CN110995650A - 一种基于工控基线的多终端核查预警系统 - Google Patents
一种基于工控基线的多终端核查预警系统 Download PDFInfo
- Publication number
- CN110995650A CN110995650A CN201911048523.2A CN201911048523A CN110995650A CN 110995650 A CN110995650 A CN 110995650A CN 201911048523 A CN201911048523 A CN 201911048523A CN 110995650 A CN110995650 A CN 110995650A
- Authority
- CN
- China
- Prior art keywords
- information
- industrial control
- industrial
- terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明提出一种基于工控基线的多终端核查预警系统,针对不同行业提供不同标准的工控基线。并加入评分预警系统,使用深度学习的分类器对未知数据进行复合事件处理CEP分析,识别风险的过程更智能;划分风险等级并计算安全系数评分,一旦评分低于安全阈值,则发出告警,发现安全事件的时机更及时。服务端与客户端的数据传输过程不但要对数据加密,传输过程使用的加密的HTTPS协议。
Description
技术领域
本发明涉及工控网络领域,尤其涉及一种基于安全基线的工控机安全防护系统及方法。
背景技术
本发明公开了一种基于工控基线的多终端核查预警系统,通过工控基线管理服务端对未知数据进行数据复合事件处理CEP分析,计算安全系数评分,评分低于安全阈值,则发出告警;评分高于阈值再由通讯管理模块通过加密的HTTPS协议与工控机终端进行数据传输。
发明内容
本发明提供一种基于工控基线的多终端核查预警系统,其特征在于,系统包括多终端工控基线管理服务端和工控机终端:
所述多终端工控基线管理服务端包括信息存储模块、工控基线管控模块、核查预警模块、通信管理模块;所述信息存储模块,用于存储工控网络内每台工控机终端的信息;工控基线管控模块根据信息存储模块中的信息建立多终端工控基线,以及更新工控基线;所述核查预警模块对未知数据进入工控机终端后,进行数据复合处理并得出安全系数评分,分数低于安全基线时发出告警;所述通信管理模块,用于工控基线管理服务端与工控机终端的数据传输。
一种基于工控基线的多终端核查预警系统,其特征在于所述未知数据包括:变更的工控机系统安全信息、软件安全信息和安全设置信息以及工控基线外的文件和工控基线外的外接设备信息。
一种基于工控基线的多终端核查预警系统,其特征在于所述通信管理模块,接收端工控网络上传的工控机终端信息,并发送给信息存储模块;接收多终端工控网络内工控机终端上传的未知数据信息并发送给核查预警模块;向多终端工控网内工控机终端下发工控基线,更新工控基线时向多终端工控网络内相应的工控机终端下发更新的工控基线。
一种基于工控基线的多终端核查预警系统,其特征在于所述工控机终端包括信息收集模块、工控基线模块、通信模块;
所述信息收集模块收集工控机终端的信息,当有未知数据进入工控机终端时收集未知数据的信息;
所述工控基线模块,用于存储并管理更新工控机终端的工控基线信息
所述通信模块,将工控机终端的信息以及未知数据信息上报给服务端,接收服务端下发的工控基线信息以及更新的工控基线信息。
附图说明
图1一种多终端工控基线管理服务端工作流程图。
具体实施方式
本发明给出了一种多终端工控基线管理服务端的实施例,如图1所述,包括:
信息存储模块101,用于存储工控网络内每台工控机终端的信息;
工控基线管控模块102,用于根据信息存储模块中的信息建立多终端工控基线,以及更新工控基线;
核查预警模块103,用于未知数据进入工控机终端后,进行数据复合处理并得出安全系数评分,分数过低时发出告警;
通信管理模块104,用于与工控网络内的工控机终端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机系统安全信息(操作系统、系统资源、系统漏洞及已安装补丁)、工控机硬件安全信息(硬件配置、接口设备状态、网络设备状态)、工控机软件安全信息(已安装软件、进程服务信息)、工控机安全设置(账户安全、启动项信息、共享资源信息)。
优选地,所述未知数据包括:变更的工控机系统安全信息、软件安全信息和安全设置信息以及工控基线外的文件和工控基线外的外接设备信息。
优选地,所述数据复合处理包括:对所述未知数据进行复合事件处理CEP分析,其特征在于,所述基于深度学习的分类器在图形处理器GPU上运行以对经CEP分析后的数据进行控制事件的风险识别,并划分风险等级,计算安全系数评分。
优选地,所述工控网络的安全基线,具体为:针对不同行业可配置不同标准的工控基线,自由切换。根据多终端工控网络内每台终端的信息,分别为每台工控机终端建立不同的工控基线。
优选地,所述更新工控基线,具体为:单终端上报的信息中发现变更,经核查为安全信息则可以选择更新为新的工控基线。
优选地,所述通信管理模块具体用于:接收多终端工控网络上传的工控机终端信息,并发送给信息存储模块;接收多终端工控网络内工控机终端上传的未知数据信息并发送给核查预警模块;向多终端工控网内工控机终端下发工控基线,以及更新工控基线时向多终端工控网络内相应的工控机终端下发更新的工控基线。
