1.一种用于评估和管理网络的网络安全的计算机实现的方法,包括:
利用处理器检索拓扑数据和网络流量数据,其中,所述拓扑数据指示所述网络的拓扑;
经由所述处理器,从多个网络数据收集器检索网络流量数据;
经由所述处理器,基于所述拓扑数据和所述网络流量数据,生成攻击树;
利用所述攻击树和所述拓扑数据,更新客户模型数据库;以及
基于所述攻击树和所述拓扑数据,输出安全评估。
2.根据权利要求1所述的计算机实现的方法,其中,检索所述拓扑数据包括传送用于所述拓扑数据的用户输入的提醒,并且响应于所述提醒,从客户端接收所述拓扑数据。
3.根据权利要求1所述的计算机实现的方法,其中,检索所述拓扑数据包括从收集器装置接收所述拓扑数据。
4.根据权利要求1所述的计算机实现的方法,其中,生成所述攻击树包括:
经由所述处理器,解析所述拓扑数据和所述网络流量数据,以确定所述网络中的多个潜在漏洞;
经由所述处理器,解析所述网络流量数据,以确定与所述网络的所述拓扑中的多个节点相关联的一个或多个网络规则;
基于所述一个或多个网络规则和所述网络流量数据,经由所述处理器,计算与所述多个潜在漏洞相关联的风险概率;以及
基于所述一个或多个网络规则和所述网络流量数据,生成所述攻击树,其中,所述攻击树包括所述多个潜在漏洞以及与所述多个潜在漏洞相关联的所述风险概率。
5.根据权利要求4所述的计算机实现的方法,其中,更新所述客户模型数据库包括:
经由所述处理器,利用所述网络中的所述多个潜在漏洞、与所述多个潜在漏洞相关联的所述风险概率以及所述攻击树,更新客户风险模型记录。
6.根据权利要求1所述的计算机实现的方法,其中,输出所述安全评估包括:
经由所述处理器,确定包括用于配置所述网络的至少一个建议步骤的风险缓解建议。
7.根据权利要求1所述的计算机实现的方法,其中,输出所述安全评估还包括:
经由所述处理器,监视所述网络,以确定一个或多个网络配置是否指示升高的网络安全风险。
8.一种用于评估和管理工业控制系统网络的网络安全的系统,包括:处理器,被配置为:
检索拓扑数据和网络流量数据,其中,所述拓扑数据指示所述网络的拓扑;
从多个网络数据收集器检索网络流量数据;
基于所述拓扑数据和所述网络流量数据生成攻击树;
利用所述攻击树和所述拓扑数据,更新客户模型数据库;以及
基于所述攻击树和所述拓扑数据,输出安全评估。
9.根据权利要求8所述的系统,其中,检索所述拓扑数据包括传送用于所述拓扑数据的用户输入的提醒,并且响应于所述提醒从客户端接收所述拓扑数据。
10.根据权利要求8所述的系统,其中,检索所述拓扑数据包括从收集器装置接收所述拓扑数据。
11.根据权利要求8所述的系统,其中,生成所述攻击树包括:
经由所述处理器,解析所述拓扑数据和所述网络流量数据,以确定所述网络中的多个潜在漏洞;
经由所述处理器,解析所述网络流量数据,以确定与所述网络的所述拓扑中的多个节点相关联的一个或多个网络规则;
基于所述一个或多个网络规则和所述网络流量数据,经由所述处理器,计算与所述多个潜在漏洞相关联的风险概率;以及
基于所述一个或多个网络规则和所述网络流量数据,生成所述攻击树,其中,所述攻击树包括所述多个潜在漏洞以及与所述多个潜在漏洞相关联的所述风险概率。
12.根据权利要求11所述的系统,其中,更新所述客户模型数据库包括:
经由所述处理器,利用所述网络中的所述多个潜在漏洞、与所述多个潜在漏洞相关联的所述风险概率以及所述攻击树,更新客户风险模型记录。
13.根据权利要求8所述的系统,其中,输出所述安全评估包括:
