文獻(xiàn)標(biāo)志碼:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝暉,張偉,楊國(guó)玉,等. 多維工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)研究與應(yīng)用[J]. 電子技術(shù)應(yīng)用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
0 引言
當(dāng)前,工業(yè)控制系統(tǒng)面臨許多的網(wǎng)絡(luò)安全威脅,其中,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、告警、溯源等方面面臨的主要問題有:
(1) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警報(bào)不準(zhǔn)確,安全運(yùn)維人員忙于處理無關(guān)緊要的風(fēng)險(xiǎn)警報(bào),而沒有時(shí)間處理真正重要的告警信息。加之,安全從業(yè)人員匱乏已是眾所周知,安全運(yùn)維人員尤其緊缺,在這種情況下,迫切需要提高告警的準(zhǔn)確率。
(2) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警報(bào)分散或不全面,雖然有的系統(tǒng)信息中部署了有很多網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品,但是告警信息在不同的產(chǎn)品顯示,由不同的人員管理,無法進(jìn)行集中分析、統(tǒng)一處理,容易造成安全隱患處理不及時(shí),導(dǎo)致嚴(yán)重后果。
(3) 安全工具疊加部署,安全運(yùn)維人員同時(shí)管理多個(gè)設(shè)備,日常管理效率較低。
(4) 網(wǎng)絡(luò)安全事件跟蹤溯源能力較弱,需提升安全運(yùn)維人員對(duì)網(wǎng)絡(luò)安全事件的回溯能力,尤其是在工控系統(tǒng)故障出現(xiàn)以及故障查找的過程當(dāng)中,日志、流量、視頻數(shù)據(jù)采集到不同設(shè)備上,無法實(shí)現(xiàn)綜合分析,無法迅速準(zhǔn)確地確定安全事件的起因和入侵者的來源。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.jysgc.com/resource/share/2000005173。
作者信息:
丁朝暉,張偉,楊國(guó)玉,劉騰
(中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043)
