【技术实现步骤摘要】
一种基于工控网络采集安全事件与统计分析装置
[0001]本专利技术属于工业控制系统的安全分析
,具体是一种基于工控网络采集安全事件与统计分析装置。
技术介绍
[0002]工控系统安全是国家重点信息基础设施安全的重要组成部分,随着工控系统发展空间的不断扩大,工控网络安全的高风险漏洞不断增加,工控系统和设备在互联网上的暴露程度不断增加,攻击难度逐步降低,工控行业网络安全事件不断增多,虽然各种安全设备能够将识别与产生一些报警事件,但这个安全事件是分散,很难汇总到一起进行集中分析,且如果安全事件种类与数量繁多,很难快速且准确的找到攻击源头。
[0003]现有的工控网络安全事件都集中在安全设备上,缺乏对工控网络中安全事件的采,一些平台类的产品会采集一些安全设备的事件信息,但只做了简单的展示与条目数上的统计,不能对采集到的事件信息,进行细粒度的统计与深入分析,很难快速找到攻击源头与攻击类型,一些平台类的产品除了展示事件信息外,还会展示其他的非事件信息,不能专门针对工控网络中的安全事件做处理,且成本较高。因此急需要一种采集工...
【技术保护点】
【技术特征摘要】
1.一种基于工控网络采集安全事件与统计分析装置,包括安全事件采集模块,按照统一的格式采集网络设备发送的安全事件;统计模块,统计出一段时间内,各设备哪一种事件类型最多,便于工作人员快速排查出攻击类型,从而针对攻击类型去查找对应的解决方案;关联分析模块,统计出各设备遭受攻击次数。2.根据权利要求1所述的基于工控网络采集安全事件与统计分析装置,其特征在于,所述安全事件采集模块通信采用AES加密方式。3.根据权利要求1所述的基于工控网络采集安全事件与统计分析装置,其特征在于,所述统计模块配置模块与统计分析告警模块。4.根据权利要求3所述的基于工控网络采集安全事件与统计分析装置,其特征在于,所述配置模块包括时间间隔与事件次数的配置。5.根据权利要求3所述的基于工控网络...
【专利技术属性】
技术研发人员:王小东,杨小帅,邹丛林,
申请(专利权)人:北京天地和兴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。