设计应用

多维工控系统网络安全风险监测预警系统研究与应用

作者:丁朝晖,张伟,杨国玉,刘腾
发布日期:2023-03-01
来源:2023年电子技术应用第2期

0 引言

    当前,工业控制系统面临许多的网络安全威胁,其中,在网络安全风险识别、告警、溯源等方面面临的主要问题有:

    (1) 网络安全风险警报不准确,安全运维人员忙于处理无关紧要的风险警报,而没有时间处理真正重要的告警信息。加之,安全从业人员匮乏已是众所周知,安全运维人员尤其紧缺,在这种情况下,迫切需要提高告警的准确率。

    (2) 网络安全风险警报分散或不全面,虽然有的系统信息中部署了有很多网络安全检测产品,但是告警信息在不同的产品显示,由不同的人员管理,无法进行集中分析、统一处理,容易造成安全隐患处理不及时,导致严重后果。

    (3) 安全工具叠加部署,安全运维人员同时管理多个设备,日常管理效率较低。

    (4) 网络安全事件跟踪溯源能力较弱,需提升安全运维人员对网络安全事件的回溯能力,尤其是在工控系统故障出现以及故障查找的过程当中,日志、流量、视频数据采集到不同设备上,无法实现综合分析,无法迅速准确地确定安全事件的起因和入侵者的来源。




本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005173




作者信息:

丁朝晖,张伟,杨国玉,刘腾

(中国大唐集团科学技术研究总院有限公司,北京 100043)




wd.jpg

此内容为AET网站原创,未经授权禁止转载。
工控系统 网络安全 监测预警

Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2

Baidu
map