一种工控拟态安全网关多节点协同与联动方法技术

本发明专利技术提供一种工控拟态安全网关多节点协同与联动方法，通过多节点网关间预先约定秘密特征集合、伪随机序列生成函数集合，秘密变换规律等；并用隧道技术，通过协议内嵌同步消息，多网关节点间的配合，同时运用动态约定的伪随机序列，使工控协议整体上呈现随机、动态变化特性。

A multi node cooperation and linkage method of industrial control pseudo security gateway

【技术实现步骤摘要】
一种工控拟态安全网关多节点协同与联动方法
本专利技术属于网络安全
，涉及拟态网关领域，具体地涉及一种工控拟态安全网关多节点协同与联动方法。
技术介绍
传统的工控安全网关作为安全保障体系的重要防线，通过访问控制，防御黑客攻击。但随着越来越多的操作系统本身漏洞以及应用系统的漏洞被发现，安全网关也成为了攻击对象。如何有效解决目前工控安全网关结构静态型、防护效果瞬时性问题已成为部署工控安全网关时不得不面对的难题。与传统的网络防御手段不同，拟态防御通过动态化、随机化、主动化的手段改变网络信息系统的运行或执行环境，突破传统网络信息安全被动防御的窘境，将“亡羊补牢”式的被动防御转变为难以被侦测的主动防御，改变目前易攻难守”现状。由于工业控制系统始终把可用性放在首位，任何在工业控制系统中应用的设备和部件必须在实时性、可靠性和性能满足可用性限制条件，因此不能简单采用目前拟态机制所提出的DHR模型，需要深入分析工业网关其功能和工控网络特殊性，构建一种新型工控拟态安全网关系统架构，使其不仅能满足工控网关的功能、性能要求，而且具备拟态防御所要求异构性、多样性、动态随机性、主动性特征。
技术实现思路
本专利技术的目的在于针对现有技术的不足，提供了一种工控拟态安全网关多节点协同与联动方法。本专利技术的目的是通过如下技术方案实现的：一种工控拟态安全网关多节点协同与联动方法，包括如下步骤：(1)工控现场包括数据管理层、监控操作层、现场总线层，将工控拟态安全网关部署在数据管理层、监控操作层、现场总线层等各层交界边界处，并根据工程数据流向，在各网关之间规定上下级关系，称为一组联动网关。规定上下级关系的具体过程为：规定流经数据管理层-监控操作层-现场总线层的方向为数据流向的正向，在数据流向的正向上，数据流从上级网关Gk流向下级网关Gk+1，且中间无其他网关。(2)在步骤(1)中所述一组联动网关内通过IPSec协议隧道模式约定各网关秘密特征集合S、伪随机序列函数集合F，并形成秘密变换规律(S，F)。(3)上级网关Gk在需要联动变化时，通过IPSec协议隧道模式，并根据步骤(2)所述秘密变换规律(S，F)与其下级网关Gk+1进行通信，二者进行联动变化，下级网关Gk+1根据通信内容决定是否通知其正向联动网关Gk+2进行联动。(3.1)若当前通信内容需要下级网关继续联动变换，即未达到变换范围边界，则Gk+1需要通知其联动网关Gk+2进行联动，并根据IPSec协议隧道模式以及其秘密变换规律(S，F)进行联动。所述变换范围边界指根据通信内容，Gk需要n个网关实现从Gk+1至Gk+n进行联动变换，则变换范围边界为Gk+n。(3.2)若当前通信内容不需要下游网关继续联动变换，即已达到其变换范围边界，Gk+1不需要通知其联动网关Gk+2进行联动，停止正向通信。(4)重复步骤(3)，直至所有网关联动完成后，根据IPSec协议隧道模式向中心处网关反向传送联动变换结果。与现有技术相比，本专利技术具有如下有益效果：(1)拟态机制DHR模型无法较好适配工控网络，本专利技术深入分析工控网关特殊性，采用多网关节点联动方法并约定秘密特征集合，可以满足其异构性、多样性、动态随即性等；(2)本专利技术采用IPSec协议隧道模式，建立网关到网关的传输隧道，保障数据完整性及机密性。附图说明图1是工控拟态安全网关部署图；图2是网关协同联动流程图；图3是IPSec隧道模式示意图。具体实施方式本专利技术提供了一种工控拟态安全网关多节点协同与联动方法，通过多节点网关间预先约定秘密特征集合、伪随机序列生成函数集合，秘密变换规律等；并用隧道技术，通过协议内嵌同步消息，多网关节点间的配合，同时运用动态约定的伪随机序列，使工控协议整体上呈现随机、动态变化特性。如图1为本专利技术一种工控拟态安全网关多节点协同与联动方法，具体包括以下步骤：(1)部署如图2所示工控拟态网关群，工控现场包括数据管理层、监控操作层、现场总线层，将工控拟态安全网关部署在数据管理层、监控操作层、现场总线层等各层交界边界处，依据各层工程数据流特点，实施更有针对性的访问控制策略。并根据工程数据流向，在各网关之间规定上下级关系，称为一组联动网关。规定上下级关系的具体过程为：规定流经数据管理层-监控操作层-现场总线层的方向为数据流向的正向，在数据流向的正向上，数据流从上级网关Gk流向下级网关Gk+1，且中间无其他网关。(2)在步骤(1)中所述一组联动网关内通过IPSec协议隧道模式约定各网关秘密特征集合S、伪随机序列函数集合F，并形成秘密变换规律(S，F)，作为网关变换规律依据。(3)上级网关Gk在需要联动变化时，通过IPSec协议隧道模式，并根据步骤(2)所述秘密变换规律(S，F)与其下级网关Gk+1进行通信，二者进行联动变化，下级网关Gk+1根据通信内容决定是否通知其正向联动网关Gk+2进行联动，这样有利于保障工控系统的可用性、实时性。(3.1)若当前通信内容需要下级网关继续联动变换，即未达到变换范围边界，则Gk+1需要通知其联动网关Gk+2进行联动，并根据IPSec协议隧道模式以及其秘密变换规律(S，F)进行联动。所述变换范围边界指根据通信内容，Gk需要n个网关实现从Gk+1至Gk+n进行联动变换，则变换范围边界为Gk+n。；(3.2)若当前通信内容不需要下游网关继续联动变换，即已达到其变换范围边界，Gk+1不需要通知其联动网关Gk+2进行联动，停止正向通信。(4)重复步骤(3)，直至所有网关联动完成后，根据IPSec协议隧道模式向中心处网关反向传送联动变换结果，中心处网关检查反馈，若反馈失败则重复执行步骤(3)，若反馈成功则输出联动变换结果。如此，依据工控系统攻击链模型，研究阻断攻击链的关键节点，及节点运行的“非确定性”技术，同时保证工控网关处理结果与处理性能的“确定性”。本文档来自技高网...

