CN115618353B - 一种工业生产安全的识别系统及方法 - Google Patents

一种工业生产安全的识别系统及方法 Download PDF

Info

Publication number
CN115618353B
CN115618353B CN202211292512.0A CN202211292512A CN115618353B CN 115618353 B CN115618353 B CN 115618353B CN 202211292512 A CN202211292512 A CN 202211292512A CN 115618353 B CN115618353 B CN 115618353B
Authority
CN
China
Prior art keywords
module
industrial production
industrial
equipment
vulnerability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211292512.0A
Other languages
English (en)
Other versions
CN115618353A (zh
Inventor
王永峰
黄建伟
王孟斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Luoan Technology Co Ltd
Original Assignee
Beijing Luoan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Luoan Technology Co Ltd filed Critical Beijing Luoan Technology Co Ltd
Priority to CN202211292512.0A priority Critical patent/CN115618353B/zh
Publication of CN115618353A publication Critical patent/CN115618353A/zh
Application granted granted Critical
Publication of CN115618353B publication Critical patent/CN115618353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明公开一种工业生产安全的识别系统及方法,包括工控安全评估模块、学习模块、控制模块、漏洞扫描模块和工业生产数据库;本发明在对工业生产安全保护过程中通过漏洞扫描工具能够精准评估多维度资产风险,并根据多维度的防护对工业生产的安全进行保护,同时本发明通过多种数据库,从而使在对工业生产安全的危险识别更为准确,并可对工业生产安全的危险进行预警,对漏洞生命周期的闭环管理,通过主动与资产采集模式相辅相成,进而对资产漏洞风险进行生命周期追踪,时刻监控漏洞动态,直至完成整个流程的闭环管理,这样能够快速定位工业控制资产漏洞并进行常态化检查,帮助用户快速、高效、准确地完成检查和评估工作。

