在模拟的汽车制造厂 OT 环境中，Claroty 完成 POC 任务！

S4 大会 首次设立 POC Pavilion

8 家供应商不同试题同场考验

2026年的S4大会首次设立POC Pavilion（概念验证展馆）。

由 Booz Allen 提供并运行 OT 环境。

模拟了一个汽车制造厂环境，涵盖制造自动化栈中的MES、SCADA、HMI、PLC。主要设备来自Inductive Automation、罗克韦尔自动化、西门子。

请见下方网络图：

POC Pavilion挑战就像一场"技术大考"：

8 家参展供应商，各自应对不同的"试题"，在 OT 环境中安装安全产品、在展位展示解决方案，在舞台上进行演示，并现场回答主持人和观众的提问。

Claroty 应对的"试题"：

如何获知 OT 环境中存在哪些网络资产，这些网络资产存在哪些漏洞，哪些措施能最有效地降低相关风险？

Claroty 是 唯一一家 使用动态发现 (Dynamic Discovery)达成目标的供应商

针对目标一（Objective 1），Claroty部署了**具有动态发现（Dynamic Discovery）功能的Claroty xDome。**Cyberworld科明大同是 Claroty 的总代理商。

动态发现（Dynamic Discovery）方法包括：

凭借这一能力，Claroty在 3 小时内 完成了整个样本环境的资产清单编制。效率远超单纯依赖被动采集的方法。

成果亮点：

更值得一提的是，Cisco/Splunk、Elisity、ServiceNow、Frenos都使用了Claroty xDome部署来展示他们各自的应用场景。

Claroty 完美应答 2 道 "突发考题"

OT 环境并非只是罗克韦尔自动化、西门子的传感器、控制器、HMI、数据库，还存在一些意外挑战，迫使Claroty应对未知情况。

有两个此前从未见过的Monigear温度传感器。

虽然它们出现在规格表中，但其厂商对设备的MQTT通信进行了加密，任何被动采集方法都无法解析。

为此，Claroty购买设备进行研究，发现当其在本地子网通信时，会在6104端口以明文响应本地发现请求。

借助这一突破，Claroty Edge获得深度可视化，提取必要信息，成功发现了该设备。

组织方在不同日期断开并重新连接Opto 22控制器，且未提前告知。

在它首次接入时，Claroty的动态发现(Dynamic Discovery)就识别出来。

之后断连，Claroty未能获取其详细信息。

Claroty预料它会再次出现，提前准备了一系列主动查询（active queries）。

果然，当它再次上线时，Claroty成功获取了包括工作固件版本（working firmware versions）在内的详细信息。

Claroty是唯一做到这一点的供应商，既能识别出Opto 22控制器，又能获取其详细信息。

Claroty 的深度可视化，帮助识别漏洞、明确行动优先级

通过动态发现(Dynamic Discovery)获得的深度可视化，Claroty清楚地了解网络中的资产情况，从而达成目标二（Objective 2）------全面且准确地识别漏洞和暴露情况、明确风险缓解措施的优先级。

Claroty的采集结果为漏洞检测提供了坚实基础：

基于深度可视化，Claroty提出了多项风险 缓解措施：

Claroty 在 POC Pavilion 验证实力，深度可视化+漏洞识别+风险缓解

Claroty在POC Pavilion的表现证明了：