電力監控係統網絡安全典型告警案例彙編(PDF 42頁)
電力監控係統網絡安全典型告警案例彙編(PDF 42頁)內容簡介
第一篇 清朗篇 .... 1
案例一、遠動機未關閉SNTP服務導致異常訪問 ..... 2
案例二、遠動機未關閉mDNS服務導致異常訪問 ..... 3
案例三、遠動機未關閉DNS服務導致異常訪問 ....... 4
案例四、遠動機未關閉NetBIOS服務導致異常訪問 ....... 5
案例五、計劃工作站未關閉DHCP服務導致異常訪問 ..... 7
案例六、光功率預測服務器未關閉SSDP服務導致異常訪問 . 8
案例七、輸入法軟件自動更新導致異常訪問 ... 9
案例八、故錄裝置防病毒軟件自動更新導致異常訪問 . 11
案例九、電量終端Ping本地路由器網關導致異常訪問 ....... 12
案例十、電量主站前置機遠程管理功能未關閉導致異常訪問 ..... 13
第二篇 有序篇 .. 15
案例十一、EMS係統業務通道參數配置錯誤導致異常訪問 .. 16
案例十二、縱向裝置策略配置錯誤導致EMS正常業務訪問被攔截 ..... 17
案例十三、縱向裝置策略漏配導致日誌報文被攔截 ..... 18
案例十四、保信子站存在默認路由導致局域網報文竄入數據網 . 19
案例十五、保信子站網絡結構不規範導致局域網報文竄入數據網 ..... 20
案例十六、保信子站網絡結構不規範導致數據網雙接入網竄網互聯 . 22
案例十七、遠動機硬件設計缺陷導致報文串網傳輸 ..... 24
案例十八、故障錄播裝置硬件設計缺陷導致報文串網傳輸 . 25
案例十九、PMU裝置設計缺陷導致報文串網傳輸 .. 27
案例二十、縱向裝置內外網口網線反接導致正常業務訪問被攔截 ..... 29
案例二十一、縱向裝置報“證書不存在”告警 ..... 30
案例二十二、縱向裝置報“隧道沒有配置”告警 . 31
案例二十三、縱向裝置報“驗證簽名錯誤”告警 . 32
案例二十四、縱向裝置報“私鑰解密錯誤”告警 . 33
第三篇 安全篇 .. 34
案例二十五、遠動機感染病毒導致異常訪問 . 35
案例二十六、外部設備違規接入導致異常訪問 ..... 36
案例二十七、外部設備接入導致違規外聯 ..... 37
案例二十八、內部交換機違規接入互聯網 ..... 38
..............................
案例一、遠動機未關閉SNTP服務導致異常訪問 ..... 2
案例二、遠動機未關閉mDNS服務導致異常訪問 ..... 3
案例三、遠動機未關閉DNS服務導致異常訪問 ....... 4
案例四、遠動機未關閉NetBIOS服務導致異常訪問 ....... 5
案例五、計劃工作站未關閉DHCP服務導致異常訪問 ..... 7
案例六、光功率預測服務器未關閉SSDP服務導致異常訪問 . 8
案例七、輸入法軟件自動更新導致異常訪問 ... 9
案例八、故錄裝置防病毒軟件自動更新導致異常訪問 . 11
案例九、電量終端Ping本地路由器網關導致異常訪問 ....... 12
案例十、電量主站前置機遠程管理功能未關閉導致異常訪問 ..... 13
第二篇 有序篇 .. 15
案例十一、EMS係統業務通道參數配置錯誤導致異常訪問 .. 16
案例十二、縱向裝置策略配置錯誤導致EMS正常業務訪問被攔截 ..... 17
案例十三、縱向裝置策略漏配導致日誌報文被攔截 ..... 18
案例十四、保信子站存在默認路由導致局域網報文竄入數據網 . 19
案例十五、保信子站網絡結構不規範導致局域網報文竄入數據網 ..... 20
案例十六、保信子站網絡結構不規範導致數據網雙接入網竄網互聯 . 22
案例十七、遠動機硬件設計缺陷導致報文串網傳輸 ..... 24
案例十八、故障錄播裝置硬件設計缺陷導致報文串網傳輸 . 25
案例十九、PMU裝置設計缺陷導致報文串網傳輸 .. 27
案例二十、縱向裝置內外網口網線反接導致正常業務訪問被攔截 ..... 29
案例二十一、縱向裝置報“證書不存在”告警 ..... 30
案例二十二、縱向裝置報“隧道沒有配置”告警 . 31
案例二十三、縱向裝置報“驗證簽名錯誤”告警 . 32
案例二十四、縱向裝置報“私鑰解密錯誤”告警 . 33
第三篇 安全篇 .. 34
案例二十五、遠動機感染病毒導致異常訪問 . 35
案例二十六、外部設備違規接入導致異常訪問 ..... 36
案例二十七、外部設備接入導致違規外聯 ..... 37
案例二十八、內部交換機違規接入互聯網 ..... 38
..............................
