1001150106-N0 W1 EM20D970991板卡--罗克自动化致力于工控电气设备销售维修服务,欢迎来询【159-1896-2164】!
罗克自动化科技有限公司从事多种品牌工业变频器,逆变器,伺服器,调速器,触摸屏等业务,现已成一家专业的全球性工业自动化备件及零部件的销售维修型企业。
1001150106-N0 W1 EM20D970991板卡渠道商介绍,针对工控系统面临的网络安全风险与挑战,欧美等发达国家在技术标准、搭建攻防实验室等方面都加大了投入,比如在 2014年由美国能源部、美国爱荷达国家实验室和Nexdefense公司联合开发的工业异常检测系统(Sophia)正式被宣布为商业化产品[10]。在国家政策的扶持下,我国的工控安全厂商在工控安全领域也取得了不错的进展,但是就对工控网络的整体防护技术而言,和西方发达国家还有一定的差距。常见工控安全监测分析技术手段主要包括三种:
(1)基于特征库匹配,通过对工控网络中传输数据与所积累入侵模型进行对比,如具有一致性则判断为入侵行为从而产生报警;(2)基于流量分析,通过采集分析工控网络中的原始通信报文,进行2~7层解码分析,对异常流量进行实时检测和流向跟踪;(3)基于工控协议解析,针对OPC、S7、Modbus等主流工控协议进行深度解析还原,发现存在的安全漏洞[11-14]。
总体说来,已有的工控安全监测分析系统,对工业威胁情报的理解、分析和感知能力不足,具体表现为:对工控协议的支持不足;缺少工控安全事件的归一化能力;缺少机器学习等智能算法的理解、分析和关联能力,无法实现工控网络安全态势的多维感知和预测等。
资讯来源:汕头罗克自动化
|