经由所述处理器,确定包括用于配置所述网络的至少一个建议步骤的风险缓解建议。
14.根据权利要求8所述的系统,其中,输出所述安全评估还包括:
经由所述处理器,监视所述网络,以确定一个或多个网络配置是否指示升高的网络安全风险。
15.一种被配置为存储计算机可执行指令的非暂时性计算机可读存储介质,所述计算机可执行指令在由处理器执行时执行用于评估和管理工业控制系统网络的方法,所述方法包括:
利用处理器检索拓扑数据,其中,所述拓扑数据指示网络的拓扑;
经由所述处理器,从多个网络数据收集器中检索网络流量数据;
经由所述处理器,基于所述拓扑数据和所述网络流量数据,生成攻击树;
利用所述攻击树和所述拓扑数据,更新客户模型数据库;以及
基于所述攻击树和所述拓扑数据,输出安全评估。
16.根据权利要求15所述的非暂时性计算机可读存储介质,其中,检索所述拓扑数据包括传送用于所述拓扑数据的用户输入的提醒,并且响应于所述提醒从客户端接收所述拓扑数据。
17.根据权利要求15所述的非暂时性计算机可读存储介质,其中,检索所述拓扑数据包括从收集器装置接收所述拓扑数据。
18.根据权利要求15所述的非暂时性计算机可读存储介质,其中,生成所述攻击树包括:
经由所述处理器,解析所述拓扑数据和所述网络流量数据,以确定所述网络中的多个潜在漏洞;
经由所述处理器,解析所述网络流量数据,以确定与所述网络的所述拓扑中的多个节点相关联的一个或多个网络规则;
基于所述一个或多个网络规则和网络流量数据,经由所述处理器,计算与所述多个潜在漏洞相关联的风险概率;以及
基于所述一个或多个网络规则和所述网络流量数据,生成所述攻击树,其中,所述攻击树包括所述多个潜在漏洞以及与所述多个潜在漏洞相关联的所述风险概率。
19.根据权利要求18所述的非暂时性计算机可读存储介质,其中,更新所述客户模型数据库包括:
经由所述处理器,利用所述网络中的多个潜在漏洞、与所述多个潜在漏洞相关联的所述风险概率以及所述攻击树,更新客户风险模型记录。
20.根据权利要求15所述的非暂时性计算机可读存储介质,其中,输出所述安全评估包括:
经由所述处理器,确定包括用于配置所述网络的至少一个建议步骤的风险缓解建议。
21.根据权利要求20所述的非暂时性计算机可读存储介质,还包括模拟所述风险缓解建议且基于所述模拟提供所述风险缓解建议的安全评估。
22.根据权利要求15所述的非暂时性计算机可读存储介质,其中,输出所述安全评估还包括:
经由所述处理器,监视所述网络,以确定一个或多个网络配置是否指示升高的网络安全风险。
23.一种用于在网络中收集和存储网络数据流信息的收集器装置,包括:
网络接口,被配置为与所述网络中的网络路由装置进行接口连接;
LED通信光传感器,被配置为选择性地从LED通信光发射器接收来自网络路由装置的、指示所述网络数据流信息的通信信号;
计算机存储器,可操作地连接到所述LED通信光传感器并且被配置为存储所述网络数据流信息;
输出接口,被配置为传送所存储的网络数据流信息;以及
硬开关,与所述网络接口连接并且被配置为选择性地允许数据仅在一个方向上从所述LED通信光发射器传送到所述LED通信光传感器。
24.根据权利要求23所述的收集器装置,其中,所述网络数据流信息指示所述网络中的多个分组的分组路由、先前在所述网络中使用的联网协议以及所述多个分组的一个或多个流量模式。
25.根据权利要求23所述的收集器装置,其中,所述网络数据流信息包括在所述网络上观察到的一个或多个网络命令。