The invention relates to an industrial control security audit system based on protocol in-depth analysis and its application. The system includes a front-end display layer for direct control operation of industrial control system and a back-end processing layer for audit and control of operation and maintenance operation instructions. The front-end display module is connected with the back-end processing layer through mid-end communication; while running, the front-end display layer initiates message identical. Step data is connected with the back-end processing layer through mid-end communication, and message information is received and parsed through the back-end processing layer. Logging is performed according to the results, and the connection with the service is closed to notify the front-end displaying layer protocol communication results. The invention has flexible adaptability and good expansibility. Through the functions of power special protocol in-depth analysis, business behavior control and specific attack defense, the security risks in power industrial control system can be detected and blocked in real time, and the controllability, controllability and control of enterprise production business in industrial control network environment can be guaranteed, so as to form effective security for industrial control system.
【技术实现步骤摘要】
一种基于协议深度分析的工控安全审计系统及其应用
本专利技术涉及工业控制系统安全防御
,具体涉及一种基于协议深度分析的工控安全审计系统及其应用。
技术介绍
近年来,随着工业以太网的逐步推广与应用,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络间接连接,传统IT信息网中的安全威胁已逐步渗透到生产控制网络中。为了提升电力行业的安全防护能力,加强电力监控系统安全防护,2014年国家发改委发布了14号令《电力监控系统安全防护规定》,2015年国家能源局发布《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全〔2015〕36号),简称36号文,进一步明确了安全管理责任,完善了电力监控系统安全防护方案,切实落实安全防护措施,积极开展电力监控系统和信息系统安全评估和安全等级保护测评,并按照文件要求及时完成现场评估和测评。现代信息技术与现代控制技术的深度结合,在为控制技术带来新的创新机会、为企业带来新的商业模式的同时,也将信息网络中的信息安全问题一起带入了现代工业控制系统中。从2010年众所周知的“震网病毒”事件,2011年“Duqu病毒”,2012年的“火焰病毒”和2015年的乌克兰电网遭遇攻击停电事件,再到今天互联网上随处可见的黑客攻击工具,处处展现的是工控系统遭受攻击的“战况”,充分显示了工业控制系统信息安全问题的现实迫切性。因此,以美国为代表的“工业互联网”、以德国为代表的“工业4.0”,都将信息安全作为重中之重。在工业控制智能化推进过程中,信息安全保障工作却进展缓慢,体现在如下几个方面:信 ...
【技术保护点】
1.一种基于协议深度分析的工控安全审计系统,其特征在于,包括:用于对工控系统进行直接控制操作的前端展现层(1)和用于对运维操作指令审计与控制的后端处理层(3),所述前端展现模块(1)与后端处理层(3)之间通过中端通信(2)连接;运行时,所述前端展现层(1)发起报文同步数据,并通过中端通信(2)与所述后端处理层(3)进行连接并通过所述后端处理层(3)接收并解析报文信息,根据结果进行日志记录,并关闭同服务的连接,通知前端展现层(1)协议通信结果。
【技术特征摘要】
1.一种基于协议深度分析的工控安全审计系统,其特征在于,包括:用于对工控系统进行直接控制操作的前端展现层(1)和用于对运维操作指令审计与控制的后端处理层(3),所述前端展现模块(1)与后端处理层(3)之间通过中端通信(2)连接;运行时,所述前端展现层(1)发起报文同步数据,并通过中端通信(2)与所述后端处理层(3)进行连接并通过所述后端处理层(3)接收并解析报文信息,根据结果进行日志记录,并关闭同服务的连接,通知前端展现层(1)协议通信结果。2.根据权利要求1所述的基于协议深度分析的工控安全审计系统,其特征在于,所述前端展现层(1)是基于JAVA语言开发的B/S系统,用户可通过WEB访问的方式访问。3.根据权利要求2所述的基于协议深度分析的工控安全审计系统,其特征在于,所述前端展现层(1)包括:显示层(11):基于JSP/HTML配合jQuery实现页面效果展示;控制层(12):使用SpringMVC框架,同时配合使用SHIRO作为权限控制组件;服务层(13):为系统在前端展现层(1)中提供业务操作逻辑的主要服务,在技术选型上使用Spring作为容器管理框架,使...
【专利技术属性】
技术研发人员:林亮成,杨宗跃,
申请(专利权)人:国网信通产业集团有限公司,国网思极网安科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。