7.4 入侵防范

基本要求包括：

a) 應在數控設備層和監督控制層之間、監督控制層和管理網絡之間的關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為；

b) 應能夠通過網絡行為分析實現對網絡攻擊的檢測；

c) 應在數控設備層和監督控制層之間、監督控制層和管理網絡之間的關鍵網絡節點處檢測和限制從內部發起的網絡攻擊行為；

d) 應能夠對檢測到的入侵行為進行告警。

增強要求包括：

a) 應能夠通過網絡行為分析實現對未知的新型網絡攻擊的檢測；

b) 當檢測到攻擊行為時，應能夠記錄包括但不限于攻擊源IP、攻擊類型、攻擊對象、攻擊時間等信息。

本文章首發在網安wangan.com 網站上。