CN117609995A - 工业控制系统安全防护方法、装置、终端设备及存储介质 - Google Patents

工业控制系统安全防护方法、装置、终端设备及存储介质 Download PDF

Info

Publication number
CN117609995A
CN117609995A CN202410092448.4A CN202410092448A CN117609995A CN 117609995 A CN117609995 A CN 117609995A CN 202410092448 A CN202410092448 A CN 202410092448A CN 117609995 A CN117609995 A CN 117609995A
Authority
CN
China
Prior art keywords
evaluation
industrial control
control system
safety
safety protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410092448.4A
Other languages
English (en)
Inventor
孙军
张哲宇
王蕊
杨梓涛
李珣
刘浩然
陆立广
徐帅
肖宏霞
张格�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Industrial Control Systems Cyber Emergency Response Team
Original Assignee
China Industrial Control Systems Cyber Emergency Response Team
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Industrial Control Systems Cyber Emergency Response Team filed Critical China Industrial Control Systems Cyber Emergency Response Team
Priority to CN202410092448.4A priority Critical patent/CN117609995A/zh
Publication of CN117609995A publication Critical patent/CN117609995A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请适用于信息安全技术领域,提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质,所述安全防护方法包括:将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级;根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作,可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。

Description

工业控制系统安全防护方法、装置、终端设备及存储介质
技术领域
本申请属于信息安全技术领域,尤其涉及一种工业控制系统安全防护方法、装置、终端设备及存储介质。
背景技术
随着物联网的快速发展,信息化与工业化也进行了深度融合,越来越多的工业控制系统(Industrial Control Systems,ICS)产品选择采用通用协议、通用硬件和通用软件,以多种网络连接方式与互联网等公共网络进行连接,导致病毒、木马等威胁逐步向工业控制系统扩散,使工业控制系统的信息安全问题日益突出,因此需要加强对工业控制系统的安全防护,以最大限度地保障工业控制系统的信息安全。
发明内容
本申请实施例提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质,可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。
本申请实施例的第一方面提供了一种工业控制系统安全防护方法,所述工业控制系统包括至少一个工控设备;所述安全防护方法包括:
将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;
根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;
响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级,所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则;
根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作。
本申请实施例的第二方面提供了一种工业控制系统安全防护装置,所述安全防护装置包括:
漏洞输出模块,用于将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;
