CN112437041A - 一种基于人工智能的工控安全审计系统及方法 - Google Patents

一种基于人工智能的工控安全审计系统及方法 Download PDF

Info

Publication number
CN112437041A
CN112437041A CN202011159669.7A CN202011159669A CN112437041A CN 112437041 A CN112437041 A CN 112437041A CN 202011159669 A CN202011159669 A CN 202011159669A CN 112437041 A CN112437041 A CN 112437041A
Authority
CN
China
Prior art keywords
module
audit
data
network
industrial control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011159669.7A
Other languages
English (en)
Other versions
CN112437041B (zh
Inventor
王永峰
张晓东
彭静
孔令武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Luoan Technology Co Ltd
Original Assignee
Beijing Luoan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Luoan Technology Co Ltd filed Critical Beijing Luoan Technology Co Ltd
Priority to CN202011159669.7A priority Critical patent/CN112437041B/zh
Publication of CN112437041A publication Critical patent/CN112437041A/zh
Application granted granted Critical
Publication of CN112437041B publication Critical patent/CN112437041B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种基于人工智能的工控安全审计系统及方法,包括安全审计端、中央控制端和人工智能学习端。本发明通过设置安全审计端,对网络状态、入侵行为和操作记录分别进行监测和记录;实时对漏洞和恶意攻击进行防护,在遇到高风险安全状况时,即时进行数据保存和业务中断,进行报警;提高工业控制网络的安全性,使工业控制网络满足行业合规性审计要求;通过设置中央控制端,全面详细记录工业控制网络及其审计业务中的操作行为,对审计数据进行安全留存起到安全审计端和人工智能学习端之间的信息传递功能;通过设置人工智能学习端,通过深度学习分析的工控网络学习模组和流量行为学习模组及时发现新的安全风险,为网络安全事故调查取证提供数据支撑。

Description

一种基于人工智能的工控安全审计系统及方法
技术领域
本发明涉及审计系统领域,尤其涉及一种基于人工智能的工控安全审计系统及方法。
背景技术
工控指的是工业自动化控制,主要利用电子电气、机械、软件组合实现;或者是针对某一工作流程的自动化控制,主要是指使用计算机技术,微电子技术,电气手段,使该工作流程更加自动化、效率化、精确化,并具有可控性及可视性。随着网络信息技术的发展,越来越多的工控系统被建立起来投入生产,但面临的风险也越来越高。工控网络不同于一般的办公网络,属于生产性网络,遭到攻击带来的危害是针对工业生产领域的。工业生产对于一个国家和一个企业而言都是至关重要的,国家的重要工业生产领域遭到破坏带来的是社会的供应紧缺从而导致社会不稳定,企业的重要工业生产线遭到破坏会导致生产不能正常运转甚至企业的亏损或破产,工控安全事件带来的危害大大高于普通网络。
申请号为201911341523.5的发明公开了一种基于人工智能的工控安全审计系统及方法,包括审计服务端、交换机和工控设备控制端;审计服务端用于监控、审计工控设备控制端和工控设备中的流量、协议和原目地址,并将审计结果进行可视化展示,该系统能够充分保障工控系统安全;交换机用于连接审计服务端与工控设备控制端的信息传递;工控设备控制端安装有审计客户端,审计客户端和审计服务端通信,审计客户端用于监控、审计工控设备控制端的进程、内存和CPU使用情况,接收审计服务端的策略信息,并将审计客户端的审计信息传递给审计服务端进行统一分析。该发明实现了审计服务端对工控设备控制端内智能化安全审计的设计,但是缺少合适的人工智能学习端和安全审计控制检测功能,依旧需要工作人员分析通讯审计报告并提出合理化的建议;不利于提高工控安全审计系统的工作效率。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于人工智能的工控安全审计系统及方法,通过设置安全审计端,对网络状态、入侵行为和操作记录分别进行监测和记录;同时实时对漏洞和恶意攻击进行防护,并且在遇到高风险安全状况时,即时进行数据保存和业务中断,并进行报警;从监测、防护和报警三个层面全方位对工业控制网络流量进行行为分析和安全监测,提高工业控制网络的安全性,并且对审计数据进行安全留存,使工业控制网络满足行业合规性审计要求;通过设置中央控制端,全面详细记录工业控制网络及其审计业务中的操作行为,对审计数据进行安全留存,满足行业相关审计要求,起到安全审计端和人工智能学习端之间的信息传递功能;通过设置人工智能学习端,通过深度学习分析的工控网络学习模组和流量行为学习模组及时发现新的安全风险,安全审计建议模组提供合理化安全建议,为网络安全事故调查取证提供数据支撑。
(二)技术方案
本发明提供了一种基于人工智能的工控安全审计系统及方法,包括安全审计端、中央控制端和人工智能学习端;中央控制端与安全审计端和人工智能学习端通讯连接;人工智能学习端与工业控制网络通讯连接,并将学习数据更新至中央控制端,即时升级安全审计端内多组模组的功能;安全审计端包括流量监测模组、识别控制模组、异常告警模组和可视化数据模组;流量监测模组与识别控制模组通讯连接;识别控制模组与异常告警模组通讯连接;异常告警模组与可视化数据模组通讯连接;中央控制端包括用户登录模组和标准预设模组;用户登录模组用于进入中央控制端;标准预设模组与用户登录模组通讯连接;人工智能学习端包括工控网络学习模组、流量行为学习模组和安全审计建议模组;工控网络学习模组与工业控制网络通讯连接;流量行为学习模组与流量监测模组和标准预设模组通讯连接;安全审计建议模组与安全审计端通讯连接。
优选的,中央控制端还包括审计数据留存库和审计周期控制模组;审计数据留存库储存可视化数据模组所分析记录的审计数据;审计周期控制模组包括留存库信息分析模块和审计周期计算模块;留存库信息分析模块根据审计数据留存库内的数据进行分析,并发送至审计周期计算模块;审计周期计算模块计算出审计周期后发送至中央控制端,由中央控制端负责运行相应周期内的审计程序。
优选的,流量监测模组包括网络状态实时监测模块、入侵行为监测模块和操作记录储存模块;网络状态实时监测模块与工业控制网络和中央控制端通讯连接,并将实时网络状态发送至识别控制模组;入侵行为监测模块与工业控制网络和中央控制端通讯连接;操作记录储存模块与工业控制网络通讯连接,并将工业控制网络中的操作记录储存至中央控制端。
优选的,识别控制模组包括漏洞识别修复模块和入侵行为防护模块;漏洞识别修复模块识别流量监测模组监测到的网络漏洞,并进行修复;入侵行为防护模块对已经突破漏洞的恶意攻击进行防护。
优选的,异常告警模组包括数据即时保存模块、业务紧急中断模块和实时报警模块;数据即时保存模块在识别控制模组识别到严重安全风险时立刻启动,进行工业控制网络的数据保存;业务紧急中断模块在数据即时保存模块工作完毕后启动,中断工业控制网络运行;实时报警模块与数据即时保存模块同步启动,进行报警。
优选的,可视化数据模组包括审计数据记录模块、监测数据记录模块和数据整合模块;审计数据记录模块详细记录识别控制模组的运行数据;监测数据记录模块详细记录流量监测模组的监测数据;数据整合模块对审计数据记录模块和监测数据记录模块进行分析整合,得出可视化图表。
优选的,用户登录模组包括用户信息数据库和账户密码登录模块;标准预设模组包括工业控制网络威胁数据库和通信规则数据库。
优选的,工控网络学习模组用于深度学习分析工业控制网络的架构体系和运行状态;流量行为学习模组用于深度学习分析网络运行规则,建立可信行为基线,归纳网络行为黑名单和白名单。
优选的,安全审计建议模组包括审计数据分析模块和网络安全数据整合模块;审计数据分析模块对安全审计端的工作数据进行分析;网络安全数据整合模块对审计数据分析模块的分析数据进行整合,归纳出审计报表。
本发明的工作方法如下:
S1、将安全审计端接入工业控制网络;将工作人员的用户信息输入用户信息数据库,并通过账户密码登录模块登录系统,开始进行审计维护;
S2、工作人员通过中央控制端的标准预设模组,随时更新工业控制网络威胁数据库和通信规则数据库;
S3、流量监测模组工作,网络状态实时监测模块、入侵行为监测模块和操作记录储存模块分别对工业控制网络内的网络状态、安全漏洞、恶意攻击和操作记录进行实时检测,并发送至识别控制模组;识别控制模组对接收到的信息进行分析处理,漏洞识别修复模块和入侵行为防护模块分别对漏洞和攻击进行修复和防护;
S4、异常告警模组同步工作,在接收到高风险安全漏洞时,数据即时保存模块和实时报警模块启动,并在数据保存后启动业务紧急中断模块,对工业控制网络进行保护;
S5、可视化数据模组对审计数据和监测数据进行归纳整理,并由数据整合模块加以整合归纳,得出可视化数据图标发送至中央控制端;
S6、人工智能学习端与安全审计端同步接入网络;工控网络学习模组和流量行为学习模组相应进行深度分析和学习;安全审计建议模组对安全审计端的审计数据进行分析整合,得出相应的网络安全建议发送至中央控制端。
与现有技术相比,本发明的上述技术方案具有如下有益的技术效果:
一、通过设置安全审计端,对网络状态、入侵行为和操作记录分别进行监测和记录;同时实时对漏洞和恶意攻击进行防护,并且在遇到高风险安全状况时,即时进行数据保存和业务中断,并进行报警;从监测、防护和报警三个层面全方位对工业控制网络流量进行行为分析和安全监测,提高工业控制网络的安全性,并且对审计数据进行安全留存,使工业控制网络满足行业合规性审计要求;
二、通过设置中央控制端,全面详细记录工业控制网络及其审计业务中的操作行为,对审计数据进行安全留存,满足行业相关审计要求,起到安全审计端和人工智能学习端之间的信息传递功能;
三、通过设置人工智能学习端,通过深度学习分析的工控网络学习模组和流量行为学习模组及时发现新的安全风险,安全审计建议模组提供合理化安全建议,为网络安全事故调查取证提供数据支撑。
附图说明
图1为本发明提出的一种基于人工智能的工控安全审计系统及方法的结构示意图。
图2为本发明提出的一种基于人工智能的工控安全审计系统及方法中安全审计端的结构示意图。
图3为本发明提出的一种基于人工智能的工控安全审计系统及方法中中央控制端的结构示意图。
图4为本发明提出的一种基于人工智能的工控安全审计系统及方法中人工智能学习端的结构示意图。
附图标记:1、安全审计端;11、流量监测模组;111、网络状态实时监测模块;112、入侵行为监测模块;113、操作记录储存模块;12、识别控制模组;121、漏洞识别修复模块;122、入侵行为防护模块;13、异常告警模组;131、数据即时保存模块;132、业务紧急中断模块;133、实时报警模块;14、可视化数据模组;141、审计数据记录模块;142、监测数据记录模块;143、数据整合模块;2、中央控制端;21、用户登录模组;211、用户信息数据库;212、账户密码登录模块;22、标准预设模组;221、工业控制网络威胁数据库;222、通信规则数据库;23、审计数据留存库;24、审计周期控制模组;241、留存库信息分析模块;242、审计周期计算模块;3、人工智能学习端;31、工控网络学习模组;32、流量行为学习模组;33、安全审计建议模组;331、审计数据分析模块;332、网络安全数据整合模块;4、工业控制网络。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-4所示,本发明提出的一种基于人工智能的工控安全审计系统及方法,包括安全审计端1、中央控制端2和人工智能学习端3;中央控制端2与安全审计端1和人工智能学习端3通讯连接;人工智能学习端3与工业控制网络4通讯连接,并将学习数据更新至中央控制端2,即时升级安全审计端内多组模组的功能;安全审计端1包括流量监测模组11、识别控制模组12、异常告警模组13和可视化数据模组14;流量监测模组11与识别控制模组12通讯连接;识别控制模组12与异常告警模组13通讯连接;异常告警模组13与可视化数据模组14通讯连接;中央控制端2包括用户登录模组21和标准预设模组22;用户登录模组21用于进入中央控制端2;标准预设模组22与用户登录模组21通讯连接;人工智能学习端3包括工控网络学习模组31、流量行为学习模组32和安全审计建议模组33;工控网络学习模组31与工业控制网络4通讯连接;流量行为学习模组32与流量监测模组11和标准预设模组22通讯连接;安全审计建议模组33与安全审计端1通讯连接。
在一个可选的实施例中,中央控制端2还包括审计数据留存库23和审计周期控制模组24;审计数据留存库23储存可视化数据模组14所分析记录的审计数据;审计周期控制模组24包括留存库信息分析模块241和审计周期计算模块242;留存库信息分析模块241根据审计数据留存库23内的数据进行分析,并发送至审计周期计算模块242;审计周期计算模块242计算出审计周期后发送至中央控制端2,由中央控制端2负责运行相应周期内的审计程序。
在一个可选的实施例中,流量监测模组11包括网络状态实时监测模块111、入侵行为监测模块112和操作记录储存模块113;网络状态实时监测模块111与工业控制网络4和中央控制端2通讯连接,并将实时网络状态发送至识别控制模组12;入侵行为监测模块112与工业控制网络4和中央控制端2通讯连接;操作记录储存模块113与工业控制网络4通讯连接,并将工业控制网络4中的操作记录储存至中央控制端2。
在一个可选的实施例中,识别控制模组12包括漏洞识别修复模块121和入侵行为防护模块122;漏洞识别修复模块121识别流量监测模组11监测到的网络漏洞,并进行修复;入侵行为防护模块122对已经突破漏洞的恶意攻击进行防护。
在一个可选的实施例中,异常告警模组13包括数据即时保存模块131、业务紧急中断模块132和实时报警模块133;数据即时保存模块131在识别控制模组12识别到严重安全风险时立刻启动,进行工业控制网络4的数据保存;业务紧急中断模块132在数据即时保存模块131工作完毕后启动,中断工业控制网络4运行;实时报警模块133与数据即时保存模块131同步启动,进行报警。
在一个可选的实施例中,可视化数据模组14包括审计数据记录模块141、监测数据记录模块142和数据整合模块143;审计数据记录模块141详细记录识别控制模组12的运行数据;监测数据记录模块142详细记录流量监测模组11的监测数据;数据整合模块143对审计数据记录模块141和监测数据记录模块142进行分析整合,得出可视化图表;通过设置安全审计端,对网络状态、入侵行为和操作记录分别进行监测和记录;同时实时对漏洞和恶意攻击进行防护,并且在遇到高风险安全状况时,即时进行数据保存和业务中断,并进行报警;从监测、防护和报警三个层面全方位对工业控制网络流量进行行为分析和安全监测,提高工业控制网络的安全性,并且对审计数据进行安全留存,使工业控制网络满足行业合规性审计要求。
在一个可选的实施例中,用户登录模组21包括用户信息数据库211和账户密码登录模块212;标准预设模组22包括工业控制网络威胁数据库221和通信规则数据库222。通过设置中央控制端,全面详细记录工业控制网络及其审计业务中的操作行为,对审计数据进行安全留存,满足行业相关审计要求,起到安全审计端和人工智能学习端之间的信息传递功能。
在一个可选的实施例中,工控网络学习模组31用于深度学习分析工业控制网络4的架构体系和运行状态;流量行为学习模组32用于深度学习分析网络运行规则,建立可信行为基线,归纳网络行为黑名单和白名单。
在一个可选的实施例中,安全审计建议模组33包括审计数据分析模块331和网络安全数据整合模块332;审计数据分析模块331对安全审计端1的工作数据进行分析;网络安全数据整合模块332对审计数据分析模块331的分析数据进行整合,归纳出审计报表;通过设置人工智能学习端,通过深度学习分析的工控网络学习模组和流量行为学习模组及时发现新的安全风险,安全审计建议模组提供合理化安全建议,为网络安全事故调查取证提供数据支撑。。
本发明的工作方法如下:
S1、将安全审计端1接入工业控制网络4;将工作人员的用户信息输入用户信息数据库211,并通过账户密码登录模块212登录系统,开始进行审计维护;
S2、工作人员通过中央控制端2的标准预设模组22,随时更新工业控制网络威胁数据库221和通信规则数据库222;
S3、流量监测模组11工作,网络状态实时监测模块111、入侵行为监测模块112和操作记录储存模块113分别对工业控制网络4内的网络状态、安全漏洞、恶意攻击和操作记录进行实时检测,并发送至识别控制模组12;识别控制模组12对接收到的信息进行分析处理,漏洞识别修复模块121和入侵行为防护模块122分别对漏洞和攻击进行修复和防护;
S4、异常告警模组13同步工作,在接收到高风险安全漏洞时,数据即时保存模块131和实时报警模块133启动,并在数据保存后启动业务紧急中断模块132,对工业控制网络4进行保护;
S5、可视化数据模组14对审计数据和监测数据进行归纳整理,并由数据整合模块143加以整合归纳,得出可视化数据图标发送至中央控制端2;
S6、人工智能学习端3与安全审计端1同步接入网络;工控网络学习模组31和流量行为学习模组32相应进行深度分析和学习;安全审计建议模组33对安全审计端1的审计数据进行分析整合,得出相应的网络安全建议发送至中央控制端2。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (10)

1.一种基于人工智能的工控安全审计系统及方法,其特征在于,包括安全审计端(1)、中央控制端(2)和人工智能学习端(3);中央控制端(2)与安全审计端(1)和人工智能学习端(3)通讯连接;人工智能学习端(3)与工业控制网络(4)通讯连接,并将学习数据更新至中央控制端(2),即时升级安全审计端内多组模组的功能;
安全审计端(1)包括流量监测模组(11)、识别控制模组(12)、异常告警模组(13)和可视化数据模组(14);流量监测模组(11)与识别控制模组(12)通讯连接;识别控制模组(12)与异常告警模组(13)通讯连接;异常告警模组(13)与可视化数据模组(14)通讯连接;
中央控制端(2)包括用户登录模组(21)和标准预设模组(22);用户登录模组(21)用于进入中央控制端(2);标准预设模组(22)与用户登录模组(21)通讯连接;
人工智能学习端(3)包括工控网络学习模组(31)、流量行为学习模组(32)和安全审计建议模组(33);工控网络学习模组(31)与工业控制网络(4)通讯连接;流量行为学习模组(32)与流量监测模组(11)和标准预设模组(22)通讯连接;安全审计建议模组(33)与安全审计端(1)通讯连接。
2.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,中央控制端(2)还包括审计数据留存库(23)和审计周期控制模组(24);审计数据留存库(23)储存可视化数据模组(14)所分析记录的审计数据;审计周期控制模组(24)包括留存库信息分析模块(241)和审计周期计算模块(242);留存库信息分析模块(241)根据审计数据留存库(23)内的数据进行分析,并发送至审计周期计算模块(242);审计周期计算模块(242)计算出审计周期后发送至中央控制端(2),由中央控制端(2)负责运行相应周期内的审计程序。
3.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,流量监测模组(11)包括网络状态实时监测模块(111)、入侵行为监测模块(112)和操作记录储存模块(113);网络状态实时监测模块(111)与工业控制网络(4)和中央控制端(2)通讯连接,并将实时网络状态发送至识别控制模组(12);入侵行为监测模块(112)与工业控制网络(4)和中央控制端(2)通讯连接;操作记录储存模块(113)与工业控制网络(4)通讯连接,并将工业控制网络(4)中的操作记录储存至中央控制端(2)。
4.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,识别控制模组(12)包括漏洞识别修复模块(121)和入侵行为防护模块(122);漏洞识别修复模块(121)识别流量监测模组(11)监测到的网络漏洞,并进行修复;入侵行为防护模块(122)对已经突破漏洞的恶意攻击进行防护。
5.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,异常告警模组(13)包括数据即时保存模块(131)、业务紧急中断模块(132)和实时报警模块(133);数据即时保存模块(131)在识别控制模组(12)识别到严重安全风险时立刻启动,进行工业控制网络(4)的数据保存;业务紧急中断模块(132)在数据即时保存模块(131)工作完毕后启动,中断工业控制网络(4)运行;实时报警模块(133)与数据即时保存模块(131)同步启动,进行报警。
6.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,可视化数据模组(14)包括审计数据记录模块(141)、监测数据记录模块(142)和数据整合模块(143);审计数据记录模块(141)详细记录识别控制模组(12)的运行数据;监测数据记录模块(142)详细记录流量监测模组(11)的监测数据;数据整合模块(143)对审计数据记录模块(141)和监测数据记录模块(142)进行分析整合,得出可视化图表。
7.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,用户登录模组(21)包括用户信息数据库(211)和账户密码登录模块(212);标准预设模组(22)包括工业控制网络威胁数据库(221)和通信规则数据库(222)。
8.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,工控网络学习模组(31)用于深度学习分析工业控制网络(4)的架构体系和运行状态;流量行为学习模组(32)用于深度学习分析网络运行规则,建立可信行为基线,归纳网络行为黑名单和白名单。
9.根据权利要求1所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,安全审计建议模组(33)包括审计数据分析模块(331)和网络安全数据整合模块(332);审计数据分析模块(331)对安全审计端(1)的工作数据进行分析;网络安全数据整合模块(332)对审计数据分析模块(331)的分析数据进行整合,归纳出审计报表。
10.根据权利要求1-9所述的一种基于人工智能的工控安全审计系统及方法,其特征在于,方法包括:
S1、将安全审计端(1)接入工业控制网络(4);将工作人员的用户信息输入用户信息数据库(211),并通过账户密码登录模块(212)登录系统,开始进行审计维护;
S2、工作人员通过中央控制端(2)的标准预设模组(22),随时更新工业控制网络威胁数据库(221)和通信规则数据库(222);
S3、流量监测模组(11)工作,网络状态实时监测模块(111)、入侵行为监测模块(112)和操作记录储存模块(113)分别对工业控制网络(4)内的网络状态、安全漏洞、恶意攻击和操作记录进行实时检测,并发送至识别控制模组(12);识别控制模组(12)对接收到的信息进行分析处理,漏洞识别修复模块(121)和入侵行为防护模块(122)分别对漏洞和攻击进行修复和防护;
S4、异常告警模组(13)同步工作,在接收到高风险安全漏洞时,数据即时保存模块(131)和实时报警模块(133)启动,并在数据保存后启动业务紧急中断模块(132),对工业控制网络(4)进行保护;
S5、可视化数据模组(14)对审计数据和监测数据进行归纳整理,并由数据整合模块(143)加以整合归纳,得出可视化数据图标发送至中央控制端(2);
S6、人工智能学习端(3)与安全审计端(1)同步接入网络;工控网络学习模组(31)和流量行为学习模组(32)相应进行深度分析和学习;安全审计建议模组(33)对安全审计端(1)的审计数据进行分析整合,得出相应的网络安全建议发送至中央控制端(2)。
CN202011159669.7A 2020-10-27 2020-10-27 一种基于人工智能的工控安全审计系统及方法 Active CN112437041B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011159669.7A CN112437041B (zh) 2020-10-27 2020-10-27 一种基于人工智能的工控安全审计系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011159669.7A CN112437041B (zh) 2020-10-27 2020-10-27 一种基于人工智能的工控安全审计系统及方法

Publications (2)

Publication Number Publication Date
CN112437041A true CN112437041A (zh) 2021-03-02
CN112437041B CN112437041B (zh) 2022-11-18

Family

ID=74696147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011159669.7A Active CN112437041B (zh) 2020-10-27 2020-10-27 一种基于人工智能的工控安全审计系统及方法

Country Status (1)

Country Link
CN (1) CN112437041B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645065A (zh) * 2021-07-21 2021-11-12 武汉虹旭信息技术有限责任公司 基于工业互联网的工控安全审计系统及其方法
CN114422175A (zh) * 2021-12-09 2022-04-29 国网思极网安科技(北京)有限公司 网络安全监督检查行为审计方法及装置
CN114448654A (zh) * 2021-09-02 2022-05-06 中国科学院信息工程研究所 一种基于区块链的分布式可信审计安全存证方法
CN115499238A (zh) * 2022-09-30 2022-12-20 北京珞安科技有限责任公司 基于工控行为分析的工控网络威胁分析方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7123974B1 (en) * 2002-11-19 2006-10-17 Rockwell Software Inc. System and methodology providing audit recording and tracking in real time industrial controller environment
CN108055282A (zh) * 2017-12-28 2018-05-18 国网浙江省电力有限公司电力科学研究院 基于自学习白名单的工控异常行为分析方法及系统
CN108521423A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 半实物仿真工控网络靶场系统
CN109474607A (zh) * 2018-12-06 2019-03-15 连云港杰瑞深软科技有限公司 一种工业控制网络安全保护监测系统
CN109672671A (zh) * 2018-12-12 2019-04-23 北京华清信安科技有限公司 基于智能行为分析的安全网关及安全防护系统
CN110752951A (zh) * 2019-10-24 2020-02-04 杭州安恒信息技术股份有限公司 工业网络流量监测审计方法、装置及系统
CN111159715A (zh) * 2019-12-24 2020-05-15 贵州航天计量测试技术研究所 一种基于人工智能的工控安全审计系统及方法
CN111709034A (zh) * 2020-05-29 2020-09-25 成都金隼智安科技有限公司 基于机器学习的工控环境智能安全检测系统与方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7123974B1 (en) * 2002-11-19 2006-10-17 Rockwell Software Inc. System and methodology providing audit recording and tracking in real time industrial controller environment
CN108055282A (zh) * 2017-12-28 2018-05-18 国网浙江省电力有限公司电力科学研究院 基于自学习白名单的工控异常行为分析方法及系统
CN108521423A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 半实物仿真工控网络靶场系统
CN109474607A (zh) * 2018-12-06 2019-03-15 连云港杰瑞深软科技有限公司 一种工业控制网络安全保护监测系统
CN109672671A (zh) * 2018-12-12 2019-04-23 北京华清信安科技有限公司 基于智能行为分析的安全网关及安全防护系统
CN110752951A (zh) * 2019-10-24 2020-02-04 杭州安恒信息技术股份有限公司 工业网络流量监测审计方法、装置及系统
CN111159715A (zh) * 2019-12-24 2020-05-15 贵州航天计量测试技术研究所 一种基于人工智能的工控安全审计系统及方法
CN111709034A (zh) * 2020-05-29 2020-09-25 成都金隼智安科技有限公司 基于机器学习的工控环境智能安全检测系统与方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645065A (zh) * 2021-07-21 2021-11-12 武汉虹旭信息技术有限责任公司 基于工业互联网的工控安全审计系统及其方法
CN113645065B (zh) * 2021-07-21 2024-03-15 武汉虹旭信息技术有限责任公司 基于工业互联网的工控安全审计系统及其方法
CN114448654A (zh) * 2021-09-02 2022-05-06 中国科学院信息工程研究所 一种基于区块链的分布式可信审计安全存证方法
CN114422175A (zh) * 2021-12-09 2022-04-29 国网思极网安科技(北京)有限公司 网络安全监督检查行为审计方法及装置
CN115499238A (zh) * 2022-09-30 2022-12-20 北京珞安科技有限责任公司 基于工控行为分析的工控网络威胁分析方法

Also Published As

Publication number Publication date
CN112437041B (zh) 2022-11-18

Similar Documents

Publication Publication Date Title
CN112437041B (zh) 一种基于人工智能的工控安全审计系统及方法
CN108933791B (zh) 一种基于电力信息网安全防护策略智能优化方法及装置
CN103491108B (zh) 一种工业控制网络安全防护方法和系统
CN112799358B (zh) 一种工业控制安全防御系统
CN109739203B (zh) 一种工业网络边界防护系统
CN112306019A (zh) 一种基于协议深度分析的工控安全审计系统及其应用
CN113596028B (zh) 一种网络异常行为的处置方法及装置
CN110351277A (zh) 电力监控系统安全防护告警方法
CN110505206B (zh) 一种基于动态联防的互联网威胁监测防御方法
CN214306527U (zh) 一种燃气管网调度监控网络安全系统
CN112910921B (zh) 一种工控边界网络安全防护方法
CN109768971A (zh) 一种基于网络流量实时检测工控主机状态的方法
CN113438249B (zh) 一种基于策略的攻击溯源方法
CN114418263A (zh) 一种用于火电厂电力监控装置的防御系统
CN114785613A (zh) 一种基于自动编排处理安全告警事件的方法及系统
CN114826880A (zh) 一种数据安全运行在线监测的方法及系统
CN110049015B (zh) 网络安全态势感知系统
CN114625074A (zh) 一种用于火电机组dcs系统的安全防护系统及方法
CN117477774A (zh) 用于多功能配电柜的智能预警系统及预警方法
CN115618353B (zh) 一种工业生产安全的识别系统及方法
CN114398642A (zh) 一种企业经济管理信息安全系统
EP2911362B1 (en) Method and system for detecting intrusion in networks and systems based on business-process specification
CN112565246A (zh) 一种基于人工智能的网络防攻击系统及其方法
CN112953005A (zh) 一种适用于配电二次系统的安全监测系统
JP7150425B2 (ja) 通信システム、制御装置、通信制御方法、及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Wang Yongfeng

Inventor after: Zhang Xiaodong

Inventor after: Kong Lingwu

Inventor before: Wang Yongfeng

Inventor before: Zhang Xiaodong

Inventor before: Peng Jing

Inventor before: Kong Lingwu

GR01 Patent grant
GR01 Patent grant