高风险：
传统工业控制系统的出现时间要早于互联网，它需要采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考虑的通信安全问题。同时老旧操作系统的使用，直接导致各种类型的病毒或者木马都可以通过这些安全漏洞在操作系统之间传播，对工业和制造业的安全生产工作带来直接影响。互联网技术的出现，导致工业控制网络中大量采用通用 TCP／IP技术 ，工业控制系统与各种业务系统的协作成为可能，愈加智能的 ICS网络中各种应用、工控设备以及办公用 PC系统逐渐形成一张复杂的网络拓扑，同时在工控网络中嵌入大量部署缺乏专业安全防护能力的无线网络，更加加剧了工控网络所面对的风险。

若防护：
工业及制造业的智能化生产越来越依赖无线网络，但由于缺乏专业的无线安全入侵防御系统，无法对生产环境中的潜在的私搭无线连接行为进行识别和防御，不具备生产环境无线空域中违规连接行为和无线入侵的防御能力。 此外，工业及制造业中传统物联网防护设备的防护边界过大，一旦控制主机或工控终端遭受到攻击，恶意流量很容易在整个工控网络中扩散。

无预警：
在无线网络攻击发生之时，缺乏专业安全防护的无线网络系统无法及时告警供安全人员进行威胁评估，只能依靠管理员通过人工方式进行攻击感知，或通过较为传统的模拟数据流的方式进行问题重现和排查，解决问题时效性较差，并且极大的增加的网络安全运维成本，而且有时并不能解决遇到的入侵问题。 工控物联网设备出现异常连接行为时，现有工业网络防护机制也缺乏有效的预警机制，往往只有当恶意流量大面积扩散时才能产生告警信息。

无值守：
在管理时间上，安全运维部门无法实施7*24小时无线网络安全监控，如果无线渗透入侵行为出现在专业安全人员未能覆盖的时间段内，工控网络的正常运行将会受到严重的安全威胁。

难管控：
对于员工的行为，管理员无法做到端到端的规范约束。员工或外协人员在日常办公的时候如果存在私搭热点或是将内网主机通过无线接入非信任网络时，将极大的增加工控网络被入侵的风险。

方案简介：
工业及制造业网络安全防护建议采用威盾物联网安全系统+无线网络安全系统的双重安全保障部署方式，全方位防护工业及制造业生产线信息系统以及日常办公系统。

无线网络防护：
解决工业及制造业当前无线环境缺乏可视化管理的难题。在严禁使用无线信号的生产环境中，自动对扫描到的非生产线上的无线热点和终端进行防御阻断，防止其威胁到生产线无线网络。在正常提供无线信号的生产环境中，通过灵活设置安全规则，自动对恶意无线热点和终端进行防御阻断，防止其威胁到生产环境无线网络的安全。解决工业及制造业无线网络难管控的安全隐患。

无线设备发现与管理：
解决工业及制造业当前无线环境无法清晰可视化的管理难题。在严禁使用无线信号的生产环境中，自动对扫描到的非生产线上的无线热点和终端进行防御阻断，防止其威胁到生产线无线网络。在正常提供无线信号的办公网络中，通过灵活设置安全规则，自动对恶意无线热点和终端进行防御阻断，防止其威胁到办公网络的无线安全。解决工业及制造业无线网络难管控的安全隐患。

攻击防范与处理：
通过部署专业的无线网络入侵防御系统，可以精确识别无线网络攻击事件，自动进行防御，阻断攻击终端或者非法AP，并且通过既定方式告知管理部门，运维人员在接到系统的告警之后，通过内置的溯源取证功能对攻击行为进行核查，定位攻击源头并加固既有的安全策略。解决工业及制造业无线网络入侵检测效率低、识别率低的安全隐患。 通过部署分布式物联网终端保护系统，建立“零信任网络”的安全防护机制，监控工业及制造业工业网络中设备的异常上下线行为，将恶意流量彻底封锁在问题终端，避免恶意流量扩散到整个工业网络中。

7×24监控与防御：
日常维护中，管理部门借助于无线入侵防御系统，做到7X24小时实时监控无线网络，解决工业及制造业当前无线网络无预警、无值守的安全隐患