一種工控系統的網絡審計方法和裝置

基本信息

申請?zhí)?/td> CN202010789763.4 申請日 -
公開(公告)號 CN112019523A 公開(公告)日 2020-12-01
申請公布號 CN112019523A 申請公布日 2020-12-01
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 張顯;陳輝;李澤宏;胡毅;饒毅;李炎東;吳永琦;張啟陽;張明遠;李飛 申請(專利權)人 貴州黔源電力股份有限公司
代理機構 北京奉思知識產權代理有限公司 代理人 貴州黔源電力股份有限公司;北京威努特技術有限公司
地址 550002貴州省貴陽市南明區(qū)都司高架橋路46號(黔源大廈)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了工控系統的網絡審計方法和裝置,涉及工業(yè)自動化控制技術領域。該方法的一具體實施方式包括:經由工業(yè)防火墻設備以及工控監(jiān)測終端識別告警,并且將識別到的告警放入過濾表,由統一安全管理平臺接收所述過濾表中的每一條告警,并且對于所述每一條告警,根據統一安全管理平臺中預存的威脅值列表,獲取每一條告警的威脅總值;基于所獲取的每一條告警的威脅總值的大小來確定每一條告警的威脅等級,并且根據所確定的威脅等級來確定該條告警的顯示。該實施方式能夠對與違反白名單規(guī)則而產生的告警信息進行高危告警識別,避免因白名單學習數據不全導致產生大量高危告警,降低高危告警數量,方便用戶優(yōu)先處理高危告警。??