Description

一种工业生产安全的识别系统及方法
技术领域
本发明涉及工业生产安全技术领域,尤其涉及一种工业生产安全的识别系统及方法。
背景技术
随着时代的进步,工业生产也逐步进入到自动化生产中,而在自动化生产,自动化生产是采用自动化技术进行的生产。它为人类社会带来极为深刻的影响,其中最为主要的是极大地提高了社会劳动生产率,增强了人类改造自然的能力,根据自动化的程度,可分为半自动化生产和全自动化生产,前者是在生产过程中部分采用自动化技术,部分由人工操作,后者是生产的全过程的全部工序,包括上料、下料、包装、运输等都不需要人直接参加操作,只是间接的监督机器工作,在这些自动工业上产过程中机器则受到操作人员的控制进行操作,或根据自身的设定及分析进行工业生产,在此工业生产安全中则需要对自动化设备的安全性通过相关系统进行监测及管控,同时伴随着工业4.0时代到来,以及“两化融合”,工业控制系统在工业信息化中越来越重要,被广泛应用于高端制造业、电力、能源、交通运输、水利等,是国家关键基础设施和信息系统的重要组成部分。
随着制造智能化的全面推进,工业数字化、网络化、智能化加快发展,工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战,因此,需要引导企业积极开展防护能力评估,依托专业机构开展安全能力评估,推动工控安全管理水平提升,促进工业信息安全产业发展,加强工业信息安全保障能力建设迫在眉睫,因此,本发明提出一种工业生产安全的识别系统及方法以解决现有技术中存在的问题。
发明内容
为实现本发明的目的,本发明通过以下技术方案实现:一种工业生产安全的识别系统及方法,包括工控安全评估模块、学习模块、控制模块、漏洞扫描模块和工业生产数据库;
所述工控安全评估模块包括资产识别管理模块、合规检查模块、风险评估模块、流量诊断模块和配置核查模块,所述资产识别管理模块与设备指纹库相连接,所述流量诊断模块与异常记录模块相连接,所述配置核查模块与工业生产数据库相连接:
学习模块包括异常记录模块和监测模块,所述异常记录模块与工控漏洞库、威胁特征库和攻击脚本库相连接,所述异常记录模块与合规检查模块、流量诊断模块和漏洞扫描模块相连接,所述监测模块与扫描模块和操作处理模块相连接;
所述控制模块包括扫描模块、操作处理模块和调度策略模块,所述扫描模块与工业生产数据库相连接,所述操作处理模块与工控安全评估模块、学习模块和漏洞扫描模块相连接;
所述漏洞扫描模块包括空间资产探测模块、WEB漏洞扫描模块、数据库安全扫描模块和数据安全监测模块,所述数据库安全扫描模块与工业生产数据库相连接;
所述工业生产数据库包括设备指纹库、工控设备库、工控漏洞库、工控协议库、威胁特征库和攻击脚本库。
进一步改进在于:所述工控安全评估模块采用B/S架构,并通过搭配调度中心的调度策略最大限度地发挥硬件的性能,各模块高内聚低耦合,模块内部子模块之间跨服务器交互,采用通用加密技术安全通讯,保证数据安全,同时敏感数据的存储采用加密及hash算法进行安全存储,保证系统整体的自身性安全。
进一步改进在于:所述资产识别管理模块,对工业生产中的设备的数据进行收集,所收集的设备数据包括基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息,所述合规检查模块是用于按照所设定的安全等级对设备运行状态是否符合设定的安全等级中规定进行合规检查,并当检查到设备运行不符合所设定的安全等级中规定则会提示操作人员进行整改。
进一步改进在于:所述风险评估模块,是用于在工业生产过程中操作人员对自动化设备操作工程中所下达的指令进行分析,风险评估模块将会评估所产生的指令是否在工业生产中会产生相关风险,当评估将会存在潜在风险将会提示相关操作人员进行调整相关操作指令,并当出现漏洞后进行分析扩散风险,扩散概率大于局部概率梯度阈值时,发出风险预警,概率扩散模型表示为:
式中,Pc表示当前发生漏洞的设备重要程度,Gc表示当前发生漏洞生产进度,ηc表示当前发生漏洞的设备的局部概率梯度阈值,t表示运行的时刻,g表示模型函数;表示求取偏微分,div表示求取散度,表示梯度算子,*表示函数的星乘计算;
局部概率梯度阈值定义公式表示如下:
其中,·表示块的大小,表示求取合成函数,(n+1)表示迭代次数,x表示为发生时间,y表示为预计解决时间,I表示允许的时间范围,η表示局部概率梯度阈值,s表示人为给出的协调系数;
所述流量诊断模块是在工业生产过程中通过旁路接入,抓取镜像流量,并对通讯流量诊断,进行流量统计、数据包大小分布统计、诊断数据统计、IP流量统计和边界完整性检查,这样可以对相关设备所产生流量变化进行抓取,当流量产生异常则进行重点监测,防止自动化设备被攻击。
进一步改进在于:所述配置核查模块是用于通过在线核查的方式支持对常见工业操作系统下的数据库及数据组件的安全配置检查。
