一种工控协议过滤方法和板卡技术

本发明专利技术提供了一种工控协议过滤方法和板卡，涉及工控信息安全的技术领域，应用于板卡内的处理器中，板卡内还设置有FPGA，所述FPGA中包括：用于存储已通过安全验证的多个工控协议的协议白名单，若接收到终端设备发送的连接请求，解析连接请求，得到终端设备支持的待检测协议；判断待检测协议是否位于协议白名单中；若待检测协议位于协议白名单中，将连接请求发送至与板卡连接的服务器；若待检测协议不位于协议白名单中，拦截连接请求。解决攻击者对小型厂商使用的协议或未知协议加以利用达到攻击工业网络的目的的技术问题的同时，使用FPGA板存储协议白名单，采用硬件加速方法加快读取对比速度，使终端设备能够更快通过验证，连接入服务器，提升工作效率。

An industrial control protocol filtering method and board card

The invention provides an industrial control protocol filtering method and a board card, which relates to the technical field of industrial control information security, and is applied to a processor in the board card. The board card is also provided with an FPGA, which includes a white list of protocols used to store a plurality of industrial control protocols that have passed security verification, if a connection sent by a terminal device is received. If the protocol to be detected is in the protocol white list, the connection request is sent to the server connected with the board card; if the protocol to be detected is not in the protocol white list, the connection request is intercepted. . While solving the technical problem that attackers exploit the protocols or unknown protocols used by small manufacturers to attack industrial networks, the white list of FPGA board storage protocols is used to speed up the speed of reading and comparing by hardware acceleration method, so that the terminal equipment can pass the verification faster, connect to the server, and improve the work efficiency. Rate.

【技术实现步骤摘要】
一种工控协议过滤方法和板卡
本专利技术涉及工控信息安全
，尤其是涉及一种工控协议过滤方法和板卡。
技术介绍
工业大数据是未来工业在全球市场竞争中发挥优势的关键。目前，超过80％的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，随着工业信息化的快速发展，工业化与信息化的融合趋势越来越明显，但工业控制系统面临工业控制协议缺乏安全性考虑，易被攻击者利用。工控协议种类繁多，除去大型厂商使用的协议之外，还存在小型厂商使用的协议，往往攻击者对小型厂商使用的协议或未知协议加以利用达到攻击工业网络的目的。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种工控协议过滤方法和板卡，以解决攻击者对小型厂商使用的协议或未知协议加以利用达到攻击工业网络的目的的技术问题。第一方面，本专利技术实施例提供了一种工控协议过滤方法，应用于板卡内的处理器中，所述板卡内还设置有FPGA，所述FPGA中包括：用于存储已通过安全验证的多个工控协议的协议白名单，所述方法包括如下步骤：若接收到终端设备发送的连接请求，解析所述连接请求，得到所述终端设备支持的待检测协议；判断所述待检测协议是否位于所述协议白名单中；若本文档来自技高网...

【技术保护点】
1.一种工控协议过滤方法，其特征在于，应用于板卡内的处理器中，所述板卡内还设置有FPGA，所述FPGA中包括：用于存储已通过安全验证的多个工控协议的协议白名单，所述方法包括如下步骤：若接收到终端设备发送的连接请求，解析所述连接请求，得到所述终端设备支持的待检测协议；判断所述待检测协议是否位于所述协议白名单中；若所述待检测协议位于所述协议白名单中，将所述连接请求发送至与所述板卡连接的服务器；若所述待检测协议不位于所述协议白名单中，拦截所述连接请求。

【技术特征摘要】
1.一种工控协议过滤方法，其特征在于，应用于板卡内的处理器中，所述板卡内还设置有FPGA，所述FPGA中包括：用于存储已通过安全验证的多个工控协议的协议白名单，所述方法包括如下步骤：若接收到终端设备发送的连接请求，解析所述连接请求，得到所述终端设备支持的待检测协议；判断所述待检测协议是否位于所述协议白名单中；若所述待检测协议位于所述协议白名单中，将所述连接请求发送至与所述板卡连接的服务器；若所述待检测协议不位于所述协议白名单中，拦截所述连接请求。2.根据权利要求1所述的工控协议过滤方法，其特征在于，所述FPGA中还包括：用于存储未通过安全验证的工控协议的协议黑名单，所述方法还包括：所述待检测协议不位于所述协议白名单中，将所述待检测协议存入黑名单中。3.根据权利要求1所述的工控协议过滤方法，其特征在于，所述方法还包括：判断所述协议黑名单中每个工控协议的写入次数是否超过预设阈值；若存在任一工控协议的写入次数超过预设阈值，发出协议验证提示，以提示工作人员验证所述工控协议的安全性；在接收到工作人员输入的安全性验证通过操作时，将所述工控协议从所述协议黑名单中删除，并将所述工控协议写入所述协议白名单。4.根据权利要求3所述的工控协议过滤方法，其特征在于，所述方法还包括：获取已通过安全验证的多个工控协议；根据所述多个工控协议创建所述协议白名单；将所述协议白名单存入所述FPGA中。5.一种板卡，其特征在于，包括：处理器和FPGA；所述处理器，用于对从终端设备接收的连接请求进行解析，以及，...

【专利技术属性】
技术研发人员：袁键，
申请(专利权)人：江苏亨通工控安全研究院有限公司，
类型：发明
国别省市：江苏,32