评估结果确定模块,用于根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;
安全等级确定模块,用于响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级,所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则;
防护操作模块,用于根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作。
本申请实施例的第三方面提供了一种终端设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的工业控制系统安全防护方法。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的工业控制系统安全防护方法。
本申请实施例的第五方面提供了一种计算机程序产品,当所述计算机程序产品在终端设备上运行时,使得所述终端设备执行上述第一方面所述的工业控制系统安全防护方法。
本申请实施例与现有技术相比存在的有益效果是:本申请的工业控制系统包括至少一个工控设备,首先可以将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由漏洞分析模型输出工业控制系统的潜在漏洞信息,其次根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估,可以得到工业控制系统的安全防护评价指标,该安全防护评价指标可以用于指示工业控制系统的安全防护能力,最后响应于对工业控制系统进行安全定级所需的定级信息,确定工业控制系统的安全等级,该安全等级与进行安全定级所使用的规则有关,规则不同,得出的工业控制系统的安全等级不同,因此根据该安全防护评价指标和安全等级对工业控制系统进行安全防护操作,不仅可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障,还能够针对不同的安全规则定义,实施不同的安全防护措施,灵活性较强。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种工业控制系统安全防护方法的流程示意图;
图2是本申请实施例二提供的一种工业控制系统安全防护方法的流程示意图;
图3是本申请实施例三提供的一种工业控制系统安全防护装置的结构示意图;
图4是本申请实施例四提供的一种终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
若要加强对工业控制系统的安全防护,其关键在于对工业控制系统的安全防护能力进行准确且有效的且准确的评估,现有的评估方法中,通常采用定性的形式评估工业控制系统信息安全防护能力,例如评估工业控制系统信息安全的风险指数,缺乏准确性;或者采用人工评估填报的方式,但主要依赖于评估人员的专业性和可靠性,无法确定评估结果的准确性。因此,难以实现提高工业控制系统的安全防护能力。
为了提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。本申请提供了一种工业控制系统安全防护方法,且本申请的工业控制系统包括至少一个工控设备,首先可以将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由漏洞分析模型输出工业控制系统的潜在漏洞信息,其次根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估,可以得到工业控制系统的安全防护评价指标,该安全防护评价指标可以用于指示工业控制系统的安全防护能力,最后响应于对工业控制系统进行安全定级所需的定级信息,确定工业控制系统的安全等级,该安全等级与进行安全定级所使用的规则有关,规则不同,得出的工业控制系统的安全等级不同,因此根据该安全防护评价指标和安全等级对工业控制系统进行安全防护操作,不仅可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障,还能够针对不同的安全规则定义,实施不同的安全防护措施,灵活性较强。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了说明本申请的技术方案,下面通过具体实施例来说明。
参照图1,示出了本申请实施例一提供的一种工业控制系统安全防护方法的流程示意图。如图1所示,该工业控制系统安全防护方法可以包括如下步骤:
步骤101,将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出工业控制系统的潜在漏洞信息。
在本申请实施例中,工控设备是指组成工业控制系统的控制设备,例如工控主机;工控属性信息可以是指与工控设备属性相关的信息,例如设备IP、设备类型、设备出厂厂商、设备型号等;将至少一个工控设备的工控属性信息输入至漏洞分析模型中,漏洞分析模型可以根据工业控制系统内置的漏洞库分析出工业控制系统的潜在漏洞信息,潜在漏洞信息是指工业控制系统经过漏洞分析模型后得到的漏洞信息,漏洞库可以是指包含漏洞标题、漏洞详情、漏洞发布时间、漏洞编号、影响产品、危害级别、安全意见以及漏洞解决方案的数据库,例如国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)。
