一種工控系統(tǒng)的網(wǎng)絡(luò)審計(jì)方法和裝置

基本信息

申請?zhí)?/td> CN202010789763.4 申請日 -
公開(公告)號 CN112019523A 公開(公告)日 2020-12-01
申請公布號 CN112019523A 申請公布日 2020-12-01
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張顯;陳輝;李澤宏;胡毅;饒毅;李炎東;吳永琦;張啟陽;張明遠(yuǎn);李飛 申請(專利權(quán))人 貴州黔源電力股份有限公司
代理機(jī)構(gòu) 北京奉思知識產(chǎn)權(quán)代理有限公司 代理人 貴州黔源電力股份有限公司;北京威努特技術(shù)有限公司
地址 550002貴州省貴陽市南明區(qū)都司高架橋路46號(黔源大廈)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了工控系統(tǒng)的網(wǎng)絡(luò)審計(jì)方法和裝置,涉及工業(yè)自動(dòng)化控制技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括:經(jīng)由工業(yè)防火墻設(shè)備以及工控監(jiān)測終端識別告警,并且將識別到的告警放入過濾表,由統(tǒng)一安全管理平臺(tái)接收所述過濾表中的每一條告警,并且對于所述每一條告警,根據(jù)統(tǒng)一安全管理平臺(tái)中預(yù)存的威脅值列表,獲取每一條告警的威脅總值;基于所獲取的每一條告警的威脅總值的大小來確定每一條告警的威脅等級,并且根據(jù)所確定的威脅等級來確定該條告警的顯示。該實(shí)施方式能夠?qū)εc違反白名單規(guī)則而產(chǎn)生的告警信息進(jìn)行高危告警識別,避免因白名單學(xué)習(xí)數(shù)據(jù)不全導(dǎo)致產(chǎn)生大量高危告警,降低高危告警數(shù)量,方便用戶優(yōu)先處理高危告警。??