随着网络安全形势的严峻,工控安全问题逐渐进入公众视野,而工控网络尤其是重要基础设施的工控网络所面临的外部威胁多以APT攻击为主,这种攻击潜伏期长、危害大,同时很难被审计和发现。针对这个问题,本文研究设计了一种智能联动分析的工控安全审计系统,该系统能够通过综合审计网络流量异常行为及工控设备控制端异常行为,分析两种异常行为与工控设备状态之间的联系,更好的定位和识别潜在的风险。

• 单位
  贵州航天计量测试技术研究所