CN106685968A - 一种工控设备自动化漏洞防御系统及方法 - Google Patents

一种工控设备自动化漏洞防御系统及方法 Download PDF

Info

Publication number
CN106685968A
CN106685968A CN201611248584.XA CN201611248584A CN106685968A CN 106685968 A CN106685968 A CN 106685968A CN 201611248584 A CN201611248584 A CN 201611248584A CN 106685968 A CN106685968 A CN 106685968A
Authority
CN
China
Prior art keywords
information
industrial computer
computer terminal
vulnerability
unknown file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611248584.XA
Other languages
English (en)
Inventor
张东旭
徐翰隆
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ahtech Network Safe Technology Ltd
Original Assignee
Beijing Ahtech Network Safe Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ahtech Network Safe Technology Ltd filed Critical Beijing Ahtech Network Safe Technology Ltd
Priority to CN201611248584.XA priority Critical patent/CN106685968A/zh
Publication of CN106685968A publication Critical patent/CN106685968A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息;本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。

Description

一种工控设备自动化漏洞防御系统及方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种工控设备自动化漏洞防御系统及方法。
背景技术
工业控制设备是我国水利、电力、机械制造业等行业的基础设施,也是十分需要重点保护的对象,目前国际上针对工业控制设备的攻击也越来越多,通过对大量攻击事件的分析可以发现,攻击者很多是利用了工控设备的系统漏洞完成了攻击,工控设备存在大量漏洞的原因如下:
1.工控设备要求稳定运行,很多厂家不敢打补丁,以免造成系统异常;
2.很多漏洞虽已被曝出,但厂商没有发布补丁,造成有漏洞无补丁的局面;
3.工控设备多为隔离网络环境,补丁升级困难,更新时间滞后。
发明内容
针对上述现有技术中存在的问题,本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。
具体发明内容包括:
一种防御策略服务端,包括:
信息管理模块,用于存储工控网络中各工控机终端的信息;
漏洞监控模块,用于动态查询可信网站,整理可信网站发布的漏洞信息;
策略生成模块,用于根据漏洞监控模块整理的漏洞信息,生成防御策略;
管理员模块,用于人为生成自定义防御策略;
数据传输管理模块,用于与工控网络中的工控机终端建立数据传输关系。
进一步地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
进一步地,所述策略生成模块具体用于:根据漏洞监控模块整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成防御策略。
一种安全工控机终端,包括:
信息采集模块,用于采集工控机终端的信息;
策略管理模块,用于存储由服务端下发的防御策略,并根据防御策略实时防护工控机终端的安全;
文件检测模块,用于当有未知文件进入工控机终端时,将未知文件信息通过数据传输模块上报给服务端,由服务端对未知文件的安全性进行判断,并生成相应的防御策略;
数据传输模块,用于与服务端建立数据传输关系。
进一步地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
进一步地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
一种工控设备自动化漏洞防御系统,包括所述的服务端,以及至少一个所述的工控机终端。
一种工控设备自动化漏洞防御方法,包括:
获取工控网络中工控机终端的信息;
动态查询可信网站,整理可信网站发布的漏洞信息;
根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;
当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;
将上述防御策略动态同步给工控网络中所有的工控机终端。
进一步地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
进一步地,所述根据整理的漏洞信息自动生成漏洞防御策略具体为:根据整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成漏洞防御策略。
进一步地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
本发明的有益效果是:
本发明能够在第一时间自动获取到漏洞信息;
本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;
本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种防御策略服务端的结构图;
图2为本发明一种安全工控机终端的结构图;
图3为本发明一种工控设备自动化漏洞防御系统的结构图;
图4为本发明一种工控设备自动化漏洞防御方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了一种防御策略服务端的实施例,如图1所示,包括:
信息管理模块101,用于存储工控网络中各工控机终端的信息;
漏洞监控模块102,用于动态查询可信网站,整理可信网站发布的漏洞信息;
策略生成模块103,用于根据漏洞监控模块102整理的漏洞信息,生成防御策略;
管理员模块104,用于人为生成自定义防御策略;
数据传输管理模块105,用于与工控网络中的工控机终端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
优选地,所述策略生成模块103具体用于:根据漏洞监控模块102整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成防御策略。
本发明还给出了一种安全工控机终端的实施例,如图2所示,包括:
信息采集模块201,用于采集工控机终端的信息;
策略管理模块202,用于存储由服务端下发的防御策略,并根据防御策略实时防护工控机终端的安全;
文件检测模块203,用于当有未知文件进入工控机终端时,将未知文件信息通过数据传输模块204上报给服务端,由服务端对未知文件的安全性进行判断,并生成相应的防御策略;
数据传输模块204,用于与服务端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
优选地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
本发明还给出了一种工控设备自动化漏洞防御系统的实施例,如图3所示,包括所述的服务端,以及一个所述的工控机终端;
具体包括:信息管理模块101、漏洞监控模块102、策略生成模块103、管理员模块104、数据传输管理模块105,以及信息采集模块201,策略管理模块202,文件检测模块203,数据传输模块204;
根据具体需求以及工控网络环境,本系统可包含多个所述工控机终端,本发明只以包含一个工控机终端为例进行实施例的说明。
本发明还给出了一种工控设备自动化漏洞防御方法的实施例,如图4所示,包括:
S401:获取工控网络中工控机终端的信息;
S402:动态查询可信网站,整理可信网站发布的漏洞信息;
S403:根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;
S404:当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;
S405:将上述防御策略动态同步给工控网络中所有的工控机终端。
优选地,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
优选地,所述根据整理的漏洞信息自动生成漏洞防御策略具体为:根据整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成漏洞防御策略。
优选地,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
本说明书中系统的实施例采用递进的方式描述,对于方法实施例而言,由于其基本相似于系统实施例,所以描述的比较简单,相关之处参见系统实施例的部分说明即可。本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息;本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims (11)

