工業控制系統網絡審計產品概述

對工業控制系統中的事件進行記錄和分析，并針對特定事件采取相應比較動作的產品，一般采取旁路接入的部署方式。

工業控制系統網絡審計產品的結構一般分為兩種：一種是一體化設備，將數據采集和分析功能集中在一臺硬件中，統一完成審計分析功能；另一種是由采集端和分析端兩部分組成，采集端主要提供數據采集的功能，將采集到的網絡數據發送給分析端，由分析端進一步處理和分析，并采取相應的響應措施。

根據工業控制現場的特點和環境要求，一體式工控網絡審計產品一般部署在較為簡單的工業控制網絡中，主要監測過程控制層中的網絡通信，如圖1所示；分布式工控網絡審計產品主要部署在較為復雜的工業控制網絡中，通常在各區域中部署采集代理設備，在上層部署分析端設備，接收各采集代理所采集的數據進行集中分析處理，如圖2所示。