在國(guó)家提出關(guān)鍵基礎(chǔ)信息設(shè)施安全后。保護(hù)關(guān)鍵的工業(yè)物理設(shè)備和系統(tǒng)不受到攻擊為當(dāng)務(wù)之急。因此,“工控網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)”,主要應(yīng)用于工業(yè)網(wǎng)絡(luò)環(huán)境中。工業(yè)網(wǎng)絡(luò)環(huán)境有部分類(lèi)同于普通互聯(lián)網(wǎng)的特征,同時(shí)也有其很多獨(dú)特的地方。近年來(lái),工業(yè)網(wǎng)絡(luò)安全越來(lái)越成為一個(gè)重要的安全領(lǐng)域。而工業(yè)安全,是網(wǎng)絡(luò)安全的一個(gè)核心基礎(chǔ)。但是,由于工業(yè)是關(guān)系國(guó)計(jì)民生的行業(yè)。一個(gè)企業(yè)的工業(yè)系統(tǒng)的安全,已經(jīng)不再僅僅是企業(yè)級(jí)別的安全,像電力,石油,軌道交通,城市管網(wǎng)行業(yè),已經(jīng)上升成為整體國(guó)家安全的一個(gè)板塊。由于工業(yè)網(wǎng)絡(luò)的獨(dú)特性,一般普通互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全產(chǎn)品,往往無(wú)法深入對(duì)工控互聯(lián)網(wǎng)進(jìn)行有效的安全防護(hù),需要有特別定制的工控互聯(lián)網(wǎng)安全產(chǎn)品。所以在此背景下,提出了,“工控網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)”的建設(shè)需要。東方電氣作為一個(gè)主要涉及于電力行業(yè)的龍頭型企業(yè),肩負(fù)重要使命,依托于東方電氣對(duì)電力行業(yè)的專(zhuān)業(yè)技術(shù)儲(chǔ)備,以電力行業(yè)內(nèi)的工控安全為突破,進(jìn)行電力行業(yè)內(nèi)的工業(yè)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。
網(wǎng)絡(luò)安全監(jiān)測(cè)裝置是基于底層網(wǎng)絡(luò)流量的高速分析裝置,旁路部署于用戶控制系統(tǒng)網(wǎng)絡(luò),其主要目標(biāo)包括:
底層網(wǎng)絡(luò)流量的高速采集;
針對(duì)私有協(xié)議的快速解析和分析;
異常流量及異常事件的精準(zhǔn)識(shí)別;
異常流量及異常事件全記錄及回溯;
全流量上報(bào)與異常事件上報(bào)。
