CN114500014B - 一种网络系统安全评估方法 - Google Patents

Abstract

本发明公开了一种网络系统安全评估方法，其包括以下步骤：S1：根据网络功能的区域划分，建立网络监控区域；S2：建立网络监控区域中网络设备的参数数据库；S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；S4：调取故障网络设备的运行参数，作为故障运行参数；S5：评估故障网络设备的故障等级；S6：根据故障等级的数量和类型计算网络监控区域的风险等级。本发明综合考虑了工厂内部网络设备以及外部网络攻击对网络安全造成的影响，从内部网络设备自身运行的参数触发，利用运行参数对网络设备进行监控，避免工厂内部的网络设备由于自身故障对网络安全造成较大影响。

Description

一种网络系统安全评估方法

技术领域

本发明涉及网络安全技术领域，具体涉及一种网络系统安全评估方法。

背景技术

网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。随着现代工业化改革的进程，智能工厂越来越多，智能工厂利用智能化的自动生产设备，通过远程网络对生产设备进行控制，但是这类的网络安全往往被人们所忽视。智能工厂的网络就犹如一张大网，不仅要排除内部网络设备出现的故障，还要防止外部网络的攻击。所以，形成一套完整的网络安全评估方法尤为重要，需要一种客观的、全方面的网络安全评估方法。

发明内容

针对现有技术中的上述不足，本发明提供了一种能精准对网络风险进行量化评估的网络系统安全评估方法。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种网络系统安全评估方法，其包括以下步骤：

S1：根据网络功能的区域划分，建立网络监控区域；

S2：建立网络监控区域中网络设备的参数数据库，数据库中包括网络监控区域中每个网络设备的标准运行参数；

S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；

S4：利用IP信息寻找监控区域中对应的故障网络设备，调取故障网络设备的运行参数，作为故障运行参数；

S5：利用故障运行参数与标准运行参数计算故障网络设备对网络监控区域的影响程度，评估故障网络设备的故障等级；

S6：在一个网络安全监控周期内，统计故障等级的数量和类型，根据故障等级的数量和类型计算网络监控区域的风险等级。

进一步地，步骤S1包括：

S11：将工厂内的生产设备与工厂内的内网连接，形成生产设备数据网络；将办公区的办公设备与工厂内的外网连接，形成办公设备数据网络；

S12：在生产设备数据网络和办公设备数据网络之间搭建安全风险评估平台；

S13：将生产设备数据网络、办公设备数据网络和安全风险评估平台作为网络监控区域。

进一步地，标准运行参数包括生产设备标准运行参数数据组{(a₁，ip₁)，(a₂，ip₂)，···，(a_n，ip_n)}和办公设备标准运行参数数据组{(A₁，ip₁)，(A₂，ip₂)，···，(A_m，ip_m)}，其中，n为工厂中参与网络运行的生产设备的数量，m为办公区中参与网络运行的办公设备的数量，a_n为生产设备的标准运行参数，A_m为办公设备的标准运行参数，ip_n为每个生产设备对应的IP信息，ipm为每个办公设备对应的IP信息。

进一步地，步骤S5包括：

S51：根据网络设备发送的IP信息，判断网络设备的类型；

S52：若网络设备为生产设备，则执行步骤S53；若网络设备为办公设备，则执行步骤S59；

S53：遍历生产设备标准运行参数数据组，调取与IP信息对应的标准运行数据(a_n，ip_n)；

S54：采集某一设定时间段T内生产设备发生故障时所有的故障运行参数(s₁，s₂，···，s_t)，T＜网络安全监控周期；

S55：根据每个生产设备采集的故障运行参数构建故障运行参数矩阵：

S56：将每个生产设备的故障运行参数与对应的标准运行参数作差，得到故障偏差矩阵：

S57：计算故障偏差矩阵中每个生产设备对应的故障偏差均值：

S58：将每个设备的故障偏差均值分别与偏差阈值Y进行比较：

若P_n＞Y，则将故障类型标记为1，表示会影响网络监控区域的安全；

若P_n≤Y，则将故障类型标记为0，表示不会影响网络监控区域的安全；

形成生产设备的故障类型矩阵；

S59：根据故障运行参数对办公设备的故障类型进行判断；

若办公设备的故障类型为自身故障，则执行步骤S53-S58，利用办公设备的标准运行数据(A_m，ip_m)和设定时间段T内办公设备发生故障时所有的故障运行参数(B₁，B₂，···，B_t)得到生产设备的故障类型矩阵；

