论文部分内容阅读
当前工控网络安全审计产品的总体技术实施思路基本侧重于指令级审计、参数阈值级审计、工控协议审计、环境级审计、行为级审计等方面,这种传统的思路应用于不同的实际工业环境下时显示出一些不足之处。具体表现在不同的行业都有各自不同于其它行业的独特工艺,脱离不同行业的控制工艺以及实际工业流程的传统审计显得深度不够,其实际的审计效果也很难真实、精准地满足用户需求。基于工业流程分析的工控安全审计的技术实现的核心是将基于控制工艺的控制业务流程融入安全审计产品的技术策略中,在具体的技术实现上需要将重点的工艺控制要求进行梳理和汇