@爆米花
2年前 提问
1个回答
工业安全态势感知平台建设时需满足哪些需求
delay
2年前
工业安全态势感知平台建设时需满足以下需求:
可识别试点单位网内的各类设备,能够提供对网内资产的扫描发现、手工管理、资产信息整合展示等基本功能。对网内IP的存活情况进行跟踪并录入资产数据库。
支持汇总试点单位的工业控制系统及资产数据,多维度展现系统及资产分布情况,可通过对资产数据库的资产进行分组、标记等方式对资产进行细颗粒度管理。
支持对试点单位的网络拓扑进行扫描和发现,可直接添加或编辑自定义网络拓扑,实现逻辑拓扑和实际拓扑的映射。
支持对试点单位按照不同的资产分组展示资产风险以及对应在逻辑拓扑上的安全问题分布、威胁变化趋势,以便用户快速掌握风险分布以及变化,有针对性地进行处置动作。
支持对试点单位展示所有来自外部的安全威胁攻击来源地分布,以便用户掌握外部威胁的主要分类、主要来源国,快速感知外部威胁的攻击分布和攻击重点。
支持分析试点单位的安全事件发展态势,根据时间周期进行统计,按照事件级别分类进行事件分布统计,可进行定制化的图表展示。