买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国信息通信研究院

摘要：本发明公开了一种面向IIoT的网络安全测试方法，涉及网络安全测试技术领域，包括以下步骤：网络架构测试：测试并记录网络设备的网络层吞吐量、TCP并发性能、TCP连接新建性能、HTTP应用层吞吐量，与工业物联网的业务高峰期数据对比，检查网络设备的业务处理是否满足高峰期需要。该面向IIoT的网络安全测试方法，灵活的网络架构允许测试系统根据不同的工业物联网需求进行快速配置和调整，这可以包括支持多种灵活的设备连接和配置选项等，通过这种灵活性，测试系统能够更好地适应工业物联网的实际情况，提供更准确的测试结果。

主权项：1.一种面向IIoT的网络安全测试方法，其特征在于，包括以下步骤：网络架构测试：测试并记录网络设备的网络层吞吐量、TCP并发性能、TCP连接新建性能、HTTP应用层吞吐量，与工业物联网的业务高峰期数据对比，检查网络设备的业务处理是否满足高峰期需要，并在业务高峰期时，检查网络设备的CPU、内存系统资源使用率是否超限，业务是否受影响；检查工业物联网业务互联的网络带宽是否满足高峰期需要，并在业务高峰期时，检查网络设备的CPU、内存系统资源使用率是否超限，业务是否受影响；检查实际网络部署情况，是否划分了不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；检查重要网络区域是否部署于非边界处，重要网络区域与其他网络区域之间是否采用可靠的技术隔离手段；检查通信线路、关键网络设备和关键计算设备是否硬件冗余，出现故障时，系统是否可用；测试业务服务是否按重要程度分配带宽，重要业务是否优先使用带宽；发起模拟网络攻击，检查是否分层防护、分层联动，检查安全威胁是否快速在近端闭环；网络区域划分测试：检查网络区域是否划分了外联区，检查网络区域是否划分了DMZ区，检查网络区域是否划分了互联网接入区，检查网络区域是否划分了核心交换区，检查网络区域是否划分了安全运维区，检查网络区域是否划分了业务区；区域边界安全隔离测试：检查工业物联网是否根据区域业务属性，划分了不同的安全域，并在安全域边界部署访问控制机制，设置了访问控制规则；检查工业物联网内云平台是否根据业务属性，划分了不同的安全域，并在安全域边界部署访问控制机制，设置了访问控制规则；检查云上租户，实现了租户之间网络访问控制；检查对租户内不同虚机是否通过虚拟防火墙技术，实现了租户内网络访问控制；安全防御监测测试：从关键区域外向内部网络发起模拟攻击，检查攻击是否被及时有效检测和防御；在关键区域内部网络发起模拟攻击，检查攻击是否被及时有效检测和防御；发起新型模拟攻击，检查攻击行为和流量分析结果是否及时有效，攻击是否被及时检测和防御，威胁事件是否通过安全产品联动被有效处置；检查攻击事件记录是否详实准确，检测结果是否精准，能否还原攻击路径，能否告警和溯源；网络通信安全测试：包括网络通信认证测试、网络通信加密测试和网络通信审计测试；网络保护与恢复测试：包括网络保护测试和网络恢复测试。

全文数据：

权利要求：

百度查询： 中国信息通信研究院 一种面向IIoT的网络安全测试方法