CN114745163A - 零信任工控网络设备的风险评估方法、装置、设备及介质 - Google Patents
零信任工控网络设备的风险评估方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114745163A CN114745163A CN202210295219.3A CN202210295219A CN114745163A CN 114745163 A CN114745163 A CN 114745163A CN 202210295219 A CN202210295219 A CN 202210295219A CN 114745163 A CN114745163 A CN 114745163A
- Authority
- CN
- China
- Prior art keywords
- risk score
- equipment
- industrial control
- ratio
- control network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请实施例适用于网络安全技术领域,提供了一种零信任工控网络设备的风险评估方法、装置、设备及介质,该方法包括:获取工控网络设备的设备信息;设备信息包括认证信息和部署信息;根据认证信息和部署信息获取工控网络设备的设备风险评分;获取工控网络设备的运行数据;根据运行数据动态调整设备风险评分,得到目标设备风险评分;目标设备风险评分用于评估工控网络设备的安全程度。采用上述方法可以准确表征工控网络设备的安全程度。
Description
技术领域
本申请属于网络安全技术领域,尤其涉及一种零信任工控网络设备的风险评估方法、装置、设备及介质。
背景技术
随着工业控制系统与互联网的不断融合,网络安全边界和业务安全边界逐步被打破,边界彻底走向模糊化,使得工控网络的安全性、稳定性变得越来越不可控。
目前,在外部网络设备访问工业控制系统中的任一工控网络设备时,通常是通过工控网络设备的认证后,才可进行访问。也即工控网络设备的安全程度的评估仅局限于静态的认证方式,无法准确表征工控网络设备的安全程度。
发明内容
本申请实施例提供了一种零信任工控网络设备的风险评估方法、装置、设备及介质,可以解决现有技术中,无法准确表征工控网络设备的安全程度的问题。
第一方面,本申请实施例提供了一种零信任工控网络设备的风险评估方法,该方法包括:
获取工控网络设备的设备信息;设备信息包括认证信息和部署信息;
根据认证信息和部署信息获取工控网络设备的设备风险评分;
获取工控网络设备的运行数据;
根据运行数据动态调整设备风险评分,得到目标设备风险评分;目标设备风险评分用于评估工控网络设备的安全程度。
第二方面,本申请实施例提供了一种零信任工控网络设备的风险评估装置,该装置包括:
设备信息获取模块,用于获取工控网络设备的设备信息;设备信息包括认证信息以及部署信息;
设备风险评分获取模块,用于根据认证信息和部署信息获取工控网络设备的设备风险评分;
运行数据采集模块,用于采集工控网络设备运行时的运行数据;
设备风险评分调整模块,用于根据运行数据动态调整设备风险评分,得到目标设备风险评分;目标设备风险评分用于评估工控网络设备的安全程度。
第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述第一方面的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述第一方面的方法。
第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面的方法。
本申请实施例与现有技术相比存在的有益效果是:通过工控网络设备的认证信息和部署信息等多种评估指标,初步确定工控网络设备的设备风险评分。以此,使初步确定的设备风险评分可以在一定程度上准确地表征工控网络设备的安全程度。之后,终端设备根据工控网络设备运行时的运行数据,进一步动态调整设备风险评分,以精确地确定工控网络设备的安全程度。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种零信任工控网络设备的风险评估方法的实现流程图;
图2是本申请一实施例提供的一种零信任工控网络设备的风险评估方法中计算设备风险评分的一种实现方式示意图;
图3是本申请一实施例提供的一种零信任工控网络设备的风险评估方法中计算目标设备风险评分的一种实现方式示意图;
图4是本申请一实施例提供的一种零信任工控网络设备的风险评估装置的结构示意图;
图5是本申请一实施例提供的一种终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