在一种可能的实施方式中,漏洞分析模型包括:所有漏洞信息与对应的安全防护措施的对应关系,由漏洞分析模型输出工业控制系统的潜在漏洞信息包括:
由漏洞分析模型根据至少一个工控属性信息,确定工业控制系统已配置的至少一种安全防护措施;
根据已配置的至少一种安全防护措施,以及所有漏洞信息对应的安全防护措施,确定未配置的安全防护措施;
根据未配置的安全防护措施以及对应关系,确定潜在漏洞信息。
在本申请实施例中,安全防护措施是指保护数据传输安全性的技术手段,例如设置访问控制(即对用户访问网络资源进行严格的认证和控制)、数据加密防护、网络隔离防护、安全软件安装防护等。
在本申请实施例中,漏洞分析模型可以根据工控设备的工控属性信息,获取每一工控设备已配置的安全防护措施,而根据每一工控设备已配置的安全防护措施,可以确定工业控制系统已配置的至少一种安全防护措施;由于漏洞分析模型包括所有漏洞信息与对应的安全防护措施的对应关系,因此可以根据已配置的至少一种安全防护措施,确定出未配置的安全防护措施,并确定工业控制系统的潜在漏洞信息。
步骤102,根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估,得到工业控制系统的安全防护评价指标。
在本申请实施例中,确定工业控制系统的安全防护评价指标时,可以根据潜在漏洞信息和预设安全评估项计算每一预设安全评估项对应的评价指标,进而根据所有预设安全评估项对应的评价指标,计算工业控制系统的安全防护评价指标。其中,该安全防护评价指标可以指预设安全评估项对应的得分或权重。
在一种可能的实施方式中,根据潜在漏洞信息和预设安全评估项对工业安全控制系统进行安全防护评估,得到工业控制系统的安全防护评价指标,包括:
确定潜在漏洞信息的所属类别;
根据类别对应的预设安全评估项对工业控制系统进行安全防护评估,得到工业控制系统的安全防护评价指标。
在本申请实施例中,由于不同类别的潜在漏洞信息对应的预设安全评估项不同,因此可以在确定潜在漏洞信息的所属类别之后,根据类别对应的预设安全评估项进行安全防护评估,得到工业控制系统的安全防护指标。例如:若潜在漏洞信息所属类别为安全控制类(例如潜在漏洞信息为未安装防火墙),则可以根据《工业控制系统安全控制应用指南》中的预设安全评估项对工业控制系统进行安全防护评估;若潜在漏洞信息所属类别为网络结构安全类,则可以根据《工业控制系统安全指南》中安全管理结构对应的预设安全评估项对工业控制系统进行安全防护评估。
在一种可能的实施方式中,根据类别对应的预设安全评估项对工业安全控制进行安全防护,得到工业控制系统的安全防护评价指标,包括:
根据类别以及预设的类别与安全评估库之间的映射关系,确定针对潜在漏洞信息需采用的目标安全评估库;
根据安全评估规则和每个安全评估项对应的评估细则信息,得到每个安全评估项的评价子指标;
根据目标安全评估库中所有安全评估项的评价子指标,确定工业控制系统的安全防护评价指标。
其中,安全评估库包括一安全评估规则,以及安全评估项对应的评估细则信息。安全评估规则可以是指对每一预设安全评估项进行评估得到的该预设安全评估项的权重或者得分,例如评估出工业控制系统中安全防护措施符合一预设安全评估项,可对应计算得分为预设分值,例如1分或2分,可对应设置该分数,本申请预设分值的具体数值不作限定。
在本申请实施例中,确定类别对应的预设安全评估项之前,可以根据预设的类别与安全评估库之间的映射关系,首先确定潜在漏洞信息对应的目标安全评估库,再确定潜在漏洞信息所属类别对应的预设安全评估项。根据目标安全评估库的安全评估规则和每个安全评估项对应的评估细则信息,基于工业控制系统中已配置的安全防护措施进行评估,得到每个安全评估项的评价子指标,即每个安全评估项对应的预设分值,最后可以根据目标安全评估库中所有安全评估项的评价子指标,得出工业控制系统的安全防护评价指标,即总得分值。
在一种可能的实施方式中,确定工业控制系统的安全防护评价指标,包括:
预设每个安全评估项的对应评估层级;
将相关联的安全评估项确定为一个评估组,根据评估组中每个安全评估项的对应层级,确定评估组中所有安全评估项的评估序列;
针对每一评估组,从最高评估层级对应的安全评估项开始执行评估操作;
若最高评估层级对应的安全评估项与已配置的安全防护措施相匹配,则按照对应评估序列,执行下一评估项,直到存在安全评估项与安全防护措施不匹配,停止执行对应评估组的评估操作,根据对应评估组中所有已执行的安全评估项的评价子指标,得到对应评估组的安全防护评价指标;
若最高评估层级对应的安全评估项与已配置的安全防护措施不匹配,则停止执行对应评估组的评估操作,得到对应评估组的安全防护评价指标为零;
基于所有评估组的安全防护评价指标,确定工业控制系统的安全防护评价指标。
