《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 多维工控系统网络安全风险监测预警系统研究与应用
多维工控系统网络安全风险监测预警系统研究与应用
2023年电子技术应用第2期
丁朝晖,张伟,杨国玉,刘腾
中国大唐集团科学技术研究总院有限公司,北京 100043
摘要: 网络安全已成为关系国家安全和发展、关系人民群众切身利益的重大问题,网络安全形势也是日益严峻,网络攻击危害政治安全、社会稳定、经济发展、文化建设,网络空间的国际竞争方兴未艾。从多个维度对潜在的网络风险进行识别和预警,在攻击成功之前采取有效措施迅速阻断攻击,是工控系统安全稳定运行的有力保障。
關(guān)鍵詞: 工控系统 网络安全 监测预警
中圖分類號:TN915.08
文獻(xiàn)標(biāo)志碼:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝暉,張偉,楊國玉,等. 多維工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)研究與應(yīng)用[J]. 電子技術(shù)應(yīng)用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: Network security has become a major issue related to national security and development and the vital interests of the people. The network security situation is also becoming increasingly severe. Network attacks endanger political security, social stability, economic development and cultural construction. International competition in cyberspace is in the ascendant. This system identifies and warns potential network risks from multiple dimensions, takes effective measures to block the attack before the attack is successful, which can ensure the stable operation of the information system.
Key words : industrial control system;network security;monitoring and early warning

0 引言

    當(dāng)前,工業(yè)控制系統(tǒng)面臨許多的網(wǎng)絡(luò)安全威脅,其中,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、告警、溯源等方面面臨的主要問題有:

    (1) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警報(bào)不準(zhǔn)確,安全運(yùn)維人員忙于處理無關(guān)緊要的風(fēng)險(xiǎn)警報(bào),而沒有時(shí)間處理真正重要的告警信息。加之,安全從業(yè)人員匱乏已是眾所周知,安全運(yùn)維人員尤其緊缺,在這種情況下,迫切需要提高告警的準(zhǔn)確率。

    (2) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警報(bào)分散或不全面,雖然有的系統(tǒng)信息中部署了有很多網(wǎng)絡(luò)安全檢測產(chǎn)品,但是告警信息在不同的產(chǎn)品顯示,由不同的人員管理,無法進(jìn)行集中分析、統(tǒng)一處理,容易造成安全隱患處理不及時(shí),導(dǎo)致嚴(yán)重后果。

    (3) 安全工具疊加部署,安全運(yùn)維人員同時(shí)管理多個(gè)設(shè)備,日常管理效率較低。

    (4) 網(wǎng)絡(luò)安全事件跟蹤溯源能力較弱,需提升安全運(yùn)維人員對網(wǎng)絡(luò)安全事件的回溯能力,尤其是在工控系統(tǒng)故障出現(xiàn)以及故障查找的過程當(dāng)中,日志、流量、視頻數(shù)據(jù)采集到不同設(shè)備上,無法實(shí)現(xiàn)綜合分析,無法迅速準(zhǔn)確地確定安全事件的起因和入侵者的來源。




本文詳細(xì)內(nèi)容請下載:http://www.ihrv.cn/resource/share/2000005173




作者信息:

丁朝暉,張偉,楊國玉,劉騰

(中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。