SP
наложенным средствам туда лезть не стоит
Size: a a a
2020 March 17
SP
Dmitry Darensky
Ещё раз, не обязательно лезть в теги или поля значений в пакетах чтобы определять типовые параметры трафика в детерминирован ной сети
Так я еще раз повторю, что ты без таких подробностей нормально не определишь, что есть "нормальный" трафик
DD
Sergey Pariev
имхо, всё что уже с тэгами работает должно быть частью ПТК АСУ ТП-шного вендора
Чушь, хисториан в дмз работает с тегами но не является компонентом асу тп
SP
хисториан часть индустриалки
DD
Sergey Pariev
Так я еще раз повторю, что ты без таких подробностей нормально не определишь, что есть "нормальный" трафик
С чего это?
SP
АСУ ТП в широком смысле
AL
Sergey Pariev
И как имея факт срабатывания на обучающей выборке доказать (в том числе юридически) правильность срабатывания in-the-wild?
Говорим о детекте, а не о реагировании. Для детекта достаточно того, что система обученная на реальном трафике, потом видит аномалию. Это основание для расследования
DD
В широком смысле и секретарь директора это служба эксплуатации)
SP
Dmitry Darensky
С чего это?
Я выше это показал .. а если потом еще и шифрованием пройтись по изменяющемуся тегу, то внешнему сетевому наблюдателю вообще делать становится нечего
AL
И нормальность определяется как раз в процессе обучения. Добавляешь дельту (например, +-10%) и это уже аномалия
SP
Dmitry Darensky
В широком смысле и секретарь директора это служба эксплуатации)
я тут не буду спорить .. эти споры уже года два назад закончились, что называть АСУ ТП, а что нет )
DD
Sergey Pariev
Я выше это показал .. а если потом еще и шифрованием пройтись по изменяющемуся тегу, то внешнему сетевому наблюдателю вообще делать становится нечего
Так ему и незачем туда смотреть.
SP
у нас нет зонтичного термина для индустриалки типа ICS
SP
поэтому АСУ ТП все используют
DD
Sergey Pariev
я тут не буду спорить .. эти споры уже года два назад закончились, что называть АСУ ТП, а что нет )
Это вы вендору АСУТП зарубежному российские госты покажите чтоб обосновать что является асу тп а что не является)
SP
Alexey Lukatsky
И нормальность определяется как раз в процессе обучения. Добавляешь дельту (например, +-10%) и это уже аномалия
Это всё работает на сферических конях в вакууме .. в реальности приходит главный инженер и меняет уставку
SP
И весь ML летит куда-то далеко )
DD
И где тут ибэ митмы и вот это вот всё?
DD
По мне, так значение крипты в локальном сегменте асу тп сильн преувеличено
SP
Dmitry Darensky
По мне, так значение крипты в локальном сегменте асу тп сильн преувеличено
я то не про крипту в целом говорю, а про создание доверенной, жестко контролируемой вычислительной среды