工控安全监测平台

ICS/OT Security Monitoring — 火电DCS/PLC/SIS系统实时安全监测

在线工控设备

156

总设备 168台

协议告警(24h)

23

严重 2 / 高危 5

DCS系统在线

3/4

维护中 1套

工控漏洞未修复

18

高危 3 / 中危 8

工控网络分区拓扑

生产控制区安全

安全I区

DCS主控

DEH

SIS

ETS

生产管理区安全

安全II区

SIS历史站

DCS工程师站

OPC服务器

生产非控制区注意

安全III区

实时数据库

厂级MIS

辅网系统

管理信息区监控

安全IV区

ERP

OA

邮件系统

电力监控系统安全防护方案：安全分区、网络专用、横向隔离、纵向认证 — 国能安全〔2015〕36号文

最新协议告警

高

异常功能码 — Modbus TCP

检测到非标准功能码0x5A写入操作，疑似未授权操控

192.168.10.45 → 192.168.10.1 | 14:32:15

中

异常连接 — OPC DA

非工作时间OPC客户端建立异常连接，来源IP不在白名单

192.168.1.100 → 192.168.1.200 | 14:28:03

严重

暴力破解 — S7comm

S7 PLC登录尝试连续失败15次，疑似暴力破解攻击

10.0.0.55 → 10.0.0.10 | 14:15:47

中

超频访问 — Modbus RTU

Modbus轮询频率异常升高至正常值的300%，可能影响控制响应

192.168.20.3 → 192.168.20.1 | 13:55:22