本申请实施例提供的工控网络设备的风险评估方法可以应用于终端设备。终端设备包括但不限于平板电脑、笔记本电脑、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、上网本等,本申请实施例对终端设备的具体类型不作任何限制。
在一实施例中,上述工控网络设备为工业控制系统中的任一智能化设备。其中,工业控制系统指安装在工业生产环境中的一种全数字化、双向、多站的网络通信系统,其包括众多智能化设备。
另外,工控网络设备中还设置有工控网关,用于与其他工控网络设备或非工控网络设备建立传输连接。也即,可以认为工控网关为数据采集的源头。因此,在本实施例中,终端设备还可以基于工控网关采集工控网络设备在运行过程中的运行数据进行风险评估。
请参阅图1,图1示出了本申请实施例提供的一种零信任工控网络设备的风险评估方法的实现流程图,该方法包括如下步骤:
S101、终端设备获取工控网络设备的设备信息;设备信息包括认证信息和部署信息。
在一实施例中,上述零信任为新一代的网络安全防护理念,它的关键在于打破默认的“信任”,即“持续验证,永不信任”。默认不信任工业控制系统中的其他工控网络设备和外部网络设备,在访问时,需要基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障工业控制系统的三个“安全”:工控网络设备安全、链路安全和访问控制安全。
在一实施例中,上述认证信息为根据工控网络设备中的每种认证方式得到的信息。其中,认证方式即为对访问者进行安全认证的方式。具体的,上述认证方式包括但不限于密码认证、指纹认证或生物识别认证等一种或多种方式。
可以理解的是,在工控网络设备被访问时,工控网络设备可以对访问者进行安全认证,以确定是否开放访问者的访问权限,以此提高对工控网络设备的安全性。因此,可以认为上述认证信息能够用于对工控网络设备的风险进行评估。
上述部署信息为根据工控网络设备在工业控制系统中的部署情况而生成的信息。其中,部署信息包括但不限于包括工控网络设备中工控网关的部署位置、工控网络设备的部署位置、工控网络设备的设备级别等多种信息。
S102、终端设备根据认证信息和部署信息获取工控网络设备的设备风险评分。
在一实施例中,设备风险评分用于评估工控网络设备的风险程度。其中,参照图2,终端设备具体可以通过如下步骤S201-S203计算设备风险评分,详述如下:
S201、终端设备根据预设的部署评分表,对部署信息进行评分,得到部署风险评分;部署信息包括工控网络设备中工控网关的部署位置,工控网关用于与外部工控网络设备进行数据交互。
在一实施例中,上述部署评分表预先设置有每种部署信息下分别对应的评分值。具体的,上述部署评分表具体如下表1所示:
表1
根据上述表2可知,不同的部署位置以及设备级别的工控网络设备分别对应不同的评分。以此,终端设备可以计算每种工控网络设备在相应的部署下对应的部署风险评分。其中,需要说明的是,因工控网关用于与其他工控网络设备或外部网络设备建立传输连接,因此,不同的工控网关部署位置具有不同的部署风险评分。
其中,每个工控网络设备的部署信息均可以在该工控网络设备设置在工业控制系统时进行确定。并且,每个工控网络设备的部署信息也可以随时进行更改,对此不作限定。
S202、终端设备根据预设的认证评分表,对认证信息进行评分,得到认证风险评分;认证信息包括无需认证、单因子认证或多因子认证的一种或多种。
在本实施例中,上述认证评分表预先设置有每种认证信息分别对应的认证风险评分。其中,对于不同的认证信息设有不同的分数。具体的,上述认证评分表具体可以为如下表2:
表2
具体的,上述无需登录认证即为该工控网络设备无需对访问者进行认证,常用于被频繁访问的工控网络设备。上述单因子认证包括但不限于:密码认证、指纹认证或生物识别认证中的一种。其中,评分1-5仅用于决定每种认证信息的安全程度。通常的,密码认证的方式最为简单,可以认为其对应的分数为1,而生物识别的认证方式难度最高,可以认为其对应的分数为5。
上述双因子认证可以认为是上述单因子认证中任意两种认证信息的结合;以及,多因子认证可以认为是上述单因子认证中两种以上的认证信息的结合,对此不作限定。
需要说明的是,上述不能访问即为在工控网络设备被任意访问者访问时,即产生警告信息,以通知工作人员对该访问者进行监控。此时,可以认为该工控网络设备的安全程度最高,其对应的认证风险评分也将最高。
S203、终端设备基于部署风险评分和认证风险评分计算设备风险评分。
在一实施例中,上述设备风险评分为基于部署风险评分和认证风险评分进行计算得到。具体的,终端设备可以将部署风险评分与认证风险评分的加权和,确定为设备风险评分。
其中,上述部署风险评分和认证风险评分分别对应的权值可以分别为1。也即将部署风险评分和认证风险评分进行加和即可。以及,分别对应权值可以为根据正态分布随机赋予的数值,对此不作限定。
