【技术实现步骤摘要】
一种工业控制系统及其安全防护方法
本专利技术涉及工业控制
,尤其涉及一种工业控制系统及其安全防护方法。
技术介绍
中国工业控制系统早期在安装时,是与外网断开的,因此基本未考虑到工业信息安全防护问题。随着工业4.0的发展,物联网、智能工厂等新兴行业崛起,生产网络与管理网络的界限被打破,随着工业与信息化进一步深度融合,工业控制系统作为工业领域“神经中枢”,呈现互联互通趋势。与此同时,设备互联数据主要指工业生产设备和产品在联网运行模式下,实时产生收集的数据。在工业互联网、智能装备大量应用的情况下,企业信息系统中的产品研发数据等信息涉及知识产权及企业核心竞争力,工业生产设备的操作运行情况、属性和功能等信息可被攻击者利用发起对工业控制系统的网络攻击,工业控制系统面临日益严峻的信息安全威胁。
技术实现思路
有鉴于此,本专利技术实施例提供一种工业控制系统及其安全防护方法,便于增强工业控制系统的安全防护能力。第一方面,本专利技术实施例提供一种工业控制系统,包括:第一工控设备和第二工控设备;第二工控设...
【技术保护点】
1.一种工业控制系统,其特征在于,包括:第一工控设备和第二工控设备;第二工控设备与第一工控设备通信连接;/n所述第一工控设备,用于执行真实的工控操作;/n所述第二工控设备,用于模拟第一工控设备的属性和功能,接收外部的访问请求,根据所述访问请求,将模拟的第一工控设备的相应信息返回,并记录外部的访问行为。/n
【技术特征摘要】
1.一种工业控制系统,其特征在于,包括:第一工控设备和第二工控设备;第二工控设备与第一工控设备通信连接;
所述第一工控设备,用于执行真实的工控操作;
所述第二工控设备,用于模拟第一工控设备的属性和功能,接收外部的访问请求,根据所述访问请求,将模拟的第一工控设备的相应信息返回,并记录外部的访问行为。
2.根据权利要求1所述的工业控制系统,其特征在于,所述第二工控设备,包括:
属性信息提供模块,用于根据外部的属性信息获取请求,返回所保存的属性信息;
服务提供模块,用于根据外部的服务获取请求,提供相应的服务;
工控协议解析模块,用于解析外部的访问请求所支持的工控协议;
漏洞模拟模块,用于模拟第一工控设备的漏洞特征;
日志记录模块,用于记录外部的访问行为。
3.根据权利要求2所述的工业控制系统,其特征在于,还包括:
配置模块,用于根据第一工控设备的属性和功能,对第二工控设备进行信息配置;其中,
所述第一工控设备的属性和功能信息,包括:属性信息、所支持的服务、所支持的工控协议以及所具有的漏洞特征。
4.根据权利要求2所述的工业控制系统,其特征在于,所述第一工控设备可包括可编程逻辑控制器、分布式控制系统、远程终端控制系统和/或网络工业仪表;所述第二工控设备为嵌入式设备。
5.一种工业控制系统的安全防护方法,其特征在于,包括:
第二工控设备接收外部的访问请求;
第二工控设备根据所述访问请求,将模拟的第一工控设备的相应信息返回;其中,所述第一工控设备用于执行真实的工控操作;
第二工控设备...
【专利技术属性】
技术研发人员:王乃青,黄显澍,王小丰,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。