被動檢測式解決方案的主要硬件設(shè)備均部署于原有系統(tǒng)之外，且主機(jī)入侵防護(hù)功能通過代理終端以白名單技術(shù)實現(xiàn)，這些措施大大減少了對原有系統(tǒng)性能的影響，滿足了工控系統(tǒng)可用性的要求。然而，由于網(wǎng)絡(luò)威脅特征庫的更新總存在滯后，所以基于黑名單技術(shù)的安全組件對于新出現(xiàn)的入侵行為不能及時做出響應(yīng)。工控系統(tǒng)信息安全已經(jīng)成為國內(nèi)工業(yè)領(lǐng)域關(guān)注的熱點之一，但尚未形成統(tǒng)一的標(biāo)準(zhǔn)和成熟的產(chǎn)品。

　　為了應(yīng)對日益嚴(yán)峻的工業(yè)信息安全形勢，各行業(yè)都在提出符合自身網(wǎng)絡(luò)特點的解決方案。目前，我國各大冶金企業(yè)已經(jīng)把控制系統(tǒng)的信息安全防護(hù)作為重要工作來落實。具有典型混合流程特點的復(fù)雜控制網(wǎng)絡(luò)中，多種通信方式、多種生產(chǎn)工藝、多種品牌系統(tǒng)、新老系統(tǒng)并存，多種高級應(yīng)用分而自治，使得可以被黑客利用的漏洞大量存在。