在本申请实施例中,可以预设每个安全评估项的对应评估层级,例如根据评估的必要性预设每个安全评估项的评估层级,假设第一安全评估项为“工业主机是否安装防病毒软件或应用程序白名单软件”,第二安全评估项为“防病毒软件或应用程序白名单软件的来源是否安全正规”,若第一安全评估项为不符合,则第二安全评估项将没有评估的必要性,因此可以预设第一安全评估项的评估层级高于第二安全评估项的评估层级。
其中,可以得出上述第一安全评估项和第二安全评估项均为与防病毒软件以及应用程序白名单相关的评估项,因此可以认为第一安全评估项和第二安全评估项具有关联关系,在本申请实施例中,可以将相关联的安全评估项确定为一评估组,根据评估组中每个安全评估项的对应层级,确定评估组中所有安全评估项的评估序列,例如以下评估项可以作为一个评估组:
若安全评估项1与已配置的安全防护措施相匹配,即工业主机安装有防病毒软件或应用程序白名单,则按照评估序列,执行安全评估项2的评估,若安全评估项2与已配置的安全防护措施不匹配,则停止执行该评估组的评估操作,即不再执行安全评估项3的评估,最后根据该评估组中已执行的安全评估项对应的预设分值,得到整个评估组的安全防护评价指标。其中,若安全评估项1与已配置的安全防护措施不匹配,即工业主机未安装有防病毒软件或应用程序白名单,则停止执行该评估组的评估操作,得到整个评估组的安全防护评价指标为零。
在依据上述方法得出每个评估组的安全防护评价指标后,将每个评估组的安全防护评价指标进行加权求和,可以得到工业控制系统的安全防护评价指标。
步骤103,响应于对工业控制系统进行安全定级所需的定级信息,确定工业控制系统的安全等级。
其中,定级信息用于确定对工业控制系统进行安全定级所使用的规则,例如,定级信息为以工业控制系统的网络安全属性的等级为准则,或者以工业控制系统出现故障后的损失程度为准则,或者以用户自定义的安全等级为准则等。
在本申请实施例中,用户可以输入所要使用的规则,即定级信息,而终端设备在接收到定级信息后,根据定级信息所包括的准则,进行安全等级的判断,以确定工业控制系统的安全等级。
在一种可能的实施方式中,响应于对工业控制系统进行安全定级所需的定级信息,确定工业控制系统的安全等级包括:
接收用户输入的进行安全定级所需的定级信息;
若定级信息为网络安全属性对应的安全等级,则选择快速定级法,确定多个网络安全属性对应的安全等级中的最大等级为工业控制系统的安全等级;
若定级信息为损失程度,则选择影响定级法,确定多个损失程度对应的影响等级中的最小等级为工业控制系统的安全等级。
在本申请实施例中,不同的定级方法对应的定级信息不同,例如网络安全属性对应的安全等级可以是指保密性等级、完整性等级、可获得性等级,每个网络安全属性对应的安全等级都可以包括低、中、高、极高四种等级,在接收到用户输入上述定级信息时,确定多个网络安全属性对应的安全等级中的最大等级为工业控制系统的安全等级。例如接收到定级信息为保密性低级、完整性高级、可获得性极高,那么可以确定工业控制系统的安全等级为极高。
在本申请实施例中,定级信息为损失程度,包括输入为死亡人数、重伤人数、以及直接经济损失,死亡人数对应的影响等级包括低、中、高、极高四种,重伤人数对应的影响等级包括低、中、高、极高四种,直接经济损失对应的影响等级包括低、中、高、极高四种,在接收到用户输入关于损失程度的定级信息时,确定多个损失程度对应的影响等级中的最小等级为工业控制系统的安全等级。例如接收到的定级信息为死亡人数低影响等级、重伤个数中影响等级、直接经济损失高影响等级,那么可以确定工业控制系统的安全等级为低。
应理解,还可以由用户直接输入工业控制系统的安全等级。
步骤104,根据安全防护评价指标和安全等级对工业控制系统进行安全防护操作。
在本申请实施例中,根据安全防护评价指标,可以得出工业控制系统中缺少的安全防护措施,根据安全等级,可以确定工业控制系统在当前缺少安全防护措施下的安全等级,进而根据安全等级以及缺少的安全防护措施对工业控制系统中的安全防护措施进行更新,可以提高功能控制系统的安全防护能力。
其中,根据安全防护评价指标和安全等级对工业控制系统进行安全防护操作,包括:
基于工业控制系统的安全等级、工业控制系统的安全防护评价指标,确定工业控制系统的第一评估结果;
根据第一评估结果对工业控制系统进行安全防护操作。
在本申请实施例中,可以根据工业控制系统的安全等级和工业控制系统的安全防护得分情况,确定第一评估结果。
在本申请实施例中,工业控制系统包括至少一个工控设备,首先可以将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由漏洞分析模型输出工业控制系统的潜在漏洞信息,其次根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估,可以得到工业控制系统的安全防护评价指标,该安全防护评价指标可以用于指示工业控制系统的安全防护能力,最后响应于对工业控制系统进行安全定级所需的定级信息,确定工业控制系统的安全等级,该安全等级与进行安全定级所使用的规则有关,规则不同,得出的工业控制系统的安全等级不同,因此根据该安全防护评价指标和安全等级对工业控制系统进行安全防护操作,不仅可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障,还能够针对不同的安全规则定义,实施不同的安全防护措施,灵活性较强。
