在国家提出关键基础信息设施安全后。保护关键的工业物理设备和系统不受到攻击为当务之急。因此,“工控网络安全检测系统”,主要应用于工业网络环境中。工业网络环境有部分类同于普通互联网的特征,同时也有其很多独特的地方。近年来,工业网络安全越来越成为一个重要的安全领域。而工业安全,是网络安全的一个核心基础。但是,由于工业是关系国计民生的行业。一个企业的工业系统的安全,已经不再仅仅是企业级别的安全,像电力,石油,轨道交通,城市管网行业,已经上升成为整体国家安全的一个板块。由于工业网络的独特性,一般普通互联网的网络安全产品,往往无法深入对工控互联网进行有效的安全防护,需要有特别定制的工控互联网安全产品。所以在此背景下,提出了,“工控网络安全监测系统”的建设需要。东方电气作为一个主要涉及于电力行业的龙头型企业,肩负重要使命,依托于东方电气对电力行业的专业技术储备,以电力行业内的工控安全为突破,进行电力行业内的工业网络安全系统建设。
网络安全监测装置是基于底层网络流量的高速分析装置,旁路部署于用户控制系统网络,其主要目标包括:
底层网络流量的高速采集;
针对私有协议的快速解析和分析;
异常流量及异常事件的精准识别;
异常流量及异常事件全记录及回溯;
全流量上报与异常事件上报。