1.一种防御策略服务端,其特征在于,包括:
信息管理模块,用于存储工控网络中各工控机终端的信息;
漏洞监控模块,用于动态查询可信网站,整理可信网站发布的漏洞信息;
策略生成模块,用于根据漏洞监控模块整理的漏洞信息,生成防御策略;
管理员模块,用于人为生成自定义防御策略;
数据传输管理模块,用于与工控网络中的工控机终端建立数据传输关系。
2.如权利要求1所述的服务端,其特征在于,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
3.如权利要求2所述的服务端,其特征在于,所述策略生成模块具体用于:根据漏洞监控模块整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成防御策略。
4.一种安全工控机终端,其特征在于,包括:
信息采集模块,用于采集工控机终端的信息;
策略管理模块,用于存储由服务端下发的防御策略,并根据防御策略实时防护工控机终端的安全;
文件检测模块,用于当有未知文件进入工控机终端时,将未知文件信息通过数据传输模块上报给服务端,由服务端对未知文件的安全性进行判断,并生成相应的防御策略;
数据传输模块,用于与服务端建立数据传输关系。
5.如权利要求4所述的工控机终端,其特征在于,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
6.如权利要求5所述的工控机终端,其特征在于,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
7.一种工控设备自动化漏洞防御系统,其特征在于,包括如权利要求1至3任一所述的服务端,以及至少一个如权利要求4至6任一所述的工控机终端。
8.一种工控设备自动化漏洞防御方法,其特征在于,包括:
获取工控网络中工控机终端的信息;
动态查询可信网站,整理可信网站发布的漏洞信息;
根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;
当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;
将上述防御策略动态同步给工控网络中所有的工控机终端。
9.如权利要求8所述的方法,其特征在于,所述工控机终端的信息包括:工控机终端的操作系统信息、系统漏洞信息、包含的文件信息。
10.如权利要求9所述的方法,其特征在于,所述根据整理的漏洞信息自动生成漏洞防御策略具体为:根据整理的漏洞信息,确认攻击者会利用漏洞进行何种攻击行为,针对具体攻击行为生成漏洞防御策略。
11.如权利要求10所述的方法,其特征在于,所述未知文件信息包括:未知文件属性信息、未知文件行为信息。
CN201611248584.XA 2016-12-29 2016-12-29 一种工控设备自动化漏洞防御系统及方法 Pending CN106685968A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611248584.XA CN106685968A (zh) 2016-12-29 2016-12-29 一种工控设备自动化漏洞防御系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611248584.XA CN106685968A (zh) 2016-12-29 2016-12-29 一种工控设备自动化漏洞防御系统及方法

Publications (1)

Publication Number Publication Date
CN106685968A true CN106685968A (zh) 2017-05-17

Family

ID=58873473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611248584.XA Pending CN106685968A (zh) 2016-12-29 2016-12-29 一种工控设备自动化漏洞防御系统及方法

Country Status (1)