参见图2,示出了本申请实施例二提供的一种工业控制系统安全防护方法的流程示意图。如图2所示,该工业控制系统安全防护方法可以包括如下步骤:
步骤201,将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由漏洞分析模型输出工业控制系统的潜在漏洞信息;
步骤202,根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估,得到工业控制系统的安全防护评价指标;
步骤203,响应于对工业控制系统进行安全定级所需的定级信息,确定工业控制系统的安全等级;
步骤204,根据安全防护评价指标和安全等级对工业控制系统进行安全防护操作。
本实施例步骤201-204与前述实施例步骤101-104相同,可以相互参阅,本实施例在此不再赘述。
步骤205,采集评估过程中产生的评估数据,对评估数据中的评估项说明数据、评估分类数据、评估章节数据、评估回答数据、评估标记数据以及评估结果数据进行预处理,得到预处理之后目标评估数据。
其中,在根据安全评估项对工业控制系统进行安全评估的过程中,会产生多个类型的评估数据,例如评估项说明数据(即评估项对应的备注说明)、评估分类数据(即评估项的所属类别)、评估章节数据(即评估项的所属章节)、评估回答数据(即评估项的对应答复)、评估标记数据(即对符合一评估项的安全防护措施的证明材料的标记)、评估结果数据(即对应的安全防护评价指标或安全等级)。对上述评估数据进行预处理,剔除评估数据中无用的数据,得到预处理之后的目标评估数据。
步骤206,以评估分类、评估章节以及评估结果为主题,采用多粒度主题模型进行聚类分析,得出工业控制系统的第二评估结果。
其中,基于主题模型的聚类算法是假定数据的分布是符合一系列的概率分布,用概率分布模型去对评估数据进行聚类。根据每个主题的聚类结果生成工业控制系统的第二评估结果。
步骤207,依据第二评估结果,对工业控制系统中已配置的安全防护措施进行更新,更新之后再次进行评估,得到更新的第二评估结果。
在本申请实施例中,第二评估结果可以表示为工业控制系统的安全防护能力,可以根据第二评估结果,确定工业控制系统中缺少的安全防护措施,将缺少的安全防护措施配置为工业控制系统的新安全防护措施,在配置结束后再次进行评估,得到配置更新后的第二评估结果。
步骤208,基于多次评估对应的第二评估结果,得到工业控制系统符合安全性标准的符合度趋势图。
在本申请实施例中,第二评估结果可以用于表示工业控制系统符合安全性标准的符合度,将每次的评估对应的第二评估结果映射至一坐标系中,可以得到工业控制系统符合安全性标准的符合度趋势图,若符合度越来越高,则确定功能控制系统的安全防护能力越来越强。
相较于实施例一,本申请实施例从多个主题方面进行聚类运算,确定了安全防护评估的第二评估结果,使评估结果更具有信服力,且根据第二评估结果得出了安全性标准符合度,从另一方面映射了工业控制系统的安全防护能力和安全管理制度健全性的评价。
参见图3,示出了本申请实施例三提供的一种工业控制系统安全防护装置的结构示意图,为了便于说明,仅示出了与本申请实施例相关的部分。
工业控制系统安全防护装置具体可以包括如下模块:
漏洞输出模块301,用于将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由漏洞分析模型输出工业控制系统的潜在漏洞信息;
评估结果确定模块302,用于根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估,得到工业控制系统的安全防护评价指标;
安全等级确定模块303,用于响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级,所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则;
防护操作模块304,用于根据安全防护评价指标和安全等级对工业控制系统进行安全防护操作。
在本申请实施例中,漏洞输出模块301具体可以包括如下子模块:
第一措施确定子模块,用于由漏洞分析模型根据至少一个工控属性信息,确定工业控制系统已配置的至少一种安全防护措施;
第二措施确定子模块,用于根据已配置的至少一种安全防护措施,以及所有漏洞信息对应的安全防护措施,确定未配置的安全防护措施;
信息确定子模块,用于根据未配置的安全防护措施以及对应关系,确定潜在漏洞信息。
在本申请实施例中,评估结果确定模块302具体可以包括如下子模块:
类别确定子模块,用于确定潜在漏洞信息的所属类别;
指标确定子模块,用于根据类别对应的预设安全评估项对工业控制系统进行安全防护评估,得到工业控制系统的安全防护评价指标。
在本申请实施例中,指标确定子模块具体可以包括如下单元:
评估库确定单元,用于根据类别以及预设的类别与安全评估库之间的映射关系,确定针对潜在漏洞信息需采用的目标安全评估库,安全评估库包括一安全评估规则,以及安全评估项对应的评估细则信息;
子指标确定单元,用于根据安全评估规则和每个安全评估项对应的评估细则信息,得到每个安全评估项的评价子指标;
