卡巴斯基工业网络安全提升性能：新功能提升网络安全和运营效率

本次更新扩展了跨平台的扩展检测与响应能力，简化了安全设置管理，并提供了更深入的网络活动洞察。这些增强功能有助于实现更快速的威胁检测、更便捷的配置控制和更高的运营效率。

卡巴斯基ICS CERT的最新发现显示，2025年下半年全球20.5%的工业控制系统计算机曾拦截到恶意对象。这一数据凸显了当前工业环境面临的网络安全威胁规模相当庞大，并强调了组织迫切需要实施全面的保护策略，以维护其关键资产和流程的安全。为应对日益增长的网络安全需求，卡巴斯基已全面升级其工业环境旗舰解决方案。

该公司提供了一个独特的生态系统，该生态系统无缝集成了专用的OT级技术、专家知识和宝贵的专业经验。该生态系统的核心是卡巴斯基工业网络安全（KICS），这是一个专为关键基础设施保护而设计的原生扩展检测与响应（XDR）平台。该平台旨在全面保障工业自动化与控制系统的安全，包含两部分：KICS for Nodes专注于分布式控制系统端点节点防护，而KICS for Networks则负责监控自动化系统的网络安全。

最新更新的版本引入了一系列先进功能，旨在加强安全性和确保运营的韧性：

1. 扩展的XDR功能

最新版本的KICS现在支持Linux节点，从而能够实现更快、更准确的事件分析。借助新的调查图，安全团队可以识别进程、文件和用户之间的关联，从而加快根本原因分析。此外，手动控制功能支持执行精准响应操作，全面提升威胁处置效率。

2. 增强的配置控制以节省时间

为了简化安全设置管理，该平台现在为Windows、Linux、工业网络设备和PLC（可编程逻辑控制器）提供了现成的模板。这些优化缩短了配置时间，减少了操作失误。通过统一的配置管理窗口，用户可快速识别主机配置变更，任何修改都会触发自动告警——帮助企业轻松维持最佳安全状态。

3. 对PLC和运营性能的更深入洞察

本次升级提供了通过无代理轮询与精细化内部日志分析来监控PLC的先进工具。这种方法使组织能够更深入地了解PLC的行为和项目执行问题，而无需额外的软件。更快的故障排查与运营洞察有助于最大限度减少停机时间，确保工业流程流畅运行。

监控能力也得到了扩展，现在包括更广泛的工业级设备，例如西门子、Prosoft, Moxa、Hirschmann和Ruggedcom。无代理轮询功能通过实现对各类工业设备的无缝管理，无需额外安装软件，从而降低了复杂性并节省了时间。

4. 以设备为中心的新型网络完整性控制方法

以设备为中心的新方法增强了网络活动监控能力。该功能可深入解析资产通信模式，帮助安全团队快速识别高流量主机，全面掌握设备间的网络交互行为。这种可见性简化了网络监督并提高了威胁检测能力。

5. 通过自动化数据收集优化系统性能

为了解决运营效率问题，该平台现在提供操作系统（OS）和ICS软件健康数据的半自动收集和分析。该功能可快速识别性能问题、推荐最佳设置并生成排除规则，帮助企业加速问题解决并维持系统稳定性。

“我们始终致力于协助客户为其IT和OT环境构建更强大、更集成的防护体系。最新发布的KICS引入了创新功能，极大地提高了工业网络的安全性、可见性和管理能力。这些增强功能使企业能够更有效地保护关键基础设施，并更有效地应对新兴威胁。我们的目标是为工业企业提供更智能、更具适应性的解决方案，以确保运营韧性并加强其整体网络安全态势，”卡巴斯基工业网络安全产品线负责人Andrey Strelkov评论说。

想要了解更多有关卡巴斯基工业网络安全解决方案的详情，请访问我们的产品网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。