《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 多維工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)研究與應(yīng)用
多維工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)研究與應(yīng)用
2023年電子技術(shù)應(yīng)用第2期
丁朝暉,張偉,楊國(guó)玉,劉騰
中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043
摘要: 網(wǎng)絡(luò)安全已成為關(guān)系國(guó)家安全和發(fā)展、關(guān)系人民群眾切身利益的重大問(wèn)題,網(wǎng)絡(luò)安全形勢(shì)也是日益嚴(yán)峻,網(wǎng)絡(luò)攻擊危害政治安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、文化建設(shè),網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)方興未艾。從多個(gè)維度對(duì)潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行識(shí)別和預(yù)警,在攻擊成功之前采取有效措施迅速阻斷攻擊,是工控系統(tǒng)安全穩(wěn)定運(yùn)行的有力保障。
中圖分類(lèi)號(hào):TN915.08
文獻(xiàn)標(biāo)志碼:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝暉,張偉,楊國(guó)玉,等. 多維工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)研究與應(yīng)用[J]. 電子技術(shù)應(yīng)用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: Network security has become a major issue related to national security and development and the vital interests of the people. The network security situation is also becoming increasingly severe. Network attacks endanger political security, social stability, economic development and cultural construction. International competition in cyberspace is in the ascendant. This system identifies and warns potential network risks from multiple dimensions, takes effective measures to block the attack before the attack is successful, which can ensure the stable operation of the information system.
Key words : industrial control system;network security;monitoring and early warning

0 引言

    當(dāng)前,工業(yè)控制系統(tǒng)面臨許多的網(wǎng)絡(luò)安全威脅,其中,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、告警、溯源等方面面臨的主要問(wèn)題有:

    (1) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警報(bào)不準(zhǔn)確,安全運(yùn)維人員忙于處理無(wú)關(guān)緊要的風(fēng)險(xiǎn)警報(bào),而沒(méi)有時(shí)間處理真正重要的告警信息。加之,安全從業(yè)人員匱乏已是眾所周知,安全運(yùn)維人員尤其緊缺,在這種情況下,迫切需要提高告警的準(zhǔn)確率。

    (2) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)警報(bào)分散或不全面,雖然有的系統(tǒng)信息中部署了有很多網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品,但是告警信息在不同的產(chǎn)品顯示,由不同的人員管理,無(wú)法進(jìn)行集中分析、統(tǒng)一處理,容易造成安全隱患處理不及時(shí),導(dǎo)致嚴(yán)重后果。

    (3) 安全工具疊加部署,安全運(yùn)維人員同時(shí)管理多個(gè)設(shè)備,日常管理效率較低。

    (4) 網(wǎng)絡(luò)安全事件跟蹤溯源能力較弱,需提升安全運(yùn)維人員對(duì)網(wǎng)絡(luò)安全事件的回溯能力,尤其是在工控系統(tǒng)故障出現(xiàn)以及故障查找的過(guò)程當(dāng)中,日志、流量、視頻數(shù)據(jù)采集到不同設(shè)備上,無(wú)法實(shí)現(xiàn)綜合分析,無(wú)法迅速準(zhǔn)確地確定安全事件的起因和入侵者的來(lái)源。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005173。




作者信息:

丁朝暉,張偉,楊國(guó)玉,劉騰

(中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。