指标确定单元,用于根据目标安全评估库中所有安全评估项的评价子指标,确定工业控制系统的安全防护评价指标。
在本申请实施例中,指标确定子模块具体还可以包括如下单元:
层级预设单元,用于预设每个安全评估项的对应评估层级;
序列确定单元,用于将相关联的安全评估项确定为一个评估组,根据评估组中每个安全评估项的对应层级,确定评估组中所有安全评估项的评估序列;
操作执行单元,用于针对每一评估组,从最高评估层级对应的安全评估项开始执行评估操作;
组指标确定单元,用于若最高评估层级对应的安全评估项与已配置的安全防护措施相匹配,则按照对应评估序列,执行下一评估项,直到存在安全评估项与安全防护措施不匹配,停止执行对应评估组的评估操作,根据对应评估组中所有已执行的安全评估项的评价子指标,得到对应评估组的安全防护评价指标;
判断单元,用于若最高评估层级对应的安全评估项与已配置的安全防护措施不匹配,则停止执行对应评估组的评估操作,得到对应评估组的安全防护评价指标为零;
评价指标确定单元,用于基于所有评估组的安全防护评价指标,确定工业控制系统的安全防护评价指标。
在本申请实施例中,安全等级确定模块303具体可以包括如下子模块:
接收子模块,用于接收用户输入的进行安全定级所需的定级信息;
第一方法选择子模块,用于若定级信息为网络安全属性对应的安全等级,则选择快速定级法,确定多个网络安全属性对应的安全等级中的最大等级为工业控制系统的安全等级;
第二方法选择子模块,用于若定级信息为损失程度,则选择影响定级法,确定多个损失程度对应的影响等级中的最小等级为工业控制系统的安全等级;
相对应地,防护操作模块304具体可以包括如下子模块:
第一结果确定子模块,用于基于工业控制系统的安全等级、工业控制系统的安全防护评价指标,确定工业控制系统的第一评估结果;
防护操作子模块,用于根据第一评估结果对工业控制系统进行安全防护操作。
在本申请实施例中,工业控制系统安全防护装置具体还可以包括如下模块:
数据处理模块,用于采集评估过程中产生的评估数据,对评估数据中的评估项说明数据、评估分类数据、评估章节数据、评估回答数据、评估标记数据以及评估结果数据进行预处理,得到预处理之后目标评估数据;
第二结果确定模块,用于以评估分类、评估章节以及评估结果为主题,采用多粒度主题模型进行聚类分析,得出工业控制系统的第二评估结果;
第二结果更新模块,用于依据第二评估结果,对工业控制系统中已配置的安全防护措施进行更新,更新之后再次进行评估,得到更新的第二评估结果;
趋势图确定模块,用于基于多次评估对应的第二评估结果,得到工业控制系统符合安全性标准的符合度趋势图。
本申请实施例提供的工业控制系统安全防护装置可以应用在前述方法实施例中,详情参见上述方法实施例的描述,在此不再赘述。
图4是本申请实施例四提供的终端设备的结构示意图。如图4所示,该实施例的终端设备400包括:至少一个处理器410(图4中仅示出一个)处理器、存储器420以及存储在所述存储器420中并可在所述至少一个处理器410上运行的计算机程序421,所述处理器410执行所述计算机程序421时实现上述工业控制系统安全防护方法实施例中的步骤。
所述终端设备400可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该终端设备可包括,但不仅限于,处理器410、存储器420。本领域技术人员可以理解,图4仅仅是终端设备400的举例,并不构成对终端设备400的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器410可以是中央处理单元(Central Processing Unit,CPU),该处理器410还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路 (Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器420在一些实施例中可以是所述终端设备400的内部存储单元,例如终端设备400的硬盘或内存。所述存储器420在另一些实施例中也可以是所述终端设备400的外部存储设备,例如所述终端设备400上配备的插接式硬盘,智能存储卡(Smart MediaCard, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器420还可以既包括所述终端设备400的内部存储单元也包括外部存储设备。所述存储器420用于存储操作系统、应用程序、引导装载程序(Boot Loader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器420还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
本申请实现上述实施例方法中的全部或部分流程,也可以通过一种计算机程序产品来完成,当所述计算机程序产品在终端设备上运行时,使得所述终端设备执行时可实现上述各个方法实施例中的步骤。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制。尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (10)

1.一种工业控制系统安全防护方法,其特征在于,所述工业控制系统包括至少一个工控设备;所述安全防护方法包括:
将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;
根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;
响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级,所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则;
根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作。
2.如权利要求1所述的安全防护方法,其特征在于,所述漏洞分析模型包括:所有漏洞信息与对应的安全防护措施的对应关系,所述由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息,包括:
由所述漏洞分析模型根据至少一个所述工控属性信息,确定所述工业控制系统已配置的至少一种安全防护措施;
根据已配置的所述至少一种安全防护措施,以及所有漏洞信息对应的安全防护措施,确定未配置的安全防护措施;
根据所述未配置的安全防护措施以及所述对应关系,确定所述潜在漏洞信息。
3.如权利要求1所述的安全防护方法,其特征在于,所述根据所述潜在漏洞信息和预设安全评估项对所述工业安全控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标,包括:
确定所述潜在漏洞信息的所属类别;
根据所述类别对应的预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标。
4.如权利要求3所述的安全防护方法,其特征在于,所述根据所述类别对应的预设安全评估项对所述工业安全控制进行安全防护评估,得到所述工业控制系统的安全防护评价指标,包括:
根据所述类别以及预设的类别与安全评估库之间的映射关系,确定针对所述潜在漏洞信息需采用的目标安全评估库,所述安全评估库包括一安全评估规则,以及所述安全评估项对应的评估细则信息;
根据所述安全评估规则和每个安全评估项对应的评估细则信息,得到每个安全评估项的评价子指标;
根据所述目标安全评估库中所有安全评估项的评价子指标,确定所述工业控制系统的安全防护评价指标。
5.如权利要求3所述的安全防护方法,其特征在于,所述根据所述类别对应的预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标,还包括:
预设每个安全评估项的对应评估层级;
将相关联的安全评估项确定为一个评估组,根据所述评估组中每个安全评估项的对应层级,确定所述评估组中所有安全评估项的评估序列;
针对每一评估组,从最高评估层级对应的安全评估项开始执行评估操作;
若所述最高评估层级对应的安全评估项与已配置的安全防护措施相匹配,则按照对应评估序列,执行下一评估项,直到存在所述安全评估项与所述安全防护措施不匹配,停止执行对应评估组的评估操作,根据对应评估组中所有已执行的安全评估项的评价子指标,得到对应评估组的安全防护评价指标;
若所述最高评估层级对应的安全评估项与已配置的安全防护措施不匹配,则停止执行对应评估组的评估操作,得到对应评估组的安全防护评价指标为零;
基于所有评估组的安全防护评价指标,确定所述工业控制系统的安全防护评价指标。
6.如权利要求1所述的安全防护方法,其特征在于,所述响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级,包括:
接收用户输入的进行安全定级所需的定级信息;
若所述定级信息为网络安全属性对应的安全等级,则选择快速定级法,确定多个网络安全属性对应的安全等级中的最大等级为所述工业控制系统的安全等级;
若所述定级信息为损失程度,则选择影响定级法,确定多个所述损失程度对应的影响等级中的最小等级为所述工业控制系统的安全等级;
相对应地,根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作,包括:
基于所述工业控制系统的安全等级、所述工业控制系统的安全防护评价指标,确定所述工业控制系统的第一评估结果;
根据所述第一评估结果对所述工业控制系统进行安全防护操作。
7.如权利要求1所述的安全防护方法,其特征在于,所述安全防护方法还包括:
采集评估过程中产生的评估数据,对所述评估数据中的评估项说明数据、评估分类数据、评估章节数据、评估回答数据、评估标记数据以及评估结果数据进行预处理,得到所述预处理之后目标评估数据;
以评估分类、评估章节以及所述评估结果为主题,采用多粒度主题模型进行聚类分析,得出所述工业控制系统的第二评估结果;
依据所述第二评估结果,对所述工业控制系统中已配置的安全防护措施进行更新,更新之后再次进行评估,得到更新的第二评估结果;
基于多次评估对应的第二评估结果,得到所述工业控制系统符合安全性标准的符合度趋势图。
8.一种工业控制系统安全防护装置,其特征在于,所述安全防护装置包括:
漏洞输出模块,用于将至少一个工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;
评估结果确定模块,用于根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;
安全等级确定模块,用于响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级,所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则;
防护操作模块,用于根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
CN202410092448.4A 2024-01-23 2024-01-23 工业控制系统安全防护方法、装置、终端设备及存储介质 Pending CN117609995A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410092448.4A CN117609995A (zh) 2024-01-23 2024-01-23 工业控制系统安全防护方法、装置、终端设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410092448.4A CN117609995A (zh) 2024-01-23 2024-01-23 工业控制系统安全防护方法、装置、终端设备及存储介质

Publications (1)

Publication Number Publication Date
CN117609995A true CN117609995A (zh) 2024-02-27

Family

ID=89953872

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410092448.4A Pending CN117609995A (zh) 2024-01-23 2024-01-23 工业控制系统安全防护方法、装置、终端设备及存储介质

Country Status (1)

Country Link
CN (1) CN117609995A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9648039B1 (en) * 2008-01-24 2017-05-09 RazorThreat, Inc. System and method for securing a network
CN107067179A (zh) * 2017-04-20 2017-08-18 中国电子技术标准化研究院 一种工业控制系统标准符合性评估系统
CN114157493A (zh) * 2021-12-06 2022-03-08 中国船级社 一种工控系统网络安全仿真测试平台及计算机设备
CN115310093A (zh) * 2022-08-03 2022-11-08 西安热工研究院有限公司 一种基于代码切片的漏洞检测方法、装置及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9648039B1 (en) * 2008-01-24 2017-05-09 RazorThreat, Inc. System and method for securing a network
CN107067179A (zh) * 2017-04-20 2017-08-18 中国电子技术标准化研究院 一种工业控制系统标准符合性评估系统
CN114157493A (zh) * 2021-12-06 2022-03-08 中国船级社 一种工控系统网络安全仿真测试平台及计算机设备
CN115310093A (zh) * 2022-08-03 2022-11-08 西安热工研究院有限公司 一种基于代码切片的漏洞检测方法、装置及存储介质

Similar Documents

Publication Publication Date Title
US9323928B2 (en) System and method for non-signature based detection of malicious processes
CN107992751B (zh) 一种基于分支行为模型的实时威胁检测方法
CN109327439B (zh) 业务请求数据的风险识别方法、装置、存储介质及设备
CN107066883A (zh) 用于阻断脚本执行的系统和方法
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
KR20160140316A (ko) 악성코드를 검출하는 방법 및 시스템
CN114598504B (zh) 一种风险评估方法、装置、电子设备及可读存储介质
CN110096872B (zh) 网页入侵脚本攻击工具的检测方法及服务器
US20230418943A1 (en) Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same
CN111931048A (zh) 基于人工智能的黑产账号检测方法及相关装置
US11354409B1 (en) Malware detection using locality sensitive hashing of API call sequences
KR102590081B1 (ko) 보안 규제 준수 자동화 장치
CN115033889B (zh) 非法提权检测方法和装置、存储介质、计算机设备
CN117609995A (zh) 工业控制系统安全防护方法、装置、终端设备及存储介质
CN114268483A (zh) 车辆网络安全评估方法、装置、终端设备及存储介质
CN112948415A (zh) Sql语句检测方法、装置、终端设备及存储介质
CN115809466B (zh) 基于stride模型的安全需求生成方法、装置、电子设备及介质
CN111967043B (zh) 确定数据相似度的方法、装置、电子设备及存储介质
KR102541888B1 (ko) 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템
CN114861179A (zh) 移动终端应用和文件的风险检测方法、装置、终端及介质
RU2739833C1 (ru) Система и способ снижения нагрузки на сервис обнаружения вредоносных приложений
CN111143833B (zh) 一种非法应用程序类别识别方法及装置
CN115396208A (zh) 一种数据库入侵检测方法以及装置
CN114281771A (zh) 恶意代码命名方法及装置、电子设备和存储介质
CN116318968A (zh) 目标操作执行方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination