多維工控系統網絡安全風險監測預警系統研究與應用
2023年電子技術應用第2期
丁朝暉,張偉,楊國玉,劉騰
中國大唐集團科學技術研究總院有限公司,北京 100043
摘要: 網絡安全已成為關系國家安全和發展、關系人民群眾切身利益的重大問題,網絡安全形勢也是日益嚴峻,網絡攻擊危害政治安全、社會穩定、經濟發展、文化建設,網絡空間的國際競爭方興未艾。從多個維度對潛在的網絡風險進行識別和預警,在攻擊成功之前采取有效措施迅速阻斷攻擊,是工控系統安全穩定運行的有力保障。
中圖分類號:TN915.08
文獻標志碼:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝暉,張偉,楊國玉,等. 多維工控系統網絡安全風險監測預警系統研究與應用[J]. 電子技術應用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
文獻標志碼:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝暉,張偉,楊國玉,等. 多維工控系統網絡安全風險監測預警系統研究與應用[J]. 電子技術應用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: Network security has become a major issue related to national security and development and the vital interests of the people. The network security situation is also becoming increasingly severe. Network attacks endanger political security, social stability, economic development and cultural construction. International competition in cyberspace is in the ascendant. This system identifies and warns potential network risks from multiple dimensions, takes effective measures to block the attack before the attack is successful, which can ensure the stable operation of the information system.
Key words : industrial control system;network security;monitoring and early warning
0 引言
當前,工業控制系統面臨許多的網絡安全威脅,其中,在網絡安全風險識別、告警、溯源等方面面臨的主要問題有:
(1) 網絡安全風險警報不準確,安全運維人員忙于處理無關緊要的風險警報,而沒有時間處理真正重要的告警信息。加之,安全從業人員匱乏已是眾所周知,安全運維人員尤其緊缺,在這種情況下,迫切需要提高告警的準確率。
(2) 網絡安全風險警報分散或不全面,雖然有的系統信息中部署了有很多網絡安全檢測產品,但是告警信息在不同的產品顯示,由不同的人員管理,無法進行集中分析、統一處理,容易造成安全隱患處理不及時,導致嚴重后果。
(3) 安全工具疊加部署,安全運維人員同時管理多個設備,日常管理效率較低。
(4) 網絡安全事件跟蹤溯源能力較弱,需提升安全運維人員對網絡安全事件的回溯能力,尤其是在工控系統故障出現以及故障查找的過程當中,日志、流量、視頻數據采集到不同設備上,無法實現綜合分析,無法迅速準確地確定安全事件的起因和入侵者的來源。
本文詳細內容請下載:http://m.jysgc.com/resource/share/2000005173。
作者信息:
丁朝暉,張偉,楊國玉,劉騰
(中國大唐集團科學技術研究總院有限公司,北京 100043)
此內容為AET網站原創,未經授權禁止轉載。