洞修复建议和预防措施，帮助企业掌握工控系统安全现状，提升工控系统安全性。同时，工业安全态势感知平台可以将下属企业中探针感知到的漏洞信息在工信处进行可视化展现。方案能力如下：

全类型工控资产适配，扫描无死角：工业企业的重点扫描对象在于工控设备。工控漏洞扫描平台支持包括操作系统、网络设备、安全设备、工控设备等丰富对象的扫描，其中工控设备指纹全面，可识别OT网络内的各类工控资产（PLC、DCS、上位机、组态软件等），精准发现各类工控设备的硬件漏洞、固件漏洞、配置漏洞、弱口令漏洞等，解决工业企业“工控资产杂、漏洞难全面排查”的痛点。

漏洞管理与多维度分析，降低漏报率：通过企业侧工控漏洞扫描平台和工信侧工业安全态势感知平台的两层联动，可以将设备检查结果与资产信息整合，提供资产维度、设备类型维度、设备厂商维度等多维度统计分析，生成“漏洞－设备－位置”的映射关系，解决“漏洞影响范围不清”的痛点，内置的场景化漏洞规则库可以避免正常生产配置被误判为漏洞的情况，大幅降低误报率。

图6：脆弱性态势展示图

工信侧工业安全态势感知平台+企业侧工控安全监测与审计系统—流量监测和威胁告警

工控安全监测与审计系统可以对工业控制协议的通信报文进行深度解析，实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫病毒等恶意软件的传播并实时报警，同时翔实记录一切网络通信行为，为工控系统的安全事故调查提供坚实基础，为态势感知平台提供可靠情报和信息汇总。同时，工业安全态势感知平台可以根据监测审计上报的信息对已发生的安全事件进行回溯追查，根据相关日志记录对攻击事件溯源追踪，并将攻击态势在工信处进行可视化展现。方案能力如下：

建立通信基线，落实工业网络常态化监测审计：工控安全监测与审计系统通过对工控协议的深度解析能力，结合“白名单+智能学习”机制，对地方重点企业OT网络的正常通信行为进行建模，形成通信行为基线，对于基线外的通信行为、设备无流量、网络攻击、异常扫描、工控关键事件、服务中断以及断线重连等事件进行常态化、全方位的监听，并对风险事件进行告警和记录，便于工信侧态势感知平台进行分析。

探针+平台两层联动分析，输出高可靠告警：通过企业侧工控安全监测与审计系统和工信侧态势感知平台的两层联动，可以全面监测系统内的违规操作、攻击入侵、异常行为，同时基于智能分析引擎，对海量事件进行去重、归并、关联分析处理，屏蔽误报警，输出高可靠性告警，确保工信部门发布的风险通报内容是有价值的，避免耗费不必要的人力和时间成本。

图7：攻击态势展示图

方案整体部署拓扑示意图如下：

图8：工信侧态势感知+企业侧探针网络拓扑示意图

方案价值

层级协同，“监管－企业”全域感知

本方案中，工信侧部署的工业安全态势感知平台作为核心枢纽，可整合辖区内重点企业通过工控安全监测与审计系统、工控漏洞扫描平台等探针采集的全量安全数据，包括设备资产信息、协议通信日志、漏洞风险情况、异常攻击事件等。这种架构打破了企业安全数据孤岛，实现从“分散防护”到“集中管控”的升级——上层平台能够实时掌握下属区域工业安全整体态势，通过智能关联分析定位跨企业、跨行业的共性风险与攻击趋势；下层探针精准将企业安全状态、风险情况反馈至平台，上下两层协同，全域感知企业安全态势，大幅提升区域工业安全监管的精准度与响应效率。

图9：企业综合安全态势大屏展示

合规赋能，督促企业进行安全整改

本方案中采用的工业安全态势感知平台内置等保合规量化评估能力，可直观展示企业安全建设与等保2.0、行业监管规范的契合度，帮助工信部门快速开展合规检查，也为企业提供明确的合规优化方向。通过此方案部署，可以发现企业实际面临的工控系统网络安全风险，从而依据《信息安全技术网络安全等级保护基本要求》《工业控制系统网络安全防护指南》等要求督促企业进行网络安全建设整改，例如网络边界安全风险、主机环境安全风险、移动介质使用风险等，确保企业解决当下存在的风险点和不合规项，从而提升制造业整体工业网络安全防护水平。

深耕行业，成功案例筑牢落地根基

威努特作为国内工控安全领军企业，专注工业网络安全多年，是公安部工控等保检查工具箱技术标准编制及设备研制单位，拥有国际自动化协会权威认证，对工业场景、工控协议、生产流程的理解远超其他厂商，产品技术完全基于工业安全需求自研。多年来，威努特已为众多工信部门、制造业提供工控安全解决方案，熟悉工信部门的监管流程、考核要求，以及工业企业的生产规范、安全管理需求，可快速适配不同行业企业的个性化需求。更重要的是，山西省工信厅曾于2022年发布“对接省级工业互联网安全态势感知平台”通知，威努特的工控安全监测与审计系统成功通过了相关检测，满足《省级工业互联网安全态势感知平台与企业侧对接规范》，从众多安全厂家中脱颖而出，证实其具备所需能力完成方案落地。

图10：威努特产品满足山西省《省级工业互联网安全态势感知平台与企业侧对接规范》

结语

威努特依托在能源、制造、交通、市政等关键领域服务上万家行业客户的标杆案例，已形成适配不同行业生产特性的定制化部署方案，其中上层态势感知平台与下层探针的联动防护在各类工业场景中都有落地见效。此外，威努特构建了覆盖全国的全生命周期安全服务体系，能为各省市工信部门的监管工作提供技术支撑，为企业提供从方案设计、部署实施到运维升级、应急响应的全流程保障，让工信部门得以以此组合模式为核心基调，持续督促企业完善网络安全建设、提升防护能力，推动区域工业安全防护体系的标准化、精细化构建。这一体系实现了“上层统筹监管、下层精准感知、全域联动防护”，从技术层面为工业企业的稳定运行筑牢安全屏障。在国家工信部《2025年护航新型工业化网络安全专项行动方案》的引领下，通过各省市工信厅、工信局的有力推动，这张坚实的工业安全防护体系网，将持续为制造业高质量发展注入安全动力，助力工业企业在数字化、智能化转型的浪潮中打消安全顾虑、加快转型步伐，推动新型工业化建设走深走实，让制造业在安全发展的前提下实现转型升级、迈向更高质量的发展新阶段。

渠道合作咨询田先生 15611262709

稿件合作微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络岳洋岳洋《全域风险感知，威努特工业安全运营方案助力护航行动》