【技术实现步骤摘要】
本申请涉及一种网络威胁诱捕系统,属于网络安全领域,尤其涉及一种针对电力工业场景的工业网络威胁诱捕系统。
技术介绍
1、近年来,工控领域安全事件频发,电力、能源、交通等涉及国家安全、国计民生的关基行业成为首要攻击目标,攻击产生的后果极其严重,工控领域安全形势严峻。
2、随着安全业态的发展以及对安全风险本质认识的深入,网络安全工作重点正在从过去的以“防御”为核心逐步转向构建全面“威胁感知”能力。威胁感知是从两个方向提升安全防护水平的,一个方向是防御工作的前倾和加强,强调在攻击事件发生之前,能够感知到内在隐患和外在威胁的存在,有效进行威胁预警。另一个方向是强调在安全防御体系被攻破后,能够第一时间感知到威胁事件的发生,并能迅速进行应急响应和溯源反制。
3、国家层面也高度重视关键行业领域、重点机构组织的威胁感知能力建设,明确提出维护网络安全工作首先要知道“风险在哪里,是什么样的风险,什么时候发生风险”。为此,需要快速构建起具备全面威胁感知能力的响应体系,尤其是增强内网的威胁感知能力。
4、随着工业化与信息化的融...
【技术保护点】
1.一种针对电力工业场景的工业网络威胁诱捕系统,其特征在于,该系统包括:
2.根据权利要求1所述的针对电力工业场景的工业网络威胁诱捕系统,其特征在于,所述威胁诱捕模块对电力业务端到端完整场景进行仿真包括:对发电、输电、变电、配电、用电环节中电力装置和电力通信协议进行仿真模拟;
3.根据权利要求1所述的针对电力工业场景的工业网络威胁诱捕系统,其特征在于,所述网络协议包括通用IT/OT协议、电力行业相关工控私有协议。
4.根据权利要求3所述的针对电力工业场景的工业网络威胁诱捕系统,所述通用IT/OT协议至少包括以下一种:HTTP、FTP...
【技术特征摘要】
1.一种针对电力工业场景的工业网络威胁诱捕系统,其特征在于,该系统包括:
2.根据权利要求1所述的针对电力工业场景的工业网络威胁诱捕系统,其特征在于,所述威胁诱捕模块对电力业务端到端完整场景进行仿真包括:对发电、输电、变电、配电、用电环节中电力装置和电力通信协议进行仿真模拟;
3.根据权利要求1所述的针对电力工业场景的工业网络威胁诱捕系统,其特征在于,所述网络协议包括通用it/ot协议、电力行业相关工控私有协议。
4.根据权利要求3所述的针对电力工业场景的工业网络威胁诱捕系统,所述通用it/ot协议至少包括以下一种:http、ftp、telnet、mysql、snmp、smtp、tftp、mqtt、coap、pop3、ethernet/ip、s7、dnp3、fins、modbus tcp;
5.根据权利要求1所述的针对电力工业场景的工业网络威胁诱捕系统,其特征在于,所述威胁检测模块对威胁数据...
【专利技术属性】
技术研发人员:潘李华,傅涛,王力,陈芳,郭禹含,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。