CN106685968A - 一种工控设备自动化漏洞防御系统及方法 - Google Patents
一种工控设备自动化漏洞防御系统及方法 Download PDFInfo
- Publication number
- CN106685968A CN106685968A CN201611248584.XA CN201611248584A CN106685968A CN 106685968 A CN106685968 A CN 106685968A CN 201611248584 A CN201611248584 A CN 201611248584A CN 106685968 A CN106685968 A CN 106685968A
- Authority
- CN
- China
- Prior art keywords
- information
- industrial computer
- computer terminal
- vulnerability
- unknown file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息;本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种工控设备自动化漏洞防御系统及方法。
背景技术
工业控制设备是我国水利、电力、机械制造业等行业的基础设施,也是十分需要重点保护的对象,目前国际上针对工业控制设备的攻击也越来越多,通过对大量攻击事件的分析可以发现,攻击者很多是利用了工控设备的系统漏洞完成了攻击,工控设备存在大量漏洞的原因如下:
1.工控设备要求稳定运行,很多厂家不敢打补丁,以免造成系统异常;
2.很多漏洞虽已被曝出,但厂商没有发布补丁,造成有漏洞无补丁的局面;
3.工控设备多为隔离网络环境,补丁升级困难,更新时间滞后。
发明内容
针对上述现有技术中存在的问题,本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。
具体发明内容包括:
一种防御策略服务端,包括:
信息管理模块,用于存储工控网络中各工控机终端的信息;
漏洞监控模块,用于动态查询可信网站,整理可信网站发布的漏洞信息;
策略生成模块,用于根据漏洞监控模块整理的漏洞信息,生成防御策略;
管理员模块,用于人为生成自定义防御策略;
数据传输管理模块,用于与工控网络中的工控机终端建立数据传输关系。
进一步地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
进一步地,所述策略生成模块具体用于:根据漏洞监控模块整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成防御策略。
一种安全工控机终端,包括:
信息采集模块,用于采集工控机终端的信息;
策略管理模块,用于存储由服务端下发的防御策略,并根据防御策略实时防护工控机终端的安全;
文件检测模块,用于当有未知文件进入工控机终端时,将未知文件信息通过数据传输模块上报给服务端,由服务端对未知文件的安全性进行判断,并生成相应的防御策略;
数据传输模块,用于与服务端建立数据传输关系。
进一步地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
进一步地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
一种工控设备自动化漏洞防御系统,包括所述的服务端,以及至少一个所述的工控机终端。
一种工控设备自动化漏洞防御方法,包括:
获取工控网络中工控机终端的信息;
动态查询可信网站,整理可信网站发布的漏洞信息;
根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;
当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;
将上述防御策略动态同步给工控网络中所有的工控机终端。
进一步地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
进一步地,所述根据整理的漏洞信息自动生成漏洞防御策略具体为:根据整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成漏洞防御策略。
进一步地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
本发明的有益效果是:
本发明能够在第一时间自动获取到漏洞信息;
本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;
本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种防御策略服务端的结构图;
图2为本发明一种安全工控机终端的结构图;
图3为本发明一种工控设备自动化漏洞防御系统的结构图;
图4为本发明一种工控设备自动化漏洞防御方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了一种防御策略服务端的实施例,如图1所示,包括:
信息管理模块101,用于存储工控网络中各工控机终端的信息;
漏洞监控模块102,用于动态查询可信网站,整理可信网站发布的漏洞信息;
策略生成模块103,用于根据漏洞监控模块102整理的漏洞信息,生成防御策略;
管理员模块104,用于人为生成自定义防御策略;
数据传输管理模块105,用于与工控网络中的工控机终端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
优选地,所述策略生成模块103具体用于:根据漏洞监控模块102整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成防御策略。
本发明还给出了一种安全工控机终端的实施例,如图2所示,包括:
信息采集模块201,用于采集工控机终端的信息;
策略管理模块202,用于存储由服务端下发的防御策略,并根据防御策略实时防护工控机终端的安全;
文件检测模块203,用于当有未知文件进入工控机终端时,将未知文件信息通过数据传输模块204上报给服务端,由服务端对未知文件的安全性进行判断,并生成相应的防御策略;
数据传输模块204,用于与服务端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
优选地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
本发明还给出了一种工控设备自动化漏洞防御系统的实施例,如图3所示,包括所述的服务端,以及一个所述的工控机终端;
具体包括:信息管理模块101、漏洞监控模块102、策略生成模块103、管理员模块104、数据传输管理模块105,以及信息采集模块201,策略管理模块202,文件检测模块203,数据传输模块204;
根据具体需求以及工控网络环境,本系统可包含多个所述工控机终端,本发明只以包含一个工控机终端为例进行实施例的说明。
本发明还给出了一种工控设备自动化漏洞防御方法的实施例,如图4所示,包括:
S401:获取工控网络中工控机终端的信息;
S402:动态查询可信网站,整理可信网站发布的漏洞信息;
S403:根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;
S404:当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;
