工业控制系统网络审计产品-软考在线

工业控制系统网络审计产品



考试要求：掌握

知识路径： > 网络安全审计技术原理与应用 > 网络安全审计主要技术指标与产品 > 网络安全审计产品工作机制分析、网络安全审计产品标准理解、网络安全审计产品适用场景等

工业控制系统网络审计产品是对工业控制网络中的协议、数据和行为等进行记录、分析，并做出一定的响应措施的信息安全专用系统。产品的基本原理是利用网络流量采集及协议识别技术，对工业控制协议进行还原，形成工业控制系统的操作信息记录，然后进行保存和分析。

工业控制系统网络审计产品的实现方式通常分两种情况：一种是一体化集中产品，即将数据采集和分析功能集中在一台硬件中，统一完成审计分析功能；另一种是由采集端和分析端两部分组成，采集端主要提供数据采集的功能，将采集到的网络数据发送给分析端，由分析端进一步处理和分析，并采取相应的响应措施。

国内安全厂商的工业控制系统网络审计产品主要有绿盟工控安全审计系统、威努特工控安全监测与审计系统等。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5