进一步改进在于:所述异常记录模块是用于在合规检查模块、流量诊断模块和漏洞扫描模块进行检测工业生产安全系统及设备过程中所产生的异常进行记录,这样当此类异常在后续工业生产中所发生即可快速通过异常记录模块进行处理,所述监测模块是用于实时监测漏洞扫描模块中的相关操作,避免漏洞扫描模块操作异常导致无法查找到工业生产安全系统及设备中所存在的漏洞。
进一步改进在于:所述扫描模块是在手动进行扫描工业生产安全系统及设备或按照所设定的规定时间对工业生产安全系统及设备扫描,对工业生产安全系统及设备进行全方位、多侧面的对工业生产中所使用的操作系统、应用服务、数据库和网络设备四个方面进行漏洞扫描和分析,所述操作处理模块是根据操作人员下达的操作指令,控制工控安全评估模块、学习模块和漏洞扫描模块进行处理相关操作,所述调度策略模块是用于在工业生产中最大限度地发挥工业生产设备中的硬件性能。
进一步改进在于:所述空间资产探测模块对资产安全检查,并对工业生产中的资产自动生成网络拓扑,并基于网络拓扑的基础上对工业现场资产进行管理,所述资产信息包括设备厂商名称、版本、型号和漏洞相关信息,所述WEB漏洞扫描模块是对在工业生产中的应用的漏洞进行安全检测,并可使操作人员手动扫描录入相关漏洞,同时在发现WEB相关漏洞的时候对WEB漏洞进行验证,记录扫描漏洞发现的测试数据包,用于取证,并对注入漏洞,自动识别数据库中的WEB漏洞类型,这样使误报率大大降低。
进一步改进在于:所述数据库安全扫描模块是用于定时或手动对工业生产数据库中所存储的数据进行安全扫描,所述数据安全监测模块是用于对工业生产所使用的APP的安全性进行扫描,并对工业生产中所打开的网站的安全性进行监测,同时对WIFI的安全性进行监测。
进一步改进在于:所述设备指纹库是用于存储设备的指纹信息,所述工控设备库是用于存储工业生产中所有的工控设备信息,所述信息包括设备厂商名称、版本、型号、使用时间、维修时间和保养时间,所述工控漏洞库是用于存储工业生产设备的漏洞相关信息,所述工控协议库是用于存储工业生产中的设备的协议信息,所述威胁特征库,是用于存在工业生产中安全威胁的相关信息,所述攻击脚本库是用于存储在工业生产中攻击威胁的相关信息。
进一步改进在于:包括以下步骤:
步骤一:首先通过产识别管理模块对工业生产设备的数据进行收集;
步骤二:工业生产设备运行过程中,通过合规检查模块按照所设定的安全等级对设备运行状态进行合规检查;
步骤三:同时在工业生产过程中操作人员对自动化设备操作工程中,风险评估模块将会评估所产生的指令,并对相关设备所产生流量变化进行抓取,当流量产生异常则进行重点监测,防止自动化设备被攻击;
步骤四:在日常工业生产过程中,通过数据安全监测模块对工业生产所使用的APP的安全性进行扫描,并对工业生产中所打开的网站的安全性进行监测,同时对WIFI的安全性进行监测;
步骤五:然后操作人员可手动进行操控操作处理模块使扫描模块对工业生产安全系统及设备扫描或到当到达设置的规定时间后扫描模块自动对工业生产安全系统及设备扫描;
步骤六:同时监测模块实时监测漏洞扫描模块中的相关操作,避免漏洞扫描模块操作异常导致无法查找到工业生产安全系统及设备中所存在的漏洞;
步骤七:之后异常记录模块在工业生产安全系统及设备过程中所产生的异常进行记录,这样当此类异常在后续工业生产中所发生即可快速通过异常记录模块进行处理;
步骤八:最后在检测到相关漏洞后将会通过工业生产数据库中的相关数据进行对比分析,并及时作出处理。
本发明的有益效果为:本发明在对工业生产安全保护过程中通过漏洞扫描工具能够精准评估多维度资产风险,并根据多维度的防护对工业生产的安全进行保护,同时本发明通过多种数据库,从而使在对工业生产安全的危险识别更为准确,并可对工业生产安全的危险进行预警,对漏洞生命周期的闭环管理,通过主动与资产采集模式相辅相成,进而对资产漏洞风险进行生命周期追踪,时刻监控漏洞动态,直至完成整个流程的闭环管理,这样能够快速定位工业控制资产漏洞并进行常态化检查,帮助用户快速、高效、准确地完成检查和评估工作,满足合规要求的同时,提升自身工业控制系统的安全性。
附图说明
图1为本发明的系统框架结构示意图;
图2为本发明的产品部署示意图;
图3为本发明的工业生产安全识别方法流程示意图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
实施例一
根据图1和图2所示,本实施例提供了一种工业生产安全的识别系统及方法,包括工控安全评估模块、学习模块、控制模块、漏洞扫描模块和工业生产数据库;
所述工控安全评估模块包括资产识别管理模块、合规检查模块、风险评估模块、流量诊断模块和配置核查模块,所述资产识别管理模块与设备指纹库相连接,所述流量诊断模块与异常记录模块相连接,所述配置核查模块与工业生产数据库相连接:
