1 應(yīng)用背景
在國家提出關(guān)鍵基礎(chǔ)信息設(shè)施安全后。保護(hù)關(guān)鍵的工業(yè)物理設(shè)備和系統(tǒng)不受到攻擊為當(dāng)務(wù)之急����。因此,“工控網(wǎng)絡(luò)安全檢測系統(tǒng)”�����,主要應(yīng)用于工業(yè)網(wǎng)絡(luò)環(huán)境中���。工業(yè)網(wǎng)絡(luò)環(huán)境有部分類同于普通互聯(lián)網(wǎng)的特征�,同時(shí)也有其很多獨(dú)特的地方��。近年來,工業(yè)網(wǎng)絡(luò)安全越來越成為一個(gè)重要的安全領(lǐng)域��。而工業(yè)安全��,是網(wǎng)絡(luò)安全的一個(gè)核心基礎(chǔ)�。但是��,由于工業(yè)是關(guān)系國計(jì)民生的行業(yè)����。一個(gè)企業(yè)的工業(yè)系統(tǒng)的安全,已經(jīng)不再僅僅是企業(yè)級(jí)別的安全�,像電力,石油�,軌道交通,城市管網(wǎng)行業(yè)�����,已經(jīng)上升成為整體國家安全的一個(gè)板塊����。由于工業(yè)網(wǎng)絡(luò)的獨(dú)特性,一般普通互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全產(chǎn)品�����,往往無法深入對工控互聯(lián)網(wǎng)進(jìn)行有效的安全防護(hù),需要有特別定制的工控互聯(lián)網(wǎng)安全產(chǎn)品��。所以在此背景下��,提出了���,“工控網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)”的建設(shè)需要����。東方電氣作為一個(gè)主要涉及于電力行業(yè)的龍頭型企業(yè)���,肩負(fù)重要使命�,依托于東方電氣對電力行業(yè)的專業(yè)技術(shù)儲(chǔ)備���,以電力行業(yè)內(nèi)的工控安全為突破�,進(jìn)行電力行業(yè)內(nèi)的工業(yè)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)����。
2 主要目標(biāo)
網(wǎng)絡(luò)安全監(jiān)測裝置是基于底層網(wǎng)絡(luò)流量的高速分析裝置,旁路部署于用戶控制系統(tǒng)網(wǎng)絡(luò)����,其主要目標(biāo)包括:
3 功能描述
3.1網(wǎng)絡(luò)報(bào)文采集
3.2網(wǎng)絡(luò)報(bào)文與分析日志存儲(chǔ)
3.3異常流量分析
3.4私有協(xié)議解析
3.5業(yè)務(wù)功能識(shí)別
3.6異常事件分析
3.7已知網(wǎng)絡(luò)攻擊分析
3.8流量統(tǒng)計(jì)異常分析
3.9系統(tǒng)配置
3.10系統(tǒng)權(quán)限
3.11開發(fā)人員調(diào)試終端