S405:将上述防御策略动态同步给工控网络中所有的工控机终端。
优选地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
优选地,所述根据整理的漏洞信息自动生成漏洞防御策略具体为:根据整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成漏洞防御策略。
优选地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
本说明书中系统的实施例采用递进的方式描述,对于方法实施例而言,由于其基本相似于系统实施例,所以描述的比较简单,相关之处参见系统实施例的部分说明即可。本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息;本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (11)
1.一种防御策略服务端,其特征在于,包括:
信息管理模块,用于存储工控网络中各工控机终端的信息;
漏洞监控模块,用于动态查询可信网站,整理可信网站发布的漏洞信息;
策略生成模块,用于根据漏洞监控模块整理的漏洞信息,生成防御策略;
管理员模块,用于人为生成自定义防御策略;
数据传输管理模块,用于与工控网络中的工控机终端建立数据传输关系。
2.如权利要求1所述的服务端,其特征在于,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
3.如权利要求2所述的服务端,其特征在于,所述策略生成模块具体用于:根据漏洞监控模块整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成防御策略。
4.一种安全工控机终端,其特征在于,包括:
信息采集模块,用于采集工控机终端的信息;
策略管理模块,用于存储由服务端下发的防御策略,并根据防御策略实时防护工控机终端的安全;
文件检测模块,用于当有未知文件进入工控机终端时,将未知文件信息通过数据传输模块上报给服务端,由服务端对未知文件的安全性进行判断,并生成相应的防御策略;
数据传输模块,用于与服务端建立数据传输关系。
5.如权利要求4所述的工控机终端,其特征在于,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
6.如权利要求5所述的工控机终端,其特征在于,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
7.一种工控设备自动化漏洞防御系统,其特征在于,包括如权利要求1至3任一所述的服务端,以及至少一个如权利要求4至6任一所述的工控机终端。
8.一种工控设备自动化漏洞防御方法,其特征在于,包括:
获取工控网络中工控机终端的信息;
动态查询可信网站,整理可信网站发布的漏洞信息;
根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;
当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;
将上述防御策略动态同步给工控网络中所有的工控机终端。
9.如权利要求8所述的方法,其特征在于,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
10.如权利要求9所述的方法,其特征在于,所述根据整理的漏洞信息自动生成漏洞防御策略具体为:根据整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成漏洞防御策略。
11.如权利要求10所述的方法,其特征在于,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611248584.XA CN106685968A (zh) | 2016-12-29 | 2016-12-29 | 一种工控设备自动化漏洞防御系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611248584.XA CN106685968A (zh) | 2016-12-29 | 2016-12-29 | 一种工控设备自动化漏洞防御系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106685968A true CN106685968A (zh) | 2017-05-17 |
Family
ID=58873473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611248584.XA Pending CN106685968A (zh) | 2016-12-29 | 2016-12-29 | 一种工控设备自动化漏洞防御系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106685968A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291863A (zh) * | 2017-06-12 | 2017-10-24 | 杭州电子科技大学 | 一种用于工控设备信息安全的快速核查方法及装置 |
CN109818984A (zh) * | 2019-04-10 | 2019-05-28 | 吉林亿联银行股份有限公司 | 漏洞的防御方法及装置 |
CN110417709A (zh) * | 2018-04-27 | 2019-11-05 | 南宁富桂精密工业有限公司 | 勒索软件攻击的预警方法、服务器及计算机可读存储介质 |
CN110995650A (zh) * | 2019-10-31 | 2020-04-10 | 博智安全科技股份有限公司 | 一种基于工控基线的多终端核查预警系统 |
CN111444511A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车载系统的安全防护方法及系统 |
CN111447167A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车载系统安全防护方法及装置 |
CN115296929A (zh) * | 2022-09-28 | 2022-11-04 | 北京珞安科技有限责任公司 | 一种工业防火墙管理系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103699844A (zh) * | 2012-09-28 | 2014-04-02 | 腾讯科技(深圳)有限公司 | 安全保护系统及方法 |
CN104573516A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院软件研究所 | 一种基于安全芯片的工控系统可信环境管控方法和平台 |
CN104680055A (zh) * | 2015-03-02 | 2015-06-03 | 北京威努特技术有限公司 | 一种u盘接入工业控制系统网络后接受管理的控制方法 |
CN104954335A (zh) * | 2014-03-27 | 2015-09-30 | 中国移动通信集团安徽有限公司 | 一种阻断高风险网络入侵的方法及系统 |
CN104991526A (zh) * | 2015-05-04 | 2015-10-21 | 中国科学院软件研究所 | 工业控制系统安全支撑框架及其数据安全传输和存储方法 |