学习模块包括异常记录模块和监测模块,所述异常记录模块与工控漏洞库、威胁特征库和攻击脚本库相连接,所述异常记录模块与合规检查模块、流量诊断模块和漏洞扫描模块相连接,所述监测模块与扫描模块和操作处理模块相连接;
所述控制模块包括扫描模块、操作处理模块和调度策略模块,所述扫描模块与工业生产数据库相连接,所述操作处理模块与工控安全评估模块、学习模块和漏洞扫描模块相连接;
所述漏洞扫描模块包括空间资产探测模块、WEB漏洞扫描模块、数据库安全扫描模块和数据安全监测模块,所述数据库安全扫描模块与工业生产数据库相连接;
所述工业生产数据库包括设备指纹库、工控设备库、工控漏洞库、工控协议库、威胁特征库和攻击脚本库。
所述工控安全评估模块采用B/S架构,并通过搭配调度中心的调度策略最大限度地发挥硬件的性能,各模块高内聚低耦合,模块内部子模块之间跨服务器交互,采用通用加密技术安全通讯,保证数据安全,同时敏感数据的存储采用加密及hash算法进行安全存储,保证系统整体的自身性安全。
所述资产识别管理模块,对工业生产中的设备的数据进行收集,所收集的设备数据包括基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息,所述合规检查模块是用于按照所设定的安全等级对设备运行状态是否符合设定的安全等级中规定进行合规检查,并当检查到设备运行不符合所设定的安全等级中规定则会提示操作人员进行整改。
所述风险评估模块,是用于在工业生产过程中操作人员对自动化设备操作工程中所下达的指令进行分析,风险评估模块将会评估所产生的指令是否在工业生产中会产生相关风险,当评估将会存在潜在风险将会提示相关操作人员进行调整相关操作指令,并当出现漏洞后进行分析扩散风险,扩散概率大于局部概率梯度阈值时,发出风险预警,概率扩散模型表示为:
式中,Pc表示当前发生漏洞的设备重要程度,Gc表示当前发生漏洞生产进度,ηc表示当前发生漏洞的设备的局部概率梯度阈值,t表示运行的时刻,g表示模型函数;表示求取偏微分,div表示求取散度,表示梯度算子,*表示函数的星乘计算;
局部概率梯度阈值定义公式表示如下:
其中,·表示块的大小,表示求取合成函数,(n+1)表示迭代次数,x表示为发生时间,y表示为预计解决时间,I表示允许的时间范围,η表示局部概率梯度阈值,s表示人为给出的协调系数。
所述流量诊断模块是在工业生产过程中通过旁路接入,抓取镜像流量,并对通讯流量诊断,进行流量统计、数据包大小分布统计、诊断数据统计、IP流量统计和边界完整性检查,这样可以对相关设备所产生流量变化进行抓取,当流量产生异常则进行重点监测,防止自动化设备被攻击。
所述配置核查模块是用于通过在线核查的方式支持对常见工业操作系统下的数据库及数据组件的安全配置检查。
所述异常记录模块是用于在合规检查模块、流量诊断模块和漏洞扫描模块进行检测工业生产安全系统及设备过程中所产生的异常进行记录,这样当此类异常在后续工业生产中所发生即可快速通过异常记录模块进行处理,所述监测模块是用于实时监测漏洞扫描模块中的相关操作,避免漏洞扫描模块操作异常导致无法查找到工业生产安全系统及设备中所存在的漏洞。
所述扫描模块是在手动进行扫描工业生产安全系统及设备或按照所设定的规定时间对工业生产安全系统及设备扫描,对工业生产安全系统及设备进行全方位、多侧面的对工业生产中所使用的操作系统、应用服务、数据库和网络设备四个方面进行漏洞扫描和分析,所述操作处理模块是根据操作人员下达的操作指令,控制工控安全评估模块、学习模块和漏洞扫描模块进行处理相关操作,所述调度策略模块是用于在工业生产中最大限度地发挥工业生产设备中的硬件性能。
所述空间资产探测模块对资产安全检查,并对工业生产中的资产自动生成网络拓扑,并基于网络拓扑的基础上对工业现场资产进行管理,所述资产信息包括设备厂商名称、版本、型号和漏洞相关信息,所述WEB漏洞扫描模块是对在工业生产中的应用的漏洞进行安全检测,并可使操作人员手动扫描录入相关漏洞,同时在发现WEB相关漏洞的时候对WEB漏洞进行验证,记录扫描漏洞发现的测试数据包,用于取证,并对注入漏洞,自动识别数据库中的WEB漏洞类型,这样使误报率大大降低。
所述数据库安全扫描模块是用于定时或手动对工业生产数据库中所存储的数据进行安全扫描,所述数据安全监测模块是用于对工业生产所使用的APP的安全性进行扫描,并对工业生产中所打开的网站的安全性进行监测,同时对WIFI的安全性进行监测。
所述设备指纹库是用于存储设备的指纹信息,所述工控设备库是用于存储工业生产中所有的工控设备信息,所述信息包括设备厂商名称、版本、型号、使用时间、维修时间和保养时间,所述工控漏洞库是用于存储工业生产设备的漏洞相关信息,所述工控协议库是用于存储工业生产中的设备的协议信息,所述威胁特征库,是用于存在工业生产中安全威胁的相关信息,所述攻击脚本库是用于存储在工业生产中攻击威胁的相关信息。
实施例二
根据图1-图3所示,本实施例提供了一种工业生产安全的识别系统及方法,包括以下步骤:
