6.2.2 内部审计：工业漏洞扫描、入侵检测（IDS）

文档摘要

6.2.2 内部审计：工业漏洞扫描、入侵检测（IDS）在工业控制系统（ICS）的纵深防御体系中，内部审计从来不是一份季度报告、一次走过场的渗透测试，也不是安全团队在防火墙日志里翻找几个可疑IP后写下的“未发现高危事件”——它是一套持续运转的神经反射弧：当PLC寄存器值突变0.3秒、当OPC UA会话密钥复用超过阈值、当Modbus功能码0x16（写多个寄存器）在非工程时段以每秒47次的频率密集触发，系统必须在毫秒级完成语义级异常识别→上下文关联→风险置信度评分→审计留痕→联动响应的全链路闭环。而这一闭环的基石，正是本节聚焦的两个硬核组件：工业漏洞扫描与工业协议感知型入侵检测（IDS）。