OT 协议与漏洞防护
版本信息
- 版本号: 34.104
- 发布日期: 2025年10月21日 09:34
更新摘要
本次更新包含 97 项新增 与 10 项修改 内容。
新增防护规则列表
以下为本次版本新增的关键操作技术协议安全规则:
| 规则名称 | 状态 | 更新类型 |
|---|---|---|
| Device.Level.Ring | 新增 | New |
| Device.Level.Ring_Advertise | 新增 | New |
| Device.Level.Ring_Announce | 新增 | New |
| Device.Level.Ring_Beacon | 新增 | New |
| Device.Level.Ring_Flushes.Tables | 新增 | New |
| Device.Level.Ring_Learning.Update | 新增 | New |
| Device.Level.Ring_Link.Status | 新增 | New |
| Device.Level.Ring_Locate.Fault | 新增 | New |
| Device.Level.Ring_Neighbor.Check.Request | 新增 | New |
| Device.Level.Ring_Neighbor.Resolution | 新增 | New |
核心防护领域
此次更新聚焦于操作技术网络的核心通信协议安全,主要涉及:
- 设备环网通信协议:增强环网拓扑中的广播、宣告与信标消息的安全性。
- 邻居发现与解析:强化设备间邻居关系检查与解析过程的防护,防止网络拓扑欺骗。
- 链路状态监控:完善链路状态监测与故障定位机制,提升网络可用性与异常检测能力。
- 表项管理:优化转发表学习更新与刷新过程的安全控制。
这些规则旨在深度检测和防御针对工业控制系统中关键网络协议的潜在攻击向量,是构建纵深防御体系的重要组成部分。