一年一度的RSA会议是安全趋势的风向标，虽然工业信息安全的关注度不如大数据、威胁情报和APT等方向。但Industrial Security、ICS、SCADA、IT/OT和IoT这些去年很少出现的关键词如今却多次出现在今年大会上，包括创新沙盒竞赛、Session、keynotes和厂商展台中。如在创新沙盒竞赛中提出工业网络异常检测的NexDefense公司、在沙箱演示区展出污水处理系统安全解决方案的Phoenix Contact公司、开发工业漏扫产品的Tenable公司、在Keynotes中介绍如何防护工业机器人的Bayshore公司等，说明了工业信息安全在世界范围内正逐步受到包括政府、行业用户和安全厂商的关注。下面从几个产品方向来具体分析：

Figure 1 SCADA、IoT、Cyber、Monitor等关键词多次出现在2015RSA会议

Figure 2 Phoenix Contact演示整体安全解决方案

(一)工业网络边界安全防护

边界防护领域分为两大类厂商，一类是专注于工业安全的新兴厂商如Bayshore公司，它是Cisco公司的合作伙伴，推出了基于工业协议深度检测的IT/OT gateway产品。他的优势在于推出了基于XML可扩展自定义的工业协议深度解析Pallaton Policy Engine。它的产品线硬件形态非常全面，包括基于VM、1U机架式、符合IP67标准的、DIN导轨式、适用变电站的硬件、2U高性能平台等等。

另一类是传统的防火墙巨头如Checkpoint和Palo Alto等均在其下一代防火墙中添加了工业协议的支持，且种类和数量都覆盖主流行业，尤其是Palo Alto还在一个展示区单独介绍了其工业安全解决方案。目前此类厂商都在网站上做了一个APPWIKI的界面，让用户体会到他们支持应用的全面。但是个人认为其庞大和复杂的功能势必会导致其工业协议控制的准确率的下降，并不适用于工业严苛的要求。

Figure 3CheckPoint的工业协议解析

另外还发现了国外的安全产品普遍提供了基于VM的产品形态，“砸盒子”在国外已经成为一种趋势，而在国内这种趋势还并不明显。

(二)工业异常检测

今年工业异常检测领域是一个新的亮点，各个厂家结合一些传统热点技术包括大数据分析、流量可视化和全入侵链检测与审计等形成了工业领域的安全解决方案令人关注。工业网络的 fingerprint解决方案成为一种趋势和重点，这种方案的优势在于往往是旁路部署不直接影响工业网络的稳定性和实时性，因此在工业领域的接受度更高一些。Nexdefense公司和美国能源部、美国爱荷达国家实验室联合开发了一套Sophia系统，该系统通过实时网络监控、数据可视化和态势感知在不牺牲工业系统生产能力和传输性能的前提下，发现控制系统的异常行为;其3D化的产品界面视图也体现出目前业界对网络可视化功能的重视。加上美国政府对该产品的支持体现了一定的技术发展趋势和潜在安全需求。

Figure 4 Sophia3D可视化界面

另外一家AlertEnterprise公司结合工业的物理安全和信息安全推出的比较新颖的异常行为检测系统也令人印象深刻。物理安全主要包括门禁卡、HR 系统、工厂摄像头、关键资产等。它将这些物理安全要素结合一些异常的信息安全日志来报警。举例，当有一个工作指令没有在工作流范围内时，除了将这条信息告警之外，还会结合生产线的实时录像截屏以及机房的人员出入情况，让工厂的管理人员可以全方位获取工厂的异常信息。

(三)工业漏扫

工业网络对稳定性要求很高，传统扫描方式往往会将工控系统扫瘫。而美国的tenable公司推出了工业漏扫产品，首先通过讯问的方式获取到设备的类型和型号，然后加载针对特定工业设备的漏扫模型，最后有针对性的进行漏洞扫描。

Figure 5漏扫模板

(四)车联网、物联网安全

在大会上，车联网、物联网往往和工业网络安全一起被演讲者作为下一代安全架构的重要组成部分。如Chevron公司在session中提到云计算、社交媒体、移动和物联网作为未来安全架构的组成部分;很多公司也很前沿的展示了其车联网安全的解决方案。

总结：从本次RSA大会来看，工业安全已经是一个热点，而异常流检测方案与边界安全产品，作为工业网络比较流行的解决方案而备受重视，未来是一个发展趋势。