2019年第一季度，工信部对98个工业互联网平台、近4800个平台IP域名、46.7万个工业互联网联网设备进行安全监测，发现疑似风险2466个，其中高、中危漏洞分别占比33.4%、49.4%。看到如此触目惊心的数据，吓得小罗只能马不停蹄地将威胁检测服务推荐给大家!

威胁检测服务

为预防工业企业设施遭遇网络安全漏洞威胁，并积极应对此类突发事件源头的不可预测性，罗克韦尔自动化近期在全球范围内推广了其威胁检测服务。LNS Research 的一项调查显示，超过一半受访者表示他们的工业设施遭遇过网络安全漏洞威胁，因此，罗克韦尔自动化威胁检测服务旨在帮助更多公司应对当今愈加复杂的未知工业网络安全威胁。此服务 由Claroty 威胁检测平台提供技术支持，服务于全球的工业企业，以妥善处理其运营活动中的网络风险。

“网络安全威胁颇为棘手的地方在于，你对其使用的攻击技术和手段以及利用的安全漏洞一无所知。”罗克韦尔自动化安全服务产品组合经理 Umar Masud 表示，“我们的威胁检测服务整合了我们在工业自动化领域的专业知识和 Claroty 值得信赖的 OT 网络可见性。因此该服务不仅可以保护单个设施，还可以避免整个供应链遭受不可预测的网络威胁，让客户高枕无忧。”

保护互联运营

威胁检测服务通过以下三种关键方式保护互联运营：

1、识别和保护

识别所有工业控制网络资产及其漏洞，协助客户确定保护目标。

2、检测

监控网络中的已知威胁和异常流量或行为，甚至可能在事件发生前就向公司发出安全事件警告。

3、响应和恢复

制定针对网络攻击的维护、消除和恢复计划，以维持生产运行或快速恢复至完全正常运行状态。

采用了威胁检测服务的公司同样可获得可观的运营效益。例如，所采集的资产数据有助于发现过时技术、过期固件和备件短缺等风险。

关于Claroty

Claroty是罗克韦尔自动化合作伙伴联盟计划中的罗克韦尔自动化 Encompass 第三方产品合作伙伴。

Claroty威胁检测平台会为最终用户的工业网络资产建立详尽的明细目录，监控资产之间的通信情况，并从最深层次进行通信分析。检测到的异常情况将上报至工厂和安全人员，并提供可行的分析建议。

“威胁检测服务中应用的 Claroty 平台可以进一步推动公司向更加互联和数字化驱动的运营方向发展，”Claroty 联合创始人兼首席执行官 Amir Zilberstein 说，“更重要的是，这个平台可以帮助公司检测并快速应对那些绕过其安全控制的威胁。同时，平台还有助于深化企业对其工业资产的了解，并提高客户持续生产运行的能力。”