步骤一:首先通过产识别管理模块对工业生产设备的数据进行收集;
步骤二:工业生产设备运行过程中,通过合规检查模块按照所设定的安全等级对设备运行状态进行合规检查;
步骤三:同时在工业生产过程中操作人员对自动化设备操作工程中,风险评估模块将会评估所产生的指令,并对相关设备所产生流量变化进行抓取,当流量产生异常则进行重点监测,防止自动化设备被攻击;
步骤四:在日常工业生产过程中,通过数据安全监测模块对工业生产所使用的APP的安全性进行扫描,并对工业生产中所打开的网站的安全性进行监测,同时对WIFI的安全性进行监测;
步骤五:然后操作人员可手动进行操控操作处理模块使扫描模块对工业生产安全系统及设备扫描或到当到达设置的规定时间后扫描模块自动对工业生产安全系统及设备扫描;
步骤六:同时监测模块实时监测漏洞扫描模块中的相关操作,避免漏洞扫描模块操作异常导致无法查找到工业生产安全系统及设备中所存在的漏洞;
步骤七:之后异常记录模块在工业生产安全系统及设备过程中所产生的异常进行记录,这样当此类异常在后续工业生产中所发生即可快速通过异常记录模块进行处理;
步骤八:最后在检测到相关漏洞后将会通过工业生产数据库中的相关数据进行对比分析,并及时作出处理。
在所述步骤二中:所述当检查到设备运行不符合所设定的安全等级中规定则会提示操作人员进行整改。
在所述步骤三中:所述风险评估模块将会评估所产生的指令是否在工业生产中会产生相关风险,当评估将会存在潜在风险将会提示相关操作人员进行调整相关操作指令。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.一种工业生产安全的识别系统,其特征在于,包括工控安全评估模块、学习模块、控制模块、漏洞扫描模块和工业生产数据库;
所述工控安全评估模块包括资产识别管理模块、合规检查模块、风险评估模块、流量诊断模块和配置核查模块,所述资产识别管理模块与设备指纹库相连接,所述流量诊断模块与异常记录模块相连接,所述配置核查模块与工业生产数据库相连接;
所述风险评估模块,用于在工业生产过程中操作人员对自动化设备操作工程中所下达的指令进行分析,风险评估模块将会评估所产生的指令是否在工业生产中会产生相关风险,当评估将会存在潜在风险将会提示相关操作人员进行调整相关操作指令,并当出现漏洞后进行分析扩散风险,通过概率扩散模型进行计算并分析当前漏洞发生后的扩散概率,扩散概率大于局部概率梯度阈值时,发出风险预警;
概率扩散模型表示为:
式中,Pc表示当前发生漏洞的设备重要程度,Gc表示当前发生漏洞生产进度,ηc表示当前发生漏洞的设备的局部概率梯度阈值,t表示运行的时刻,g表示模型函数;表示求取偏微分,div表示求取散度,表示梯度算子,*表示函数的星乘计算;
局部概率梯度阈值定义公式表示如下:
其中,·表示块的大小,表示求取合成函数,(n+1)表示迭代次数,x表示为发生时间,y表示为预计解决时间,I表示允许的时间范围,η表示局部概率梯度阈值,s表示人为给出的协调系数;
所述流量诊断模块是在工业生产过程中通过旁路接入,抓取镜像流量,并对通讯流量诊断,进行流量统计、数据包大小分布统计、诊断数据统计、IP流量统计和边界完整性检查,这样可以对相关设备所产生流量变化进行抓取,当流量产生异常则进行重点监测,防止自动化设备被攻击;
学习模块包括异常记录模块和监测模块,所述异常记录模块与工控漏洞库、威胁特征库和攻击脚本库相连接,所述异常记录模块与合规检查模块、流量诊断模块和漏洞扫描模块相连接,所述监测模块与扫描模块和操作处理模块相连接;
所述控制模块包括扫描模块、操作处理模块和调度策略模块,所述扫描模块与工业生产数据库相连接,所述操作处理模块与工控安全评估模块、学习模块和漏洞扫描模块相连接;
所述漏洞扫描模块包括空间资产探测模块、WEB漏洞扫描模块、数据库安全扫描模块、数据安全监测模块和漏洞扩散模块,所述数据库安全扫描模块与工业生产数据库相连接;
所述工业生产数据库包括设备指纹库、工控设备库、工控漏洞库、工控协议库、威胁特征库和攻击脚本库。
2.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:所述工控安全评估模块采用B/S架构,并通过搭配调度中心的调度策略最大限度地发挥硬件的性能,各模块高内聚低耦合,模块内部子模块之间跨服务器交互,采用通用加密技术安全通讯,保证数据安全,同时敏感数据的存储采用加密及hash算法进行安全存储,保证系统整体的自身性安全。
3.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:所述资产识别管理模块,对工业生产中的设备的数据进行收集,所收集的设备数据包括基本信息、区域信息、系统基本信息、系统服务信息、系统互联信息和系统数据信息,所述合规检查模块是用于按照所设定的安全等级对设备运行状态是否符合设定的安全等级中规定进行合规检查,并当检查到设备运行不符合所设定的安全等级中规定则会提示操作人员进行整改。
