工业控制网络部署需要注意的地方

在工业控制网络中部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备(如工控或异常检测类设备、工控网络防病毒系统等)，及时发现、报告网络攻击(如病毒木马、端口扫描、等)或异常行为(如异常流量、异常指令、工控协议报文、畸形报文等)，并根据影响范围和后果进行处理。

工业网络安全监测设备的部署

工控网络安全监测设备， 如针对工业控制系统的IDS检测系统、PS检测与防御系统、工控异常监测系统等。该类型设备需要监测的信息包括：通用网络行为(如各种木马、蠕虫、缓冲区溢出攻击、扫描探测、欺骗劫持 ，以及专门针对工业控制网络的攻击行为(如利用已知工控设备漏洞的攻击行为，基于主流工业通信协议的异常流量、异常指令及工业指令和畸形报文)等。

工控安全监测与审计系统

流量分析可视化

对通过工控网络的实时数据流量进行部分或者全部分析和展示，并可进行设备、协议类型、时间等多维度统计分析，饼图、波形图等多种形式的展示，自动排序并展示排名TOP5 的数据。

安全审计及响应

记录工业网络的重要操作行为、网络会话、异常告警、原始报文，对安全事件进行审计，及时追溯安全事件的轨迹，便于事后和回溯分析。独立的告警响应机制，可定义对不同安全级别的安全事件的响应方式。

网络数据安全留存

系统默认对工控网络的原始数据进行加密存储，审计数据可留存六个月及以上时间，也可根据用户自定义设置数据留存事件，满足行业相关的合规性要求。