一种工控系统的网络审计方法和装置
基本信息
| 申请号 | CN202010789763.4 | 申请日 | - |
| 公开(公告)号 | CN112019523A | 公开(公告)日 | 2020-12-01 |
| 申请公布号 | CN112019523A | 申请公布日 | 2020-12-01 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张显;陈辉;李泽宏;胡毅;饶毅;李炎东;吴永琦;张启阳;张明远;李飞 | 申请(专利权)人 | 贵州黔源电力股份有限公司 |
| 代理机构 | 北京奉思知识产权代理有限公司 | 代理人 | 贵州黔源电力股份有限公司;北京威努特技术有限公司 |
| 地址 | 550002贵州省贵阳市南明区都司高架桥路46号(黔源大厦) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了工控系统的网络审计方法和装置,涉及工业自动化控制技术领域。该方法的一具体实施方式包括:经由工业防火墙设备以及工控监测终端识别告警,并且将识别到的告警放入过滤表,由统一安全管理平台接收所述过滤表中的每一条告警,并且对于所述每一条告警,根据统一安全管理平台中预存的威胁值列表,获取每一条告警的威胁总值;基于所获取的每一条告警的威胁总值的大小来确定每一条告警的威胁等级,并且根据所确定的威胁等级来确定该条告警的显示。该实施方式能够对与违反白名单规则而产生的告警信息进行高危告警识别,避免因白名单学习数据不全导致产生大量高危告警,降低高危告警数量,方便用户优先处理高危告警。 |