4.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:所述异常记录模块是用于在合规检查模块、流量诊断模块和漏洞扫描模块进行检测工业生产安全系统及设备过程中所产生的异常进行记录,这样当此类异常在后续工业生产中所发生即可快速通过异常记录模块进行处理,所述监测模块是用于实时监测漏洞扫描模块中的相关操作,避免漏洞扫描模块操作异常导致无法查找到工业生产安全系统及设备中所存在的漏洞。
5.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:所述扫描模块是在手动进行扫描工业生产安全系统及设备或按照所设定的规定时间对工业生产安全系统及设备扫描,对工业生产安全系统及设备进行全方位、多侧面的对工业生产中所使用的操作系统、应用服务、数据库和网络设备四个方面进行漏洞扫描和分析,所述操作处理模块是根据操作人员下达的操作指令,控制工控安全评估模块、学习模块和漏洞扫描模块进行处理相关操作,所述调度策略模块是用于在工业生产中最大限度地发挥工业生产设备中的硬件性能。
6.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:空间资产探测模块对资产安全检查,并对工业生产中的资产自动生成网络拓扑,并基于网络拓扑的基础上对工业现场资产进行管理,资产信息包括设备厂商名称、版本、型号和漏洞相关信息,所述WEB漏洞扫描模块是对在工业生产中的应用的漏洞进行安全检测,并可使操作人员手动扫描录入相关漏洞,同时在发现WEB相关漏洞的时候对WEB漏洞进行验证,记录扫描漏洞发现的测试数据包,用于取证,并对注入漏洞,自动识别数据库中的WEB漏洞类型,使误报率降低。
7.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:所述数据库安全扫描模块是用于定时或手动对工业生产数据库中所存储的数据进行安全扫描,所述数据安全监测模块是用于对工业生产所使用的APP的安全性进行扫描,并对工业生产中所打开的网站的安全性进行监测,同时对WIFI的安全性进行监测。
8.根据权利要求1所述的一种工业生产安全的识别系统,其特征在于:所述设备指纹库是用于存储设备的指纹信息,所述工控设备库是用于存储工业生产中所有的工控设备信息,所述信息包括设备厂商名称、版本、型号、使用时间、维修时间和保养时间,所述工控漏洞库是用于存储工业生产设备的漏洞相关信息,所述工控协议库是用于存储工业生产中的设备的协议信息,所述威胁特征库,是用于存在工业生产中安全威胁的相关信息,所述攻击脚本库是用于存储在工业生产中攻击威胁的相关信息。
9.一种工业生产安全的识别方法,基于如权利要求1-8中任一项所述的工业生产安全的识别系统实施,其特征在于:包括以下步骤:
步骤一:首先通过产识别管理模块对工业生产设备的数据进行收集;
步骤二:工业生产设备运行过程中,通过合规检查模块按照所设定的安全等级对设备运行状态进行合规检查;
步骤三:同时在工业生产过程中操作人员对自动化设备操作工程中,风险评估模块将会评估所产生的指令,并对相关设备所产生流量变化进行抓取,当流量产生异常则进行重点监测,防止自动化设备被攻击;
步骤四:在日常工业生产过程中,通过数据安全监测模块对工业生产所使用的APP的安全性进行扫描,并对工业生产中所打开的网站的安全性进行监测,同时对WIFI的安全性进行监测;
步骤五:然后操作人员可手动进行操控操作处理模块使扫描模块对工业生产安全系统及设备扫描或到当到达设置的规定时间后扫描模块自动对工业生产安全系统及设备扫描;
步骤六:同时监测模块实时监测漏洞扫描模块中的相关操作,避免漏洞扫描模块操作异常导致无法查找到工业生产安全系统及设备中所存在的漏洞;
步骤七:之后异常记录模块在工业生产安全系统及设备过程中所产生的异常进行记录,这样当此类异常在后续工业生产中所发生即可快速通过异常记录模块进行处理;
步骤八:最后在检测到相关漏洞后将会通过工业生产数据库中的相关数据进行对比分析,并及时作出处理。
CN202211292512.0A 2022-10-21 2022-10-21 一种工业生产安全的识别系统及方法 Active CN115618353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211292512.0A CN115618353B (zh) 2022-10-21 2022-10-21 一种工业生产安全的识别系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211292512.0A CN115618353B (zh) 2022-10-21 2022-10-21 一种工业生产安全的识别系统及方法

