1 應用背景
在國家提出關鍵基礎信息設施安全后����。保護關鍵的工業物理設備和系統不受到攻擊為當務之急。因此�����,“工控網絡安全檢測系統”����,主要應用于工業網絡環境中��。工業網絡環境有部分類同于普通互聯網的特征��,同時也有其很多獨特的地方�����。近年來����,工業網絡安全越來越成為一個重要的安全領域����。而工業安全,是網絡安全的一個核心基礎����。但是,由于工業是關系國計民生的行業�����。一個企業的工業系統的安全����,已經不再僅僅是企業級別的安全,像電力���,石油�����,軌道交通����,城市管網行業��,已經上升成為整體國家安全的一個板塊���。由于工業網絡的獨特性����,一般普通互聯網的網絡安全產品�����,往往無法深入對工控互聯網進行有效的安全防護�,需要有特別定制的工控互聯網安全產品����。所以在此背景下���,提出了����,“工控網絡安全監測系統”的建設需要���。東方電氣作為一個主要涉及于電力行業的龍頭型企業���,肩負重要使命,依托于東方電氣對電力行業的專業技術儲備����,以電力行業內的工控安全為突破,進行電力行業內的工業網絡安全系統建設��。
2 主要目標
網絡安全監測裝置是基于底層網絡流量的高速分析裝置�����,旁路部署于用戶控制系統網絡,其主要目標包括:
3 功能描述
3.1網絡報文采集
3.2網絡報文與分析日志存儲
3.3異常流量分析
3.4私有協議解析
3.5業務功能識別
3.6異常事件分析
3.7已知網絡攻擊分析
3.8流量統計異常分析
3.9系統配置
3.10系統權限
3.11開發人員調試終端
