基于协议解析的工控安全威胁监测.PDFVIP

自动化系统 技术及应用 TECHNOLOGY APPLICATION [工控系统] 基于协议解析的工控安全威胁 监测 文/北京中电普华信息技术有限公司 李明维 张传远 杨夏祎 齐永忠 通过对工控通信协议安全性的分析，研究了协议解析关键技术，并设计了工 控安全威胁监测的方案，及时监测工控系统产生的安全威胁。 工业控制系统（以下简称工控系统）是国家 以通过部署流量分流设备把工业控制以太网中的原 基础设施的重要组成部分，也是工业基础设施的核 始流量复制后传输到工业流量采集器中，如图1所 心。近年来工控系统安全事件频发，尤其是“震 示。 网”“火焰”“毒区”等 APT攻击的出现，充分反 工控网络 映出工控系统信息安全所面临形势的严峻性。 通过对工控网络通信数据包进行深度解析， 然后根据预先设定的策略产生告警事件，实时将 工业交换机