设计应用

基于零信任架构的工业终端安全防护技术研究

作者：孙国锋1，曾彬2，唐宁1

发布日期：2025-10-14

来源：网络安全与数据治理

引言

目前，工业控制系统(Industrial Control System，ICS)的建设规模不断扩大，复杂程度不断提高，导致其面临的安全风险激增，例如误操作、数据篡改、未授权访问，以及恶意代码、拒绝服务、违规外联、异常进程活动等外部威胁［1］。基于对系统内设备、应用和用户的信任，传统工控网络安全架构在一定程度上已不能完全满足目前工业信息系统日益复杂的安全防护要求。零信任机制适用于工业互联网中设备多样性和网络边界模糊的特点，通过身份验证、持续信任评估与动态调整访问控制等策略，为工业互联网安全提供了重要解决方案［2］。为了解决传统安全防护体系在新型工业终端接入管控方面逐渐失效的问题，本文紧密围绕新型工业终端接入安全管控需求，深入研究以工业主机、控制设备、非受控终端等为代表的终端统一身份认证、持续信任评估、动态访问控制等技术，进而研制面向新型业务终端接入的威胁智能防控系统原型，实现工控网内终端设备的有效识别、行为监测与异常管控，提高工业互联网的边界智能安全管控能力，构建面向异构工业终端的多层次边界接入防护体系。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006703

作者信息：

孙国锋1，曾彬2，唐宁1

(1.中核二七二铀业有限责任公司，湖南衡阳421004；

2.长沙学院，湖南长沙410000)