需要说明的是,根据正态分布随机赋予权值可以避免人为因素产生的干扰,使得到的设备风险评分可以更好的体现出工控网络设备的安全程度。
S103、终端设备获取工控网络设备的运行数据。
在一实施例中,上述运行数据包括但不限于运行时间、运行数据的采集时长、发布通告的发布时长以及调阅数据的调阅时长。
其中,上述运行时间具体可以为工控网络设备的运行时间。上述运行数据的采集时长具体为工控网络设备向其他工控网络设备或外部网络设备采集数据的间隔时长;或其他工控网络设备或外部网络设备向该工控网络设备采集数据的间隔时长,对此不作限定。示例性的,上述采集时长可以为N,也即每隔N秒对外采集一次数据。
在其他实施例中,上述采集时长也可以为工控网络设备对目标网络设备采集数据的时长。其中,目标网络设备仅为其他工控网络设备或外部网络设备的一个。也即,分别统计工控网络设备对每个其他网络设备或外部网络设备进行数据采集的时长。此时,该时长与上述采集时长N并不相同。
上述发布通告的发布时长具体可以为工控网络设备对其他工控网络设备或外部网络设备发布通告的间隔时长。或,其他工控网络设备或外部网络设备向工控网络设备发布通告的间隔时长,对此不作限定。示例性的,上述发布时长可以为N0,也即每隔N0秒对外发布一次通知。
上述调阅时长可以为外部网络设备或其他工控网络设备对该工控网络设备进行数据调阅的间隔时长;也可以为工控网络设备对外部网络设备或其他工控网络设备进行数据调阅的间隔时长,对此不作限定。示例性的,上述调阅时长可以为N1,也即每隔N1秒工控网络设备中的数据将被调阅一次。
需要说明的是,上述运行数据均为工控网络设备运行时产生的数据,因此,终端设备可以实时对其进行记录并获取。
S104、终端设备根据运行数据动态调整设备风险评分,得到目标设备风险评分;目标设备风险评分用于评估工控网络设备的安全程度。
在一实施例中,上述设备风险评分为终端设备根据工控网络设备静态的设备信息得到的评分。该评分仅能用于初步判断该工控网络设备设置在工业控制系统时的安全程度。然而,工控网络设备在运行时将与其他工控网络设备或外部网络设备产生动态的数据联系,因此,终端设备还需基于工控网络设备的运行数据动态的调整设备风险评分,得到目标设备风险评分。以此,使终端设备可以精确的确定工控网络设备的安全程度。
在本实施例中,通过工控网络设备的认证信息和部署信息等多种评估指标,初步确定工控网络设备的设备风险评分。以此,使初步确定的设备风险评分可以在一定程度上准确地表征工控网络设备的安全程度。之后,终端设备根据工控网络设备运行时的运行数据,进一步动态调整设备风险评分,以精确地确定工控网络设备的安全程度。
在一具体实施例中,参照图3,终端设备具体可以根据如下步骤S301-S303动态的调整设备风险评分,得到目标设备风险评分,详述如下:
S301、终端设备计算运行时间与采集时长的第一比值;以及,计算运行时间与发布时长的第二比值;以及,计算运行时间与调阅时长的第一比值的第三比值。
在一实施例中,上述第一比值可以表征工控网络设备向外部网络设备或其他工控网络设备采集数据的强度;或外部网络设备或其他工控网络设备向工控网络设备采集数据的强度。上述第二比值可以表征工控网络设备向外部网络设备或其他工控网络设备发布通告的强度,或外部网络设备或其他工控网络设备向该工控网络设备发布通告的强度。上述第三比值可以表征工控网络设备对外部网络设备或其他工控网络设备进行数据调阅的强度;或外部网络设备或其他工控网络设备对该工控网络设备进行数据调阅的强度,对出不作限定。
在本实施例中,上述发布时长具体以其他工控网络设备或外部网络设备对该工控网络设备发布通告的间隔时长为例。以及,上述调阅时长以外部网络设备或其他工控网络设备对该工控网络设备进行数据调阅的间隔时长为例,进行解释说明。
S302、若第一比值大于第二比值,且第一比值大于第三比值,则终端设备根据第一比值、第二比值以及第三比值调整设备风险评分,得到目标设备风险评分。
可以理解的是,在运行时间一致的情况下,时长(采集时长、发布时长和调阅时长)越短,则比值也就越大。
基于此,在第一比值大于第二比值时,可以认为采集时长低于发布时长;以及在第一比值大于第三比值时,可以认为采集时长低于调阅时长。也即,T/N>100*T/N1,且T/N>100*T/N0。因此,可以认为工控网络设备未被外部网络设备或其他工控网络设备频繁调阅,或被频繁通告。
此时,终端设备可以通过如下公式计算调整设备风险评分,得到目标设备风险评分;
P目标设备风险评分=P设备风险评分-(T/N-max(100*T/N1,100*T/N0)),若P目标设备风险评分<0,则警告信息。
其中,上述T/N为第一比值,100*T/N0为第二比值,T/N1为第三比值。
具体的,终端设备计算第二比值和第三比值中的最大值与预设参数的乘积。在本实施例中,上述预设参数为100。之后,将乘积与第一比值的差值确定为第一调整评分;并计算设备风险评分与第一调整评分之间的差值,得到目标设备风险评分。