Country Link
CN (1) CN106685968A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107291863A (zh) * 2017-06-12 2017-10-24 杭州电子科技大学 一种用于工控设备信息安全的快速核查方法及装置
CN109818984A (zh) * 2019-04-10 2019-05-28 吉林亿联银行股份有限公司 漏洞的防御方法及装置
CN110417709A (zh) * 2018-04-27 2019-11-05 南宁富桂精密工业有限公司 勒索软件攻击的预警方法、服务器及计算机可读存储介质
CN110995650A (zh) * 2019-10-31 2020-04-10 博智安全科技股份有限公司 一种基于工控基线的多终端核查预警系统
CN111444511A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 车载系统的安全防护方法及系统
CN111447167A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 车载系统安全防护方法及装置
CN115296929A (zh) * 2022-09-28 2022-11-04 北京珞安科技有限责任公司 一种工业防火墙管理系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103699844A (zh) * 2012-09-28 2014-04-02 腾讯科技(深圳)有限公司 安全保护系统及方法
CN104573516A (zh) * 2014-12-25 2015-04-29 中国科学院软件研究所 一种基于安全芯片的工控系统可信环境管控方法和平台
CN104680055A (zh) * 2015-03-02 2015-06-03 北京威努特技术有限公司 一种u盘接入工业控制系统网络后接受管理的控制方法
CN104954335A (zh) * 2014-03-27 2015-09-30 中国移动通信集团安徽有限公司 一种阻断高风险网络入侵的方法及系统
CN104991526A (zh) * 2015-05-04 2015-10-21 中国科学院软件研究所 工业控制系统安全支撑框架及其数据安全传输和存储方法
CN106230857A (zh) * 2016-08-30 2016-12-14 上海新华控制技术(集团)有限公司 一种面向工控系统的主动式漏洞检测系统和检测方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103699844A (zh) * 2012-09-28 2014-04-02 腾讯科技(深圳)有限公司 安全保护系统及方法
CN104954335A (zh) * 2014-03-27 2015-09-30 中国移动通信集团安徽有限公司 一种阻断高风险网络入侵的方法及系统
CN104573516A (zh) * 2014-12-25 2015-04-29 中国科学院软件研究所 一种基于安全芯片的工控系统可信环境管控方法和平台
CN104680055A (zh) * 2015-03-02 2015-06-03 北京威努特技术有限公司 一种u盘接入工业控制系统网络后接受管理的控制方法
CN104991526A (zh) * 2015-05-04 2015-10-21 中国科学院软件研究所 工业控制系统安全支撑框架及其数据安全传输和存储方法
CN106230857A (zh) * 2016-08-30 2016-12-14 上海新华控制技术(集团)有限公司 一种面向工控系统的主动式漏洞检测系统和检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨盛明: ""工业控制系统漏洞库设计与实现"", 《电子质量》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107291863A (zh) * 2017-06-12 2017-10-24 杭州电子科技大学 一种用于工控设备信息安全的快速核查方法及装置
CN107291863B (zh) * 2017-06-12 2018-11-13 杭州电子科技大学 一种用于工控设备信息安全的快速核查方法及装置
CN110417709A (zh) * 2018-04-27 2019-11-05 南宁富桂精密工业有限公司 勒索软件攻击的预警方法、服务器及计算机可读存储介质
CN110417709B (zh) * 2018-04-27 2022-01-21 南宁富桂精密工业有限公司 勒索软件攻击的预警方法、服务器及计算机可读存储介质
CN111444511A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 车载系统的安全防护方法及系统
CN111447167A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 车载系统安全防护方法及装置
CN111447167B (zh) * 2018-12-29 2024-04-02 安心行(北京)科技有限公司 车载系统安全防护方法及装置
CN109818984A (zh) * 2019-04-10 2019-05-28 吉林亿联银行股份有限公司 漏洞的防御方法及装置
CN110995650A (zh) * 2019-10-31 2020-04-10 博智安全科技股份有限公司 一种基于工控基线的多终端核查预警系统
CN115296929A (zh) * 2022-09-28 2022-11-04 北京珞安科技有限责任公司 一种工业防火墙管理系统及方法
CN115296929B (zh) * 2022-09-28 2023-01-13 北京珞安科技有限责任公司 一种工业防火墙管理系统及方法

Similar Documents

Publication Publication Date Title
CN106685968A (zh) 一种工控设备自动化漏洞防御系统及方法
CN106789015B (zh) 一种智能配电网通信安全系统
Davoody-Beni et al. Application of IoT in smart grid: Challenges and solutions
MX2014003067A (es) Deteccion de intrusion ciberfisica inteligente y sistemas de prevencion y metodos para sistemas de control industrial.
US20120284790A1 (en) Live service anomaly detection system for providing cyber protection for the electric grid
CN103684922B (zh) 基于sdn网络的出口信息保密检查检测平台系统及检测方法
CN103516511A (zh) 一种对加密算法与密钥进行检测的方法及装置
CN102945028B (zh) 一种具有家庭电网智能控制功能的云技术应用智能家居
CN107959715A (zh) 基于无线通讯的远程终端信息识别软件系统及识别方法
CN105577757A (zh) 基于负载均衡的智能电力终端的多级管理系统及认证方法
CN103368809A (zh) 一种互联网反向穿透隧道的实现方法
CN106899553A (zh) 一种基于私有云的工业控制系统安全防护方法
CN106603551A (zh) 一种基于安全基线的工控机安全防护系统及方法
CN104253833A (zh) 远端进程操作方法及系统
CN105743746A (zh) 一种智能家电的管理方法、管理设备及管理系统
CN103684792A (zh) 一种oam的安全认证方法以及oam报文发送/接收装置
CN104282124A (zh) 一种智能家居联防方法、装置及系统
CN107276997B (zh) 一种电力移动应用终端的智能接入方法、装置及系统
CN206490690U (zh) 一种工控安全检测系统及工控系统
CN104135403B (zh) 一种分布式环境监测数据传输校验方法
CN207339915U (zh) 一种漏洞扫描管理装置
CN105142150A (zh) 一种基于bs模式的无线设备漏洞扫描方法及系统
CN105656936A (zh) 数据加密存储方法
CN106330947A (zh) 一种识别伪装WiFi的方法、系统及系统工作方法
Phiri et al. Cyberphysical security analysis of digital control systems in hydro electric power grids

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170517