本发明还给出了一种工控机终端的实施例,如图1所示,包括:
信息收集模块201,用于收集工控机终端的信息,以及当有未知数据进入工控机终端时收集未知数据的信息;
工控基线模块202,用于存储并管理更新工控机终端的工控基线信息;
通信模块203,用于与服务端建立数据传输关系。
优选地,所述工控机终端的信息包括:工控机系统安全信息(操作系统、系统资源、系统漏洞及已安装补丁)、工控机硬件安全信息(硬件配置、接口设备状态、网络设备状态)、工控机软件安全信息(已安装软件、进程服务信息)、工控机安全设置(账户安全、启动项信息、共享资源信息)。
优选地,所述未知数据包括:变更的工控机系统安全信息、软件安全信息和安全设置信息以及工控基线外的文件和工控基线外的外接设备信息。
优选地,所述通信模块具体用于:将工控机终端的信息以及未知数据信息上报给服务端,接收服务端下发的工控基线信息以及更新的工控基线信息。
其中,通信管理模块104与通信模块203在传输数据时,对待传输的数据进行加密处理,且通过加密传输协议(https协议)进行数据的传输。
Claims (5)
1.一种基于工控基线的多终端核查预警系统,其特征在于,系统包括多终端工控基线管理服务端和工控机终端:
所述多终端工控基线管理服务端包括信息存储模块、工控基线管控模块、核查预警模块、通信管理模块;所述信息存储模块,用于存储工控网络内每台工控机终端的信息;工控基线管控模块根据信息存储模块中的信息建立多终端工控基线,以及更新工控基线;所述核查预警模块对未知数据进入工控机终端后,进行数据复合处理并得出安全系数评分,分数低于安全基线时发出告警;所述通信管理模块,用于工控基线管理服务端与工控机终端的数据传输。
2.根据权利要求1所述,一种基于工控基线的多终端核查预警系统,其特征在于所述未知数据包括,变更的工控机系统安全信息、软件安全信息和安全设置信息以及工控基线外的文件和工控基线外的外接设备信息。
3.根据权利要求1所述,一种基于工控基线的多终端核查预警系统,其特征在于所述数据复合处理包括,对所述未知数据进行复合事件处理CEP分析,其特征在于,所述基于深度学习的分类器在图形处理器GPU上运行以对经CEP分析后的数据进行控制事件的风险识别,并划分风险等级,计算安全系数评分。
4.根据权利要求1所述,一种基于工控基线的多终端核查预警系统,其特征在于所述通信管理模块,接收端工控网络上传的工控机终端信息,并发送给信息存储模块;接收多终端工控网络内工控机终端上传的未知数据信息并发送给核查预警模块;向多终端工控网内工控机终端下发工控基线,更新工控基线时向多终端工控网络内相应的工控机终端下发更新的工控基线。
5.根据权利要求1所述,一种基于工控基线的多终端核查预警系统,其特征在于所述工控机终端包括信息收集模块、工控基线模块、通信模块;
所述信息收集模块收集工控机终端的信息,当有未知数据进入工控机终端时收集未知数据的信息;
所述工控基线模块,用于存储并管理更新工控机终端的工控基线信息
所述通信模块,将工控机终端的信息以及未知数据信息上报给服务端,接收服务端下发的工控基线信息以及更新的工控基线信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911048523.2A CN110995650A (zh) | 2019-10-31 | 2019-10-31 | 一种基于工控基线的多终端核查预警系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911048523.2A CN110995650A (zh) | 2019-10-31 | 2019-10-31 | 一种基于工控基线的多终端核查预警系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110995650A true CN110995650A (zh) | 2020-04-10 |
Family
ID=70082757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911048523.2A Pending CN110995650A (zh) | 2019-10-31 | 2019-10-31 | 一种基于工控基线的多终端核查预警系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995650A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726722A (zh) * | 2022-03-30 | 2022-07-08 | 深圳市国电科技通信有限公司 | 边云协同的基线核查和配置更新方法、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603551A (zh) * | 2016-12-28 | 2017-04-26 | 北京安天电子设备有限公司 | 一种基于安全基线的工控机安全防护系统及方法 |
| CN106685968A (zh) * | 2016-12-29 | 2017-05-17 | 北京安天网络安全技术有限公司 | 一种工控设备自动化漏洞防御系统及方法 |