需要说明的是,在目标设备风险评分低于预设值时,可以认为工控网络设备的安全程度低。因此,终端设备可以生成警告信息,并向工作人员进行发送。
在一实施例中,上述预设评分可以由工作人员根据实际情况进行设置。具体的,在本实施例中,上述评分可以为0。
S303、若第一比值小于第二比值,或者第一比值小于第三比值,则终端设备根据第一比值以及第三比值调整设备风险评分,得到目标设备风险评分。
在一实施例中,基于上述S302的解释可知,在第一比值小于第二比值时,可以认为采集时长大于发布时长;以及在第一比值小于第三比值时,可以认为采集时长大于调阅时长。也即,T/N<100*T/N1,或T/N<100*T/N0。因此,可以认为工控网络设备被外部网络设备或其他工控网络设备频繁调阅,或被频繁通告。
此时,终端设备可以通过如下公式计算调整设备风险评分,得到目标设备风险评分;
P目标设备风险评分=P设备风险评分+(T/N-100*T/N0)),若P目标设备风险评分<0,则报警。
具体的,终端设备直接计算第三比值与预设参数的乘积,并将乘积与第一比值的差值确定为第二调整评分;之后,将第二调整评分与设备风险评分之和确定为目标设备风险评分。
需要补充的是,在第一比值等于第二比值,且第一比值等于第三比值时,终端设备可以认为工控网络设备处于安全稳定运行,因此,无需对设备风险评分进行调整。
在一实施例中,在目标设备风险评分低于预设评分时,终端设备可以生成警告信息,并向工作人员进行发送。并同时,终端设备可以动态的更新上述认证信息,以提高工控网络设备的安全程度。也即,基于零信任的网络安全防护理念,在本实施例中,终端设备可以动态的更新工控网络设备的认证信息,以基于新的认证信息重新对任何访问的其他工控网络设备或外部网络设备进行验证,提高工控网络设备的安全程度。
示例性的,终端设备在动态的更新上述认证信息是,若工控网络设备的认证信息为无需认证,则终端设备可以对其设置一种需对访问者进行认证的认证方式;若工控网络设备的认证信息为其他认证方式,则可以更改认证方式中的密码结构,对此不作限定。
需要补充的是,在目标设备风险评分大于或等于预设评分时,则可以认为工控网络设备的安全程度较高,因此,可以维持工控网路设备的运行。
请参阅图4,图4是本申请实施例提供的一种零信任工控网络设备的风险评估装置的结构框图。本实施例中,零信任工控网络设备的风险评估装置包括的各模块用于执行图1至图3对应的实施例中的各步骤。具体请参阅图1至图3以及图1至图3所对应的实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。参见图4,零信任工控网络设备的风险评估装置400可以包括:设备信息获取模块410、设备风险评分获取模块420、运行数据采集模块430以及设备风险评分调整模块440,其中:
设备信息获取模块410,用于获取工控网络设备的设备信息;设备信息包括认证信息以及部署信息。
设备风险评分获取模块420,用于根据认证信息和部署信息获取工控网络设备的设备风险评分。
运行数据采集模块430,用于采集工控网络设备运行时的运行数据。
设备风险评分调整模块440,用于根据运行数据动态调整设备风险评分,得到目标设备风险评分;目标设备风险评分用于评估工控网络设备的安全程度。
在一实施例中,设备风险评分获取模块420还用于:
根据预设的部署评分表,对部署信息进行评分,得到部署风险评分;部署信息包括工控网络设备中工控网关的部署位置,工控网关用于与外部工控网络设备进行数据交互;根据预设的认证评分表,对认证信息进行评分,得到认证风险评分;认证信息包括无需认证、单因子认证或多因子认证的一种或多种;基于部署风险评分和认证风险评分计算设备风险评分。
在一实施例中,设备风险评分获取模块420还用于:
将部署风险评分与认证风险评分的加权和确定为设备风险评分。
在一实施例中,运行数据包括运行时间、运行数据的采集时长、发布通告的发布时长以及调阅数据的调阅时长,设备风险评分调整模块440还用于:
计算运行时间与采集时长的第一比值;以及,计算运行时间与发布时长的第二比值;以及,计算运行时间与调阅时长的第一比值的第三比值;若第一比值大于第二比值,且第一比值大于第三比值,则根据第一比值、第二比值以及第三比值调整设备风险评分,得到目标设备风险评分;若第一比值小于第二比值,或者第一比值小于第三比值,则根据第一比值以及第三比值调整设备风险评分,得到目标设备风险评分。
在一实施例中,设备风险评分调整模块440还用于:
计算第二比值和第三比值中的最大值与预设参数的乘积;将乘积与第一比值的差值确定为第一调整评分;将第一调整评分与设备风险评分的差值确定为目标设备风险评分。
在一实施例中,设备风险评分调整模块440还用于:
计算第三比值与预设参数的乘积,并将乘积与第一比值的差值确定为第二调整评分;将第二调整评分与设备风险评分之和确定为目标设备风险评分。