【技术保护点】
1.一种工控拟态安全网关多节点协同与联动方法，其特征在于，包括如下步骤：/n(1)工控现场包括数据管理层、监控操作层、现场总线层，将工控拟态安全网关部署在数据管理层、监控操作层、现场总线层等各层交界边界处，并根据工程数据流向，在各网关之间规定上下级关系，称为一组联动网关。规定上下级关系的具体过程为：规定流经数据管理层-监控操作层-现场总线层的方向为数据流向的正向，在数据流向的正向上，数据流从上级网关G

【技术特征摘要】
1.一种工控拟态安全网关多节点协同与联动方法，其特征在于，包括如下步骤：
(1)工控现场包括数据管理层、监控操作层、现场总线层，将工控拟态安全网关部署在数据管理层、监控操作层、现场总线层等各层交界边界处，并根据工程数据流向，在各网关之间规定上下级关系，称为一组联动网关。规定上下级关系的具体过程为：规定流经数据管理层-监控操作层-现场总线层的方向为数据流向的正向，在数据流向的正向上，数据流从上级网关Gk流向下级网关Gk+1，且中间无其他网关。
(2)在步骤(1)中所述一组联动网关内通过IPSec协议隧道模式约定各网关秘密特征集合S、伪随机序列函数集合F，并形成秘密变换规律(S，F)。
(3)上级网关Gk在需要联动变化时，通过IPSec协议隧道模式，并根据步骤(2)所述秘密变...

【专利技术属性】
技术研发人员：吴春明，陈双喜，潘高宁，张晟，曲振青，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江;33