| CN106685953A (zh) * | 2016-12-27 | 2017-05-17 | 北京安天网络安全技术有限公司 | 一种基于安全基线样本机的未知文件检测系统及方法 |
| CN107040551A (zh) * | 2017-06-12 | 2017-08-11 | 北京匡恩网络科技有限责任公司 | 一种工控网络安全预警方法及系统 |
| CN107203199A (zh) * | 2017-06-12 | 2017-09-26 | 北京匡恩网络科技有限责任公司 | 一种工控网络安全预警方法及系统 |
-
2019
- 2019-10-31 CN CN201911048523.2A patent/CN110995650A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685953A (zh) * | 2016-12-27 | 2017-05-17 | 北京安天网络安全技术有限公司 | 一种基于安全基线样本机的未知文件检测系统及方法 |
| CN106603551A (zh) * | 2016-12-28 | 2017-04-26 | 北京安天电子设备有限公司 | 一种基于安全基线的工控机安全防护系统及方法 |
| CN106685968A (zh) * | 2016-12-29 | 2017-05-17 | 北京安天网络安全技术有限公司 | 一种工控设备自动化漏洞防御系统及方法 |
| CN107040551A (zh) * | 2017-06-12 | 2017-08-11 | 北京匡恩网络科技有限责任公司 | 一种工控网络安全预警方法及系统 |
| CN107203199A (zh) * | 2017-06-12 | 2017-09-26 | 北京匡恩网络科技有限责任公司 | 一种工控网络安全预警方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726722A (zh) * | 2022-03-30 | 2022-07-08 | 深圳市国电科技通信有限公司 | 边云协同的基线核查和配置更新方法、系统及存储介质 |
| CN114726722B (zh) * | 2022-03-30 | 2023-10-27 | 深圳市国电科技通信有限公司 | 边云协同的基线核查和配置更新方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108197261A (zh) | 一种智慧交通操作系统 | |
| CN109271793B (zh) | 物联网云平台设备类别识别方法及系统 | |
| CN112966903A (zh) | 危险化学品安全生产风险监测预警系统及方法 | |
| CN109657003A (zh) | 一种将硬件数据直接接入大数据平台的方法 | |
| CN110677430B (zh) | 基于网络安全设备日志数据的用户风险度评估方法和系统 | |
| CN110996259B (zh) | 一种基于边缘计算的智慧垃圾监控清运方法及装置 | |
| CN111935189B (zh) | 工控终端策略控制系统及工控终端策略控制方法 | |
| CN114358106A (zh) | 系统异常检测方法、装置、计算机程序产品及电子设备 | |
| CN113612819A (zh) | 一种边缘计算系统 | |
| CN111586608A (zh) | 一种电源车的智能健康服务系统及其数据传输方法 | |
| CN111800292A (zh) | 基于历史流量的预警方法、装置、计算机设备及存储介质 | |
| CN110995650A (zh) | 一种基于工控基线的多终端核查预警系统 | |
| CN112991735B (zh) | 交通流量监测系统的测试方法、装置及设备 | |
| CN110535972B (zh) | 一种平台化的燃气检测设备集中管控及通信系统,设备及可读存储介质 | |
| CN116703024A (zh) | 基于电力大数据的煤炭行业企业生产情况分析系统 | |
| CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
| CN109634808B (zh) | 一种基于关联分析的链式监控事件根因分析方法 | |
| CN115239071A (zh) | 一种基于大数据的工业生产环境风险评估系统 | |
| CN108600046B (zh) | 基于感知哈希的设备状态监测终端、系统及方法 | |
| CN105116851A (zh) | 隐患排查信息物理融合系统 | |
| CN115660288A (zh) | 一种基于互联网大数据的分析管理系统 | |
| CN116192459A (zh) | 基于边边协同的边缘节点网络安全威胁监测方法 | |
| CN113684868B (zh) | 城市综合管廊预警系统 | |
| CN104021079A (zh) | 主机系统数据的实时监控与分析系统及方法 | |
| CN105306257A (zh) | 一种收集用户体验的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |
|
| RJ01 | Rejection of invention patent application after publication |