CN106230857A (zh) * | 2016-08-30 | 2016-12-14 | 上海新华控制技术(集团)有限公司 | 一种面向工控系统的主动式漏洞检测系统和检测方法 |
-
2016
- 2016-12-29 CN CN201611248584.XA patent/CN106685968A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103699844A (zh) * | 2012-09-28 | 2014-04-02 | 腾讯科技(深圳)有限公司 | 安全保护系统及方法 |
CN104954335A (zh) * | 2014-03-27 | 2015-09-30 | 中国移动通信集团安徽有限公司 | 一种阻断高风险网络入侵的方法及系统 |
CN104573516A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院软件研究所 | 一种基于安全芯片的工控系统可信环境管控方法和平台 |
CN104680055A (zh) * | 2015-03-02 | 2015-06-03 | 北京威努特技术有限公司 | 一种u盘接入工业控制系统网络后接受管理的控制方法 |
CN104991526A (zh) * | 2015-05-04 | 2015-10-21 | 中国科学院软件研究所 | 工业控制系统安全支撑框架及其数据安全传输和存储方法 |
CN106230857A (zh) * | 2016-08-30 | 2016-12-14 | 上海新华控制技术(集团)有限公司 | 一种面向工控系统的主动式漏洞检测系统和检测方法 |
Non-Patent Citations (1)
Title |
---|
杨盛明: ""工业控制系统漏洞库设计与实现"", 《电子质量》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291863A (zh) * | 2017-06-12 | 2017-10-24 | 杭州电子科技大学 | 一种用于工控设备信息安全的快速核查方法及装置 |
CN107291863B (zh) * | 2017-06-12 | 2018-11-13 | 杭州电子科技大学 | 一种用于工控设备信息安全的快速核查方法及装置 |
CN110417709A (zh) * | 2018-04-27 | 2019-11-05 | 南宁富桂精密工业有限公司 | 勒索软件攻击的预警方法、服务器及计算机可读存储介质 |
CN110417709B (zh) * | 2018-04-27 | 2022-01-21 | 南宁富桂精密工业有限公司 | 勒索软件攻击的预警方法、服务器及计算机可读存储介质 |
CN111444511A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车载系统的安全防护方法及系统 |
CN111447167A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车载系统安全防护方法及装置 |
CN111447167B (zh) * | 2018-12-29 | 2024-04-02 | 安心行(北京)科技有限公司 | 车载系统安全防护方法及装置 |
CN109818984A (zh) * | 2019-04-10 | 2019-05-28 | 吉林亿联银行股份有限公司 | 漏洞的防御方法及装置 |
CN110995650A (zh) * | 2019-10-31 | 2020-04-10 | 博智安全科技股份有限公司 | 一种基于工控基线的多终端核查预警系统 |
CN115296929A (zh) * | 2022-09-28 | 2022-11-04 | 北京珞安科技有限责任公司 | 一种工业防火墙管理系统及方法 |
CN115296929B (zh) * | 2022-09-28 | 2023-01-13 | 北京珞安科技有限责任公司 | 一种工业防火墙管理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106685968A (zh) | 一种工控设备自动化漏洞防御系统及方法 | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
Davoody-Beni et al. | Application of IoT in smart grid: Challenges and solutions | |
MX2014003067A (es) | Deteccion de intrusion ciberfisica inteligente y sistemas de prevencion y metodos para sistemas de control industrial. | |
US20120284790A1 (en) | Live service anomaly detection system for providing cyber protection for the electric grid | |
CN103684922B (zh) | 基于sdn网络的出口信息保密检查检测平台系统及检测方法 | |
CN103516511A (zh) | 一种对加密算法与密钥进行检测的方法及装置 | |
CN102945028B (zh) | 一种具有家庭电网智能控制功能的云技术应用智能家居 | |
CN107959715A (zh) | 基于无线通讯的远程终端信息识别软件系统及识别方法 | |
CN105577757A (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
CN103368809A (zh) | 一种互联网反向穿透隧道的实现方法 | |
CN106899553A (zh) | 一种基于私有云的工业控制系统安全防护方法 | |
CN106603551A (zh) | 一种基于安全基线的工控机安全防护系统及方法 | |
CN104253833A (zh) | 远端进程操作方法及系统 | |
CN105743746A (zh) | 一种智能家电的管理方法、管理设备及管理系统 | |
CN103684792A (zh) | 一种oam的安全认证方法以及oam报文发送/接收装置 | |
CN104282124A (zh) | 一种智能家居联防方法、装置及系统 | |
CN107276997B (zh) | 一种电力移动应用终端的智能接入方法、装置及系统 | |
CN206490690U (zh) | 一种工控安全检测系统及工控系统 | |
CN104135403B (zh) | 一种分布式环境监测数据传输校验方法 | |
CN207339915U (zh) | 一种漏洞扫描管理装置 | |
CN105142150A (zh) | 一种基于bs模式的无线设备漏洞扫描方法及系统 | |
CN105656936A (zh) | 数据加密存储方法 | |
CN106330947A (zh) | 一种识别伪装WiFi的方法、系统及系统工作方法 | |
Phiri et al. | Cyberphysical security analysis of digital control systems in hydro electric power grids |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170517 |