数据安全
265
表2 通讯协议分析表
协议名称
数量
流量字节
流量字节占比(%)
ARP
LLDP
MDNS
SSDP
SNMP
NBNS
PROFINET
NETBIOS DS
Ether
6
471
137
1
10
12
3327
17
269
360
119494
36070
175
850
1104
207702
4440
54584
0.08
28.13
8.49
0.04
0.2
0.26
48.9
1.05
12.85
3.2.2 外部安全威胁
外部安全威胁黑客、间谍或其他犯罪分子可以
采取搭线窃听、网络监听、网络扫描等手段截取信
息,存在一定的安全隐患,需要防范。除了采用管理
方式杜绝外部人员接触电力二次系统及终端设备
外,还可以采用网络数据分析技术来实时监测外部
行为。通过分析网络边界处各地址的数据收发情况,
判断是否存在网络扫描、网络监听等情况。
表3 基于流量分析的IP地址通讯表
IP 地址
接收字节数量
流量字节占比
(%)
发送数量
发送流量字节
流量字节占比
224.0.0.251
192.168.22.225
192.168.15.255
239.255.255.250
192.168.22.22
192.168.15.11
36070
5290
1104
175
0
0
84.59
12.41
2.59
0.41
0
0
137
27
12
1
0
0
0
0
0
0
11210
31429
0
0
0
0
26.29
73.21
3.3 脆弱性分析
3.3.1 网络安全分析
网络安全方面,通过设备统计能够分析出系统
的边界完整性,识别出系统内非法接入的设备、非
法外联的设备;通过流量、协议综合分析能够发现
网络中潜在的异常通信和通信协议上可能存在的脆
弱性;通过流量统计和诊断报警统计能够判断网络
传输的稳定性和是否存在网络风暴。
打分:
0 星