本发明专利技术提供一种工控系统的安全审计方法及装置,属于通信技术领域。本发明专利技术的工控系统的安全审计方法,包括:根据预先为每个业务逻辑区间所配置的逻辑关系,配置标准XML规则文件;对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段;根据所述业务逻辑区间数据的采集时间段,以及采集到的该业务区间的数据,对比标准XML规则文件,生成业务逻辑区间的审计日志;根据预先建立的风险模型,以及所生成的业务逻辑区间的审计日志,获取所述业务场景的安全风险审计日志,并对所述安全风险审计日志进行存储。
【技术实现步骤摘要】
工控系统安全审计方法及装置
本专利技术属于通信
,具体涉及一种工控系统安全审计方法及装置。
技术介绍
工业控制系统在设计之初,由于资源受限,非面向互联网等原因,为保证实时性和可用性,工业控制系统各层普遍缺乏安全性设计,针对工业控制系统的安全审计是保障工控系统安全的有效手段。工控安全审计是通过对工业控制系统网络中实际通信流量进行采集,对通信报文进行深度解析,通过实时动态分析、数据流监控、网络行为审计等技术,快速识别工业控制网络中存在的异常行为,实现实时检测出针对工控系统的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播的行为并实时报警,同时详实记录一切网络通信行为,为工业控制系统的安全事故调查提供坚实的基础。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一,提供一种工控系统安全性的工控系统安全审计方法及装置。解决本专利技术技术问题所采用的技术方案是一种工控系统的安全审计方法,包括:根据预先为每个业务逻辑区间所配置的逻辑关系,配置标准XML规则文件;对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段;根据所述业务逻辑区间数据的采集时间段,以及采集到的该业务区间的数据,对比标准XML规则文件,生成业务逻辑区间的审计日志;根据预先建立的风险模型,以及所生成的业务逻辑区间的审计日志,获取所述业务场景的安全风险审计日志,并对所述安全风险审计日志进行存储。优选的是,在所述根据预先为每个业务逻辑区间所配置的逻辑关系,生成标准XML规则文件的步骤之前,还包括:为业务逻辑区间配置逻辑关系;其中,所述逻辑关系包括业务逻辑区间其所使用的业务逻辑关系、指令及其逻辑关系、涉及到的工业系统对象及其逻辑关系、输入/输出参数及其阈值逻辑关系。进一步优选的是,所述业务逻辑区间的审计日志包括:包含审计对象、审计结果、审计分析的业务逻辑区间的审计日志。进一步优选的是,所述为业务逻辑区间配置逻辑关系的步骤之前,还包括:根据不同的审计颗粒度将业务场景划分为多个所述业务逻辑区间。优选的是,所述对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段的步骤包括:采用DPI技术工控系统所处业务场景下的数据进行采集;读取工控系统所处业务场景下,首个数据的采集时间,并根据该时间、每个业务逻辑区间执行的开始,以及业务逻辑区间执行持续时间,依次获取每个业务逻辑区间数据的采集时间段。优选的是,所述获取每个业务逻辑区间数据的采集时间段的步骤包括:读取工控系统所处业务场景下,首个数据的采集时间,并根据该时间、每个业务逻辑区间执行的开始,以及业务逻辑区间执行持续时间,依次获取每个业务逻辑区间数据的采集时间段。优选的是,所述对所述安全风险审计日志进行存储包括:将所述安全风险审计日志上传至云端区块链进行存储。解决本专利技术技术问题所采用的技术方案是一种工控系统的安全审计装置,包括:第一配置模块,用于根据预先为每个业务逻辑区间所配置的逻辑关系,配置标准XML规则文件;采集模块,用于对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段;审计模块,用于根据所述业务逻辑区间数据的采集时间段,以及采集到的该业务区间的数据,对比标准XML规则文件,生成业务逻辑区间的审计日志;风险分析模块,用于根据预先建立的风险模型,以及所生成的业务逻辑区间的审计日志,获取所述业务场景的安全风险审计日志,并对所述安全风险审计日志进行存储。优选的是,所述工控系统的安全审计装置,还包括:第二配置模块,用于为业务逻辑区间配置逻辑关系;其中,所述逻辑关系包括业务逻辑区间其所使用的业务逻辑关系、指令及其逻辑关系、涉及到的工业系统对象及其逻辑关系、输入/输出参数及其阈值逻辑关系。优选的是,所述工控系统的安全审计装置,还包括:第三配置模块,用于根据不同的审计颗粒度将业务场景划分为多个所述业务逻辑区间。本专利技术具有如下有益效果:在本专利技术的工控系统的安全审计方法中,通过延时审计业务逻辑区间涉及的业务逻辑关系、指令及其逻辑关系、涉及工业对象及其逻辑关系、输入/输出参数及其阈值的逻辑关系,并基于审计结果为业务逻辑区间安全风险建模,生成风险模型分析日志,通过云端区块链节点保存所有审计及分析日志。该方法实现了对特定行业特定场景下业务逻辑的全面审计及风险分析,避免了对单一行为安全审计的不足,保证了工控系统安全审计的全面性及审计结果的可追溯。