一種工控系統(tǒng)的網(wǎng)絡(luò)審計(jì)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010789763.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112019523A 公開(kāi)(公告)日 2020-12-01
申請(qǐng)公布號(hào) CN112019523A 申請(qǐng)公布日 2020-12-01
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張顯;陳輝;李澤宏;胡毅;饒毅;李炎東;吳永琦;張啟陽(yáng);張明遠(yuǎn);李飛 申請(qǐng)(專利權(quán))人 貴州黔源電力股份有限公司
代理機(jī)構(gòu) 北京奉思知識(shí)產(chǎn)權(quán)代理有限公司 代理人 貴州黔源電力股份有限公司;北京威努特技術(shù)有限公司
地址 550002貴州省貴陽(yáng)市南明區(qū)都司高架橋路46號(hào)(黔源大廈)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了工控系統(tǒng)的網(wǎng)絡(luò)審計(jì)方法和裝置,涉及工業(yè)自動(dòng)化控制技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括:經(jīng)由工業(yè)防火墻設(shè)備以及工控監(jiān)測(cè)終端識(shí)別告警,并且將識(shí)別到的告警放入過(guò)濾表,由統(tǒng)一安全管理平臺(tái)接收所述過(guò)濾表中的每一條告警,并且對(duì)于所述每一條告警,根據(jù)統(tǒng)一安全管理平臺(tái)中預(yù)存的威脅值列表,獲取每一條告警的威脅總值;基于所獲取的每一條告警的威脅總值的大小來(lái)確定每一條告警的威脅等級(jí),并且根據(jù)所確定的威脅等級(jí)來(lái)確定該條告警的顯示。該實(shí)施方式能夠?qū)εc違反白名單規(guī)則而產(chǎn)生的告警信息進(jìn)行高危告警識(shí)別,避免因白名單學(xué)習(xí)數(shù)據(jù)不全導(dǎo)致產(chǎn)生大量高危告警,降低高危告警數(shù)量,方便用戶優(yōu)先處理高危告警。??