工业控制网络部署需要注意的地方

在工业控制网络中部署可对---和异常行为进行识别、报警、记录的---监测设备(如工控或异常检测类设备、工控网络---毒系统等)，及时发现、报告---(如---木马、端口扫描、等)或异常行为(如异常流量、异常指令、工控协议报文、畸形报文等)，并根据影响范围和后果进行处理。

工业---监测设备的部署

工控---监测设备， 如针对工业控制系统的ids检测系统、ps检测与防御系统、工控异常监测系统等。该类型设备需要监测的信息包括：通用网络行为(如各种木马、蠕虫、缓冲区溢出攻击、扫描探测、欺------ ，以及专门针对工业控制网络的攻击行为(如利用已知工控设备漏洞的攻击行为，基于主流工业通信协议的异常流量、异常指令及工业指令和畸形报文)等。

工控安全防护的部署

在关键的工控系统单元前端部署具备---包检测功能的安全防护装置，如检测与防御系统、工业防火墙等安全防护设备。为了获得---的防护效果，工业防火墙应与安全监测系统配套使用，已满足对工控通信流量的---检测以及对工控业务异常规则等情况的及时响应。同时要支持对特定工业协议和应用程序内容的---分析和过滤，阻断不符合协议标准或不符合业务要求的操作指令和数据内容等。

工控安全监测与审计系统

针对工业控制网络,---是对关键基础设施的直接攻击、信息和事件等工控---事件层出不穷。战略的不断推进,工业控制系统的信息安全将会得到的高度关注。传统的---产品无法适用于工业控制网络,工控安全监测与审计系统正是专门为工业控制网络---的工控---产品,它能实时监测工控网络的状态,检测工控网络中行为,也能根据用户定义的审计策略,工控---事件,它能对工控网络的数据进行留存。