在一实施例中,零信任工控网络设备的风险评估装置400还包括:
处理模块,用于若目标设备风险评分低于预设评分,则生成警告信息并动态更新认证信息。
当理解的是,图4示出的零信任工控网络设备的风险评估装置的结构框图中,各模块用于执行图1至图3对应的实施例中的各步骤,而对于图1至图3对应的实施例中的各步骤已在上述实施例中进行详细解释,具体请参阅图1至图3以及图1至图3所对应的实施例中的相关描述,此处不再赘述。
图5是本申请一实施例提供的一种终端设备的结构框图。如图5所示,该实施例的终端设备500包括:处理器510、存储器520以及存储在存储器520中并可在处理器510运行的计算机程序530,例如零信任工控网络设备的风险评估方法的程序。处理器510执行计算机程序530时实现上述各个零信任工控网络设备的风险评估方法各实施例中的步骤,例如图1所示的S101至S104。或者,处理器510执行计算机程序530时实现上述图4对应的实施例中各模块的功能,例如,图4所示的模块410至440的功能,具体请参阅图4对应的实施例中的相关描述。
示例性的,计算机程序530可以被分割成一个或多个模块,一个或者多个模块被存储在存储器520中,并由处理器510执行,以实现本申请实施例提供的零信任工控网络设备的风险评估方法。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序530在终端设备500中的执行过程。例如,计算机程序530可以实现本申请实施例提供的零信任工控网络设备的风险评估方法。
终端设备500可包括,但不仅限于,处理器510、存储器520。本领域技术人员可以理解,图5仅仅是终端设备500的示例,并不构成对终端设备500的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器510可以是中央处理单元,还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器520可以是终端设备500的内部存储单元,例如终端设备500的硬盘或内存。存储器520也可以是终端设备500的外部存储设备,例如终端设备500上配备的插接式硬盘,智能存储卡,闪存卡等。进一步地,存储器520还可以既包括终端设备500的内部存储单元也包括外部存储设备。
本申请实施例提供了一种计算机可读存储介质,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述各个实施例中的零信任工控网络设备的风险评估方法。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述各个实施例中的零信任工控网络设备的风险评估方法。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种零信任工控网络设备的风险评估方法,其特征在于,所述方法包括:
获取工控网络设备的设备信息;所述设备信息包括认证信息和部署信息;
根据所述认证信息和所述部署信息获取所述工控网络设备的设备风险评分;
获取所述工控网络设备的运行数据;
根据所述运行数据动态调整所述设备风险评分,得到目标设备风险评分;所述目标设备风险评分用于评估所述工控网络设备的安全程度。
2.根据权利要求1所述的方法,其特征在于,所述根据所述认证信息和所述部署信息获取所述工控网络设备的设备风险评分,包括:
根据预设的部署评分表,对所述部署信息进行评分,得到部署风险评分;所述部署信息包括所述工控网络设备中工控网关的部署位置,所述工控网关用于与外部工控网络设备进行数据交互;
根据预设的认证评分表,对所述认证信息进行评分,得到认证风险评分;所述认证信息包括无需认证、单因子认证或多因子认证的一种或多种;
基于所述部署风险评分和所述认证风险评分计算所述设备风险评分。
3.根据权利要求2所述的方法,其特征在于,所述基于所述部署风险评分和所述认证风险评分计算所述设备风险评分,包括:
将所述部署风险评分与所述认证风险评分的加权和确定为所述设备风险评分。
4.根据权利要求1所述的方法,其特征在于,所述运行数据包括运行时间、所述运行数据的采集时长、发布通告的发布时长以及调阅数据的调阅时长;
所述根据所述运行数据动态调整所述设备风险评分,得到目标设备风险评分,包括:
计算所述运行时间与所述采集时长的第一比值;以及,计算所述运行时间与所述发布时长的第二比值;以及,计算所述运行时间与所述调阅时长的第一比值的第三比值;
若所述第一比值大于所述第二比值,且所述第一比值大于所述第三比值,则根据所述第一比值、所述第二比值以及所述第三比值调整所述设备风险评分,得到所述目标设备风险评分;
若所述第一比值小于所述第二比值,或者所述第一比值小于所述第三比值,则根据所述第一比值以及所述第三比值调整所述设备风险评分,得到所述目标设备风险评分。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一比值、所述第二比值以及所述第三比值调整所述设备风险评分,得到所述目标设备风险评分,包括:
计算所述第二比值和所述第三比值中的最大值与预设参数的乘积;
将所述乘积与所述第一比值的差值确定为所述第一调整评分;
将所述第一调整评分与所述设备风险评分的差值确定为所述目标设备风险评分。
6.根据权利要求4所述的方法,其特征在于,所述根据所述第一比值以及所述第三比值调整所述设备风险评分,得到所述目标设备风险评分,包括:
计算所述第三比值与预设参数的乘积,并将所述乘积与所述第一比值的差值确定为第二调整评分;
将所述第二调整评分与所述设备风险评分之和确定为所述目标设备风险评分。
7.根据权利要求1-6任一项所述的方法,其特征在于,在所述根据所述运行数据动态调整所述设备风险评分,得到目标设备风险评分之后,还包括:
若所述目标设备风险评分低于预设评分,则生成警告信息并动态更新所述认证信息。
8.一种零信任工控网络设备的风险评估装置,其特征在于,所述装置包括:
设备信息获取模块,用于获取工控网络设备的设备信息;所述设备信息包括认证信息以及部署信息;
设备风险评分获取模块,用于根据所述认证信息和所述部署信息获取所述工控网络设备的设备风险评分;
运行数据采集模块,用于采集所述工控网络设备运行时的运行数据;
设备风险评分调整模块,用于根据所述运行数据动态调整所述设备风险评分,得到目标设备风险评分;所述目标设备风险评分用于评估所述工控网络设备的安全程度。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210295219.3A CN114745163B (zh) | 2022-03-24 | 2022-03-24 | 零信任工控网络设备的风险评估方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210295219.3A CN114745163B (zh) | 2022-03-24 | 2022-03-24 | 零信任工控网络设备的风险评估方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114745163A true CN114745163A (zh) | 2022-07-12 |
| CN114745163B CN114745163B (zh) | 2023-07-25 |
Family
ID=82277576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210295219.3A Active CN114745163B (zh) | 2022-03-24 | 2022-03-24 | 零信任工控网络设备的风险评估方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114745163B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090024663A1 (en) * | 2007-07-19 | 2009-01-22 | Mcgovern Mark D | Techniques for Information Security Assessment |
| CN104468200A (zh) * | 2014-11-25 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 数据中心网络设备健康度的自适应评价方法 |
| CN109670313A (zh) * | 2017-10-16 | 2019-04-23 | 腾讯科技(深圳)有限公司 | 系统运行中进行风险评估的方法、装置和可读存储介质 |
| CN110633988A (zh) * | 2018-06-22 | 2019-12-31 | 万事达卡国际公司 | 认证在线用户的系统和方法 |
| CN112364351A (zh) * | 2020-12-30 | 2021-02-12 | 杭州海康威视数字技术股份有限公司 | 设备威胁发现方法、装置、计算设备及存储介质 |
| CN113079186A (zh) * | 2021-06-07 | 2021-07-06 | 北京网藤科技有限公司 | 基于工控终端特征识别的工业网络边界防护方法和系统 |
-
2022
- 2022-03-24 CN CN202210295219.3A patent/CN114745163B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090024663A1 (en) * | 2007-07-19 | 2009-01-22 | Mcgovern Mark D | Techniques for Information Security Assessment |
| CN104468200A (zh) * | 2014-11-25 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 数据中心网络设备健康度的自适应评价方法 |
| CN109670313A (zh) * | 2017-10-16 | 2019-04-23 | 腾讯科技(深圳)有限公司 | 系统运行中进行风险评估的方法、装置和可读存储介质 |
| CN110633988A (zh) * | 2018-06-22 | 2019-12-31 | 万事达卡国际公司 | 认证在线用户的系统和方法 |
| CN112364351A (zh) * | 2020-12-30 | 2021-02-12 | 杭州海康威视数字技术股份有限公司 | 设备威胁发现方法、装置、计算设备及存储介质 |
| CN113079186A (zh) * | 2021-06-07 | 2021-07-06 | 北京网藤科技有限公司 | 基于工控终端特征识别的工业网络边界防护方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陆鹏;帅睿;王天刚;: "基于Enthernet的故障大数据管理-设备维修技术研究", 汽车工业研究, no. 12 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114745163B (zh) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
| CN108564181B (zh) | 电力设备故障检测与维修方法及终端设备 | |
| WO2023216641A1 (zh) | 一种电力终端安全防护方法及系统 | |
| US9143509B2 (en) | Granular assessment of device state | |
| CN110476167A (zh) | 基于上下文的计算机安全风险缓解的系统和方法 | |
| CN102355467B (zh) | 基于信任链传递的输变电设备状态监测系统安全防护方法 | |
| US11438368B2 (en) | Security risk evaluation across user devices | |
| CN113536258A (zh) | 终端访问的控制方法及装置、存储介质及电子设备 | |
| CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
| CN102037472B (zh) | 软件信誉的建立和监控系统及方法 | |
| US10015153B1 (en) | Security using velocity metrics identifying authentication performance for a set of devices | |
| CN111031014B (zh) | 网络安全系统主机风险的评估方法、装置及设备 | |
| GB2511054A (en) | Protecting multi-factor authentication | |
| CN111309978A (zh) | 变电站系统安全防护方法、装置、计算机设备和存储介质 | |
| CN113779562A (zh) | 基于零信任的计算机病毒防护方法、装置、设备及介质 | |
| CN111967016B (zh) | 基板管理控制器的动态监控方法及基板管理控制器 | |
| CN114745163A (zh) | 零信任工控网络设备的风险评估方法、装置、设备及介质 | |
| CN117155685A (zh) | Dcs系统关键数据可信采集传输方法、系统及存储介质 | |
| CN110831306B (zh) | 一种智能照明系统及其安全设计方法 | |
| CN117290803A (zh) | 一种储能逆变器远程故障诊断方法、系统及介质 | |
| CN114756866A (zh) | 动态安全防护的方法、装置、存储介质及电子设备 | |
| CN113077341B (zh) | 一种基于区块链的光伏发电数据监控系统和方法 | |
| CN115296860B (zh) | 基于中央计算平台的车辆安全运维运营系统及车辆 | |
| CN114095246B (zh) | 配电终端的入网身份认证方法 | |
| CN113949578B (zh) | 基于流量的越权漏洞自动检测方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |