多维工控系统网络安全风险监测预警系统研究与应用
2023年电子技术应用第2期
丁朝晖,张伟,杨国玉,刘腾
中国大唐集团科学技术研究总院有限公司,北京 100043
摘要: 网络安全已成为关系国家安全和发展、关系人民群众切身利益的重大问题,网络安全形势也是日益严峻,网络攻击危害政治安全、社会稳定、经济发展、文化建设,网络空间的国际竞争方兴未艾。从多个维度对潜在的网络风险进行识别和预警,在攻击成功之前采取有效措施迅速阻断攻击,是工控系统安全稳定运行的有力保障。
中图分类号:TN915.08
文献标志码:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝晖,张伟,杨国玉,等. 多维工控系统网络安全风险监测预警系统研究与应用[J]. 电子技术应用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
文献标志码:A
DOI: 10.16157/j.issn.0258-7998.222826
中文引用格式: 丁朝晖,张伟,杨国玉,等. 多维工控系统网络安全风险监测预警系统研究与应用[J]. 电子技术应用,2023,49(2):76-79.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system[J]. Application of Electronic Technique,2023,49(2):76-79.
Research and application of multi-dimensional industrial control system network security risk monitoring and early warning system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: Network security has become a major issue related to national security and development and the vital interests of the people. The network security situation is also becoming increasingly severe. Network attacks endanger political security, social stability, economic development and cultural construction. International competition in cyberspace is in the ascendant. This system identifies and warns potential network risks from multiple dimensions, takes effective measures to block the attack before the attack is successful, which can ensure the stable operation of the information system.
Key words : industrial control system;network security;monitoring and early warning
0 引言
当前,工业控制系统面临许多的网络安全威胁,其中,在网络安全风险识别、告警、溯源等方面面临的主要问题有:
(1) 网络安全风险警报不准确,安全运维人员忙于处理无关紧要的风险警报,而没有时间处理真正重要的告警信息。加之,安全从业人员匮乏已是众所周知,安全运维人员尤其紧缺,在这种情况下,迫切需要提高告警的准确率。
(2) 网络安全风险警报分散或不全面,虽然有的系统信息中部署了有很多网络安全检测产品,但是告警信息在不同的产品显示,由不同的人员管理,无法进行集中分析、统一处理,容易造成安全隐患处理不及时,导致严重后果。
(3) 安全工具叠加部署,安全运维人员同时管理多个设备,日常管理效率较低。
(4) 网络安全事件跟踪溯源能力较弱,需提升安全运维人员对网络安全事件的回溯能力,尤其是在工控系统故障出现以及故障查找的过程当中,日志、流量、视频数据采集到不同设备上,无法实现综合分析,无法迅速准确地确定安全事件的起因和入侵者的来源。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005173。
作者信息:
丁朝晖,张伟,杨国玉,刘腾
(中国大唐集团科学技术研究总院有限公司,北京 100043)
此内容为AET网站原创,未经授权禁止转载。