若办公设备的故障类型为外部攻击故障，则执行外部攻击故障检测步骤，包括：

S510：通过故障检测客户端发送一个包含标志字符的传输控制协议的报文，同步报文指明故障检测客户端所需要的端口号和传输控制协议连接的初始序列号；

S511：办公设备的服务器收到报文之后，返回一个标志字符+确认字符的报文，表示故障检测客户端请求被接受，初始序列号加1；

S512：若故障检测客户端返回一个包含确认字符的报文给服务器，同样初始序列号加1，则判定办公设备的故障不会影响网络监控区域的安全；

S513：若故障检测客户端没有返回一个包含确认字符的报文给服务器，则检测办公设备的CPU占用率，若CPU占用率超过CPU占用率阈值，则判定办公设备的故障会网络监控区域的安全；

或者；执行netstat-na命令，判断SYN_RECEIVED的连接状态，若SYN_RECEIVED的连接状态的数量超过办公设备能承受的阈值，则判定办公设备的故障会影响网络监控区域的安全。

进一步地，步骤S6具体为；

S61：在一个网络网络安全监控周期内，统计生产设备的故障类型矩阵中和生产设备的故障类型矩阵中1的个数M，以及是否有影响网络监控区域的安全的外部攻击故障；

若存在影响网络监控区域的安全的外部攻击故障，则判定网络监控区域的安全等级为高风险；

若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为中风险；

若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为低风险。

本发明的有益效果为：本发明综合考虑了工厂内部网络设备以及外部网络攻击对网络安全造成的影响，从内部网络设备自身运行的参数触发，利用运行参数对网络设备进行监控，避免工厂内部的网络设备由于自身故障对网络安全造成较大影响。同时，将外部网络攻击放在第一位，避免外部网络的攻击从网络进行工厂，从办公设备向生产设备蔓延，进而使工厂的生产设备出现故障，造成不可估量的损失；而内部设备的故障可以通过及时的维修来避免。对设备故障和外部攻击对网络安全的影响权重进行合理分配，使得网络安全的评估更加精准、可信度高。

附图说明

图1为网络系统安全评估方法的流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

本方案的网络系统安全评估方法包括以下步骤：

S1：根据网络功能的区域划分，建立网络监控区域；包括：

S11：将工厂内的生产设备与工厂内的内网连接，形成生产设备数据网络，生产设备通过办公设备通过内网进行控制；

将办公区的办公设备与工厂内的外网连接，用于与外部进行数据交流，形成办公设备数据网络；

S12：在生产设备数据网络和办公设备数据网络之间搭建安全风险评估平台，及时对外部数据和内部数据进行安全评估；

S13：将生产设备数据网络、办公设备数据网络和安全风险评估平台作为网络监控区域。

S2：建立网络监控区域中网络设备的参数数据库，数据库中包括网络监控区域中每个网络设备的标准运行参数；标准运行参数包括生产设备标准运行参数数据组{(a₁，ip₁)，(a₂，ip₂)，···，(a_n，ip_n)}和办公设备标准运行参数数据组{(A₁，ip₁)，(A₂，ip₂)，···，(A_m，ip_m)}，其中，n为工厂中参与网络运行的生产设备的数量，m为办公区中参与网络运行的办公设备的数量，a_n为生产设备的标准运行参数，A_m为办公设备的标准运行参数，ip_n为每个生产设备对应的IP信息，ipm为每个办公设备对应的IP信息。