附图说明图1为本专利技术的实施例1的工控系统的安全审计方法的流程图;图2为本专利技术的实施例2的工控系统的安全审计方法的流程图;图3为本专利技术的实施例3的工控系统的安全审计装置的示意图。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案,下面结合附图和具体实施方式对本专利技术作进一步详细描述。实施例1:如图1所示,本实施例提供一种工控系统的安全审计方法,该方法根据工控系统所处的业务场景进行安全审计,其中,业务场景划分为多个业务逻辑区间,该方法包括如下步骤:步骤一、根据预先为每个业务逻辑区间所配置的逻辑关系,配置标准XML规则文件。其中,为了每个业务逻辑区间配置使用的业务逻辑关系、指令及其逻辑关系、涉及到的工业系统对象及其逻辑关系、输入/输出参数及其阈值逻辑关系,每个业务逻辑区间对应生成一个包含以上逻辑关系的XML规则文件。步骤二、对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段。其中,对于该步骤具体可以采用DPI技术采集工控系统所处业务场景下的数据进行采集,读取该业务场景首个数据的采集时间t0,根据t0、区间执行开始时间S1、S2···Sn及区间执行持续时间D1、D2···Dn,依次获取业务逻辑区间数据的采集时间段(t0+S1,t0+S1+D1)、(t0+S2,t0+S2+D2)、···、(t0+Sn,t0+Sn+Dn)。步骤三、根据所述业务逻辑区间数据的采集时间段,以及采集到的该业务区间的数据,对比标准XML规则文件,生成业务逻辑区间的审计日志。具体的,以到达时间t0+Si+Di时,根据采集时间段(t0+Si,t0+Si+Di)采集到的第i个业务逻辑区间数据为例,通过对比已配置的标准XML规则文件,审计业务的逻辑关系、指令及其逻辑关系、涉及工业对象及其逻辑关系、输入/输出参数及其阈值的逻辑关系,生成包含审计对象、审计结果、审计分析等信息的逻辑区间审计日志。步骤四、根据预先建立的风险模型,以及所生成的业务逻辑区间的审计日志,获取所述业务场景的安全风险审计日志,并对所述安全风险审计日志进行存储。具体的,对审计业务场景下所有的业务逻辑区间审计出的风险,分别按照逻辑关系、对象、指令、参数等维度建立风险模型,给予风险模型分析业务场景下的所有安全风险,将安全风险进行聚类分析,获取所述业务场景的安全风险审计日志,并将逻辑区间审计日志、安全风险审计日志提交至云端区块链节点存储,保证工控系统安全审计信息防篡改、可追溯。在本实施例的工控系统的安全审计方法中,通过延时审计业务逻辑区间涉及的业务逻辑关系、指令及其逻辑关系、涉及工业对象及其逻辑关系、输入/输出参数及其阈值的逻辑关系,并基于审计结果为业务逻辑区间安全风险建模,生成风险模型分析日志,通过云端区块链节点保存所有审本文档来自技高网...
【技术保护点】
1.一种工控系统的安全审计方法,其特征在于,包括:根据预先为每个业务逻辑区间所配置的逻辑关系,配置标准XML规则文件;对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段;根据所述业务逻辑区间数据的采集时间段,以及采集到的该业务区间的数据,对比标准XML规则文件,生成业务逻辑区间的审计日志;根据预先建立的风险模型,以及所生成的业务逻辑区间的审计日志,获取所述业务场景的安全风险审计日志,并对所述安全风险审计日志进行存储。
【技术特征摘要】
1.一种工控系统的安全审计方法,其特征在于,包括:根据预先为每个业务逻辑区间所配置的逻辑关系,配置标准XML规则文件;对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段;根据所述业务逻辑区间数据的采集时间段,以及采集到的该业务区间的数据,对比标准XML规则文件,生成业务逻辑区间的审计日志;根据预先建立的风险模型,以及所生成的业务逻辑区间的审计日志,获取所述业务场景的安全风险审计日志,并对所述安全风险审计日志进行存储。2.根据权利要求1所述的工控系统的安全审计方法,其特征在于,在所述根据预先为每个业务逻辑区间所配置的逻辑关系,生成标准XML规则文件的步骤之前,还包括:为业务逻辑区间配置逻辑关系;其中,所述逻辑关系包括业务逻辑区间其所使用的业务逻辑关系、指令及其逻辑关系、涉及到的工业系统对象及其逻辑关系、输入/输出参数及其阈值逻辑关系。3.根据权利要求2所述的工控系统的安全审计方法,其特征在于,所述业务逻辑区间的审计日志包括:包含审计对象、审计结果、审计分析的业务逻辑区间的审计日志。4.根据权利要求2所述的工控系统的安全审计方法,其特征在于,所述为业务逻辑区间配置逻辑关系的步骤之前,还包括:根据不同的审计颗粒度将业务场景划分为多个所述业务逻辑区间。5.根据权利要求1所述的工控系统的安全审计方法,其特征在于,所述对工控系统所处业务场景下的数据进行采集,并获取每个业务逻辑区间数据的采集时间段的步骤包括:采用DPI技术工控系统所处业务场景下的数据进行采集;读取工控系统所处业务场景下,首个数据的采集时间,并根据该时间、每个业务逻辑区间执行的开始,以及业务逻辑...
【专利技术属性】
技术研发人员:李文杰,周桂英,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。