Publications (2)

Publication Number Publication Date
CN115618353A CN115618353A (zh) 2023-01-17
CN115618353B true CN115618353B (zh) 2024-01-23

Family

ID=84865360

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211292512.0A Active CN115618353B (zh) 2022-10-21 2022-10-21 一种工业生产安全的识别系统及方法

Country Status (1)

Country Link
CN (1) CN115618353B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11509677B2 (en) * 2020-05-05 2022-11-22 Uber Technologies, Inc. Automatically detecting vulnerability remediations and regressions

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070111148A (ko) * 2006-05-17 2007-11-21 주식회사 제이컴정보 위협 관리 시스템 및 그 방법
CN101517596A (zh) * 2006-07-19 2009-08-26 先进追踪和寻踪公司 保护和验证文件的方法和设备
CN108737425A (zh) * 2018-05-24 2018-11-02 北京凌云信安科技有限公司 基于多引擎漏洞扫描关联分析的脆弱性管理系统
CN109613899A (zh) * 2018-12-21 2019-04-12 国家计算机网络与信息安全管理中心 一种基于配置表的工控系统安全风险评估的方法
CN112738077A (zh) * 2020-12-26 2021-04-30 北京珞安科技有限责任公司 一种工控网络安全检测系统
CN113542275A (zh) * 2021-07-15 2021-10-22 国家能源集团科学技术研究院有限公司 一种发电厂工业控制系统的漏洞发现方法
CN115563610A (zh) * 2022-12-05 2023-01-03 江苏新希望科技有限公司 入侵检测模型的训练方法、识别方法和装置
CN116720197A (zh) * 2023-08-09 2023-09-08 北京比瓴科技有限公司 一种对漏洞优先级排列的方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8621637B2 (en) * 2011-01-10 2013-12-31 Saudi Arabian Oil Company Systems, program product and methods for performing a risk assessment workflow process for plant networks and systems
WO2015160367A1 (en) * 2014-04-18 2015-10-22 Hewlett-Packard Development Company, L.P. Pre-cognitive security information and event management
US11586921B2 (en) * 2020-06-29 2023-02-21 Nozomi Networks Sagl Method for forecasting health status of distributed networks by artificial neural networks
RU2767714C1 (ru) * 2021-03-15 2022-03-18 Акционерное общество "Лаборатория Касперского" Способ применения политик обработки личных данных для IoT-устройства