S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；

S4：利用IP信息寻找监控区域中对应的故障网络设备，调取故障网络设备的运行参数，作为故障运行参数；

S5：利用故障运行参数与标准运行参数计算故障网络设备对网络监控区域的影响程度，评估故障网络设备的故障等级；包括：

S51：根据网络设备发送的IP信息，判断网络设备的类型；

S52：若网络设备为生产设备，则执行步骤S53；若网络设备为办公设备，则执行步骤S59；

S53：遍历生产设备标准运行参数数据组，调取与IP信息对应的标准运行数据(a_n，ip_n)；

S54：采集某一设定时间段T内生产设备发生故障时所有的故障运行参数(s₁，s₂，···，s_t)，T＜网络安全监控周期；

S55：根据每个生产设备采集的故障运行参数构建故障运行参数矩阵：

S56：将每个生产设备的故障运行参数与对应的标准运行参数作差，得到故障偏差矩阵：

S57：计算故障偏差矩阵中每个生产设备对应的故障偏差均值：

S58：将每个设备的故障偏差均值分别与偏差阈值Y进行比较：

若P_n＞Y，则将故障类型标记为1，表示会影响网络监控区域的安全；

若P_n≤Y，则将故障类型标记为0，表示不会影响网络监控区域的安全；

形成生产设备的故障类型矩阵；

S59：根据故障运行参数对办公设备的故障类型进行判断；

若办公设备的故障类型为自身故障，则执行步骤S53-S58，利用办公设备的标准运行数据(A_m，ip_m)和设定时间段T内办公设备发生故障时所有的故障运行参数(B₁，B₂，···，B_t)得到生产设备的故障类型矩阵；

若办公设备的故障类型为外部攻击故障，则执行外部攻击故障检测步骤，包括：

S510：通过故障检测客户端发送一个包含标志字符的传输控制协议的报文，同步报文指明故障检测客户端所需要的端口号和传输控制协议连接的初始序列号；

S511：办公设备的服务器收到报文之后，返回一个标志字符+确认字符的报文，表示故障检测客户端请求被接受，初始序列号加1；

S512：若故障检测客户端返回一个包含确认字符的报文给服务器，同样初始序列号加1，则判定办公设备的故障不会影响网络监控区域的安全；

S513：若故障检测客户端没有返回一个包含确认字符的报文给服务器，则检测办公设备的CPU占用率，若CPU占用率超过CPU占用率阈值，则判定办公设备的故障会网络监控区域的安全；

或者；执行netstat-na命令，判断SYN_RECEIVED的连接状态，若SYN_RECEIVED的连接状态的数量超过办公设备能承受的阈值，则判定办公设备的故障会影响网络监控区域的安全。

S6：在一个网络安全监控周期内，统计故障等级的数量和类型，根据故障等级的数量和类型计算网络监控区域的风险等级；

S61：在一个网络网络安全监控周期内，统计生产设备的故障类型矩阵中和生产设备的故障类型矩阵中1的个数M，以及是否有影响网络监控区域的安全的外部攻击故障；

若存在影响网络监控区域的安全的外部攻击故障，则判定网络监控区域的安全等级为高风险；出现外部攻击极易出现蔓延，影响工厂的生产设备，需要工作人员及时作出反应，排除外部攻击对工厂整个网络的影响；

若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为中风险；工厂内生产设备和办公设备若1/3均出现了故障，证明工厂中网络处于较脆弱的形势下，需要工作人员及时排除故障；

若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为低风险。

本发明综合考虑了工厂内部网络设备以及外部网络攻击对网络安全造成的影响，从内部网络设备自身运行的参数触发，利用运行参数对网络设备进行监控，避免工厂内部的网络设备由于自身故障对网络安全造成较大影响。同时，将外部网络攻击放在第一位，避免外部网络的攻击从网络进行工厂，从办公设备向生产设备蔓延，进而使工厂的生产设备出现故障，造成不可估量的损失；而内部设备的故障可以通过及时的维修来避免。对设备故障和外部攻击对网络安全的影响权重进行合理分配，使得网络安全的评估更加精准、可信度高。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点，对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

Claims (3)

1.一种网络系统安全评估方法，其特征在于，包括以下步骤：

S1：根据网络功能的区域划分，建立网络监控区域；

S2：建立网络监控区域中网络设备的参数数据库，数据库中包括网络监控区域中每个网络设备的标准运行参数，所述标准运行参数包括生产设备标准运行参数数据组{(a₁，ip₁)，(a₂，ip₂)，···，(a_n，ip_n)}和办公设备标准运行参数数据组{(A₁，ip₁)，(A₂，ip₂)，···，(A_m，ip_m)}，其中，n为工厂中参与网络运行的生产设备的数量，m为办公区中参与网络运行的办公设备的数量，a_n为生产设备的标准运行参数，A_m为办公设备的标准运行参数，ip_n为每个生产设备对应的IP信息，ipm为每个办公设备对应的IP信息；

S3：根据网络设备发送的故障信息获取故障网络设备的IP地址信息；

S4：利用IP信息寻找监控区域中对应的故障网络设备，调取故障网络设备的运行参数，作为故障运行参数；

S5：利用故障运行参数与标准运行参数计算故障网络设备对网络监控区域的影响程度，评估故障网络设备的故障等级，具体包括：

S51：根据网络设备发送的IP信息，判断网络设备的类型；

S52：若网络设备为生产设备，则执行步骤S53；若网络设备为办公设备，则执行步骤S59；

S53：遍历生产设备标准运行参数数据组，调取与IP信息对应的标准运行数据(a_n，ip_n)；

S54：采集某一设定时间段T内生产设备发生故障时所有的故障运行参数(s₁，s₂，···，s_t)，T＜网络安全监控周期；

S55：根据每个生产设备采集的故障运行参数构建故障运行参数矩阵：

S56：将每个生产设备的故障运行参数与对应的标准运行参数作差，得到故障偏差矩阵：

S57：计算故障偏差矩阵中每个生产设备对应的故障偏差均值：

S58：将每个设备的故障偏差均值分别与偏差阈值Y进行比较：

若P_n＞Y，则将故障类型标记为1，表示会影响网络监控区域的安全；

若P_n≤Y，则将故障类型标记为0，表示不会影响网络监控区域的安全；

形成生产设备的故障类型矩阵；

S59：根据故障运行参数对办公设备的故障类型进行判断；

若办公设备的故障类型为自身故障，则执行步骤S53-S58，利用办公设备的标准运行数据(A_m，ip_m)和设定时间段T内办公设备发生故障时所有的故障运行参数(B₁，B₂，···，B_t)得到生产设备的故障类型矩阵；

若办公设备的故障类型为外部攻击故障，则执行外部攻击故障检测步骤，包括：

S510：通过故障检测客户端发送一个包含标志字符的传输控制协议的报文，同步报文指明故障检测客户端所需要的端口号和传输控制协议连接的初始序列号；

S511：办公设备的服务器收到报文之后，返回一个标志字符+确认字符的报文，表示故障检测客户端请求被接受，初始序列号加1；

S512：若故障检测客户端返回一个包含确认字符的报文给服务器，同样初始序列号加1，则判定办公设备的故障不会影响网络监控区域的安全；

S513：若故障检测客户端没有返回一个包含确认字符的报文给服务器，则检测办公设备的CPU占用率，若CPU占用率超过CPU占用率阈值，则判定办公设备的故障会网络监控区域的安全；

或者；执行netstat-na命令，判断SYN_RECEIVED的连接状态，若SYN_RECEIVED的连接状态的数量超过办公设备能承受的阈值，则判定办公设备的故障会影响网络监控区域的安全；

S6：在一个网络安全监控周期内，统计故障等级的数量和类型，根据故障等级的数量和类型计算网络监控区域的风险等级。

2.根据权利要求1所述的网络系统安全评估方法，其特征在于，所述步骤S1包括：

S11：将工厂内的生产设备与工厂内的内网连接，形成生产设备数据网络；将办公区的办公设备与工厂内的外网连接，形成办公设备数据网络；

S12：在生产设备数据网络和办公设备数据网络之间搭建安全风险评估平台；

S13：将生产设备数据网络、办公设备数据网络和安全风险评估平台作为网络监控区域。

3.根据权利要求1所述的网络系统安全评估方法，其特征在于，所述步骤S6具体为；

S61：在一个网络网络安全监控周期内，统计生产设备的故障类型矩阵中和生产设备的故障类型矩阵中1的个数M，以及是否有影响网络监控区域的安全的外部攻击故障；

若存在影响网络监控区域的安全的外部攻击故障，则判定网络监控区域的安全等级为高风险；

若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为中风险；

若不存在影响网络监控区域的安全的外部攻击故障，且则判定网络监控区域的安全等级为低风险。