工业控制系统的威胁与应对办法-活动.pptVIP

现状 天然气调度系统架构 现状 供水调度系统架构 现状 电力调度系统架构 现状→应对 构建工控威胁监测与感知平台 现状与受到的威胁 监测与检测设备接入方式 构建工控威胁监测与感知平台 工控系统设备检测包括： 弱点检测： 对工控设备进行低风险扫描，探测脆弱点所在，挖掘潜在威胁 资产 探查 弱点 检测 流量 解析 风险 评估 流量解析： 深入解析工控协议流量，检测异常行为流量、进行中的入侵 资产探查： 探查网络环境中的工控设备，准确获取设备信息 风险评估： 结合权威知识库，以及等级保护合规要求，对目标工控系统进行全方位检查 工控系统检测 风险 评估 问卷自查+权威知识库 结合问卷自查完成工控系统及单位的信息收集； 利用数据分析生成多维度报告； 摸清系统基础数据，掌握真实情况； 问卷标准严格依据行业标准、国内标准、国内标准； 工控系统检测 资产探查 资产探查+风险分析 资产信息可通过自动设备识别与资产手动录入的方式相结合； 对资产信息进行定向安全性分析，结合数据标准和知识库定向监察资产安全性； 给出详细安全性分析：资产风险详情、评分、安全风险建议； 工控系统检测 弱点检测 威胁分析+威胁库 探测脆弱点所在，挖掘潜在威胁； 制定检测任务模板，一键下发检测任务； 针对检测结果全方位智能评分； 系统配置各大主流工控设备厂商的设备协议； 应对工控设备的特殊性，特采用了低风险的指纹识别