|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全保护机制与技术 > 工控安全典型产品技术 >
|
相关知识点:5个
|
|
|
|
工控安全审计与监测类型产品技术用于掌握工控系统的安全状态,主要产品有工控安全审计和工控入侵检测系统。其中,工控安全审计产品技术通过采集、存储工控系统日志信息,分析系统异常事件,对于出现的违背安全策略的操作进行告警,并提供安全事件发生场景还原及电子取证服务;工控入侵检测系统(IDS)通过对工控系统数据包的深度解析或系统日志关联分析,利用基于特征或异常检测来发现攻击工控系统的行为,实现工控安全威胁监测。
|
|
|
|
|
|
|
|
|
|
|
|