随着工控系统与网络信息技术的不断的深度融合，工控系统的安全问题随之变得日益严峻。工业控制系统的网络安全威胁和隐患早已潜伏在我们身边，当原本孤立、封闭的工控系统与网络连通后，漏洞、病毒、APT等各种威胁也随之而至，可能会产生宕机、泄密、停产等严重威胁。在当下的智能制造时代，这样的事件时有发生，但在事故、问题发生前，对其高度重视的企业并不多，采取过有效防御措施的更是寥寥无几...

工控态势感知系统是解决上述问题的一种有效方案。

工控态势感知系统能依托大数据分析为基础，对关键的信息进行实时监测以及风险预警，对可能引起网络态势发生变化的危险源进行获取、理解、感知、分析，以此为依据提供对工控系统有关的新兴威胁、攻击、漏洞的信息，呈现可视化整体安全态势，并提供应急解决方案，形成安全闭环。

目前主流的工控态势感知方法是通过神经网络和模糊推理进行态势感知。主流思想是利用RBF神经网络方法、WNN神经网络方法、GA-BPNN神经网络方法以及基于模糊推理驱动的感知模型等方式，对网络安全态势进行感知。

RBF神经网络方法是一种基于广义径向基函数的网络安全态势预测方法，一般通过利用K-means聚类算法确定RBF的数据中心和扩展函数,并采用最小均方算法调整权值,得出态势值前后之间的非线性映射关系,并进行态势预测。

该方法能较准确获得态势预测精度结果,可以有效提高网络安全的主动安全防护。

小波神经网络(WNN) 是一种模仿人脑结构及其功能的非线性信息处理方法。

具有较强的非线性逼近功能和自学习、自适应、并行处理的特点，具有良好的容错能力,相对于RBF神经网络，具有寻优能力强、收敛速度快优点，并且可以避免陷入局部最优的特点，提高了网络安全态势预测精度。

GA-BPNN神经网络方法是利用BPNN算法结合GA加权后得到的网络安全态势值的非线性时间序列特点，在此基础上建立基于遗传算法优化神经网络的预测模型，该模型能够自动在海量数据中识别、捕捉和提取隐藏规律和遗传算法的优点。

工控态势感知系统以数据为核心，可以提供低成本、高可靠、可弹性扩展的数据处理能力，通过神经网络算法，以关联分析和行为分析为基础，为企业提供工控态势趋势，发现隐蔽工控攻击和工控威胁。工控态势感知系统同时利用历史数据进行外推式来感知未来可能的威胁。

后记

安全是发展的前提和保障。安全的工业互联网平台对于促进“互联网+先进制造业”的发展具有重要的作用。

聪者听于无声，明者见于未形。工控态势感知系统是未来技术发展的大趋势。常规安全产品是躯干和四肢，是执行单元；而态势分析是神经和大脑，是决策单元，是为常规安全产品的策略部署提供决策依据。