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070111148A (ko) * 2006-05-17 2007-11-21 주식회사 제이컴정보 위협 관리 시스템 및 그 방법
CN101517596A (zh) * 2006-07-19 2009-08-26 先进追踪和寻踪公司 保护和验证文件的方法和设备
CN108737425A (zh) * 2018-05-24 2018-11-02 北京凌云信安科技有限公司 基于多引擎漏洞扫描关联分析的脆弱性管理系统
CN109613899A (zh) * 2018-12-21 2019-04-12 国家计算机网络与信息安全管理中心 一种基于配置表的工控系统安全风险评估的方法
CN112738077A (zh) * 2020-12-26 2021-04-30 北京珞安科技有限责任公司 一种工控网络安全检测系统
CN113542275A (zh) * 2021-07-15 2021-10-22 国家能源集团科学技术研究院有限公司 一种发电厂工业控制系统的漏洞发现方法
CN115563610A (zh) * 2022-12-05 2023-01-03 江苏新希望科技有限公司 入侵检测模型的训练方法、识别方法和装置
CN116720197A (zh) * 2023-08-09 2023-09-08 北京比瓴科技有限公司 一种对漏洞优先级排列的方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
基于拓扑漏洞分析的网络安全态势感知模型;李腾飞等;计算机应用;第38卷(第S2期);157-163+169 *
基于深度学习的网络漏洞评估分析;韩菊;;信息技术与信息化(第09期);211-212 *
网络安全态势感知在企业应用中的研究;赵康;中国优秀硕士学位论文全文数据库 信息科技辑(第1期);I139-329 *
面向漏洞生命周期的安全风险度量方法;胡浩;叶润国;张红旗;常德显;刘玉岭;杨英杰;;软件学报(第05期);1213-1229 *

Also Published As

Publication number Publication date
CN115618353A (zh) 2023-01-17

Similar Documents

Publication Publication Date Title
CN112769796B (zh) 一种基于端侧边缘计算的云网端协同防御方法及系统
Yang et al. Anomaly-based intrusion detection for SCADA systems
CN112799358B (zh) 一种工业控制安全防御系统
CN108763957A (zh) 一种数据库的安全审计系统、方法及服务器
CN107295010A (zh) 一种企业网络安全管理云服务平台系统及其实现方法
CN115996146A (zh) 数控系统安全态势感知与分析系统、方法、设备及终端
CN115618353B (zh) 一种工业生产安全的识别系统及方法
CN111049827A (zh) 一种网络系统安全防护方法、装置及其相关设备
CN113671909A (zh) 一种钢铁工控设备安全监测系统和方法
CN112039858A (zh) 一种区块链服务安全加固系统与方法
CN115941317A (zh) 一种网络安全综合分析及态势感知平台
CN114785613A (zh) 一种基于自动编排处理安全告警事件的方法及系统
Bashendy et al. Design and implementation of cyber-physical attacks on modbus/tcp protocol
CN110365717A (zh) 基于hart-ip协议的工业入侵监测方法和系统
CN117240594A (zh) 一种多维度网络安全运维防护管理系统及方法
Zhao et al. Research of intrusion detection system based on neural networks
Salazar et al. Monitoring approaches for security and safety analysis: application to a load position system
CN112804190B (zh) 一种基于边界防火墙流量的安全事件检测方法及系统
Wang et al. Intrusion detection model of SCADA using graphical features
Wang et al. Research on threat modeling for 5G network data analytics function
CN111146863A (zh) 一种变电站的电力安全检测方法
US20230098418A1 (en) A method for computer-implemented identifying an unauthorized access to a wind farm
Xue et al. Research on Intelligent Server Room Integrated Operation and Maintenance Management System
Liang et al. Research and Application of Cybersecurity Situation Awareness for Smart Grid Power Control System
Luo et al. A HMM-Based ICS Adaptive Deception Defense Framework

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant