【技术实现步骤摘要】
工业控制系统和工业控制系统中的安全审计方法
本申请实施例涉及工业过程信息安全领域,特别涉及一种工业控制系统和工业控制系统中的安全审计方法。
技术介绍
随着工业信息化的快速发展,工业化与信息化的融合趋势越来越明显,ICS(IndustrialControlSystem,工业控制系统)也在利用计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,ICS会越来越开放,而开放带来的安全问题将成为制约两化融合以及工业4.0发展的重要因素。在相关技术中,为了确保ICS信息安全,部分企业从管理上加强对ICS中移动存储介质以及笔记本的使用,如拆除ICS中不必要的USB(UniversalSerialBus,通用串行总线)接口、光驱,采用专门的笔记本进行安全运维等。然而,上述相关技术中会出现管理措施执行不到位,无法限制人为恶意违规操作等问题。
技术实现思路
本申请实施例提供了一种工业控制系统和工业控制系统中的安全审计方法,可用于解决现有技术管理措施执行不到位,无法限制人为恶意...
【技术保护点】
1.一种工业控制系统ICS,其特征在于,所述ICS包括:控制设备、上位机、交换机和审计主机;/n所述交换机,用于将所述控制设备与所述上位机之间传输的工业协议数据镜像至所述审计主机;/n所述审计主机,用于对所述工业协议数据进行解析,获得所述控制设备与所述上位机之间的请求指令和应答指令;根据工业协议规约,对所述请求指令和所述应答指令进行解析,获得控制命令、控制参数和所述上位机的地址;根据所述上位机的地址,向所述上位机发送审计查询请求,所述审计查询请求中包括所述控制命令和所述控制参数;/n所述上位机,用于根据所述审计查询请求对所述控制命令和所述控制参数进行校验,生成校验结果;向所...
【技术特征摘要】
1.一种工业控制系统ICS,其特征在于,所述ICS包括:控制设备、上位机、交换机和审计主机;
所述交换机,用于将所述控制设备与所述上位机之间传输的工业协议数据镜像至所述审计主机;
所述审计主机,用于对所述工业协议数据进行解析,获得所述控制设备与所述上位机之间的请求指令和应答指令;根据工业协议规约,对所述请求指令和所述应答指令进行解析,获得控制命令、控制参数和所述上位机的地址;根据所述上位机的地址,向所述上位机发送审计查询请求,所述审计查询请求中包括所述控制命令和所述控制参数;
所述上位机,用于根据所述审计查询请求对所述控制命令和所述控制参数进行校验,生成校验结果;向所述审计主机发送携带有所述校验结果的审计查询应答;
所述审计主机,还用于根据所述审计查询应答,生成审计记录。
2.根据权利要求1所述的ICS,其特征在于,所述审计主机,具体用于:
分析所述审计查询应答,将所述上位机的地址与合法上位机白名单中的地址进行对比审计,以及将所述控制命令与所述控制参数与所述合法上位机白名单中的合法控制命令和合法控制参数进行对比审计,生成所述审计记录;其中,所述审计记录包括所述控制命令对应的发生时间、所述控制命令对应的行为信息、所述控制参数对应的操作对象的地址、所述控制参数对应的操作对象的数量以及审计结果。
3.根据权利要求1所述的ICS,其特征在于,所述上位机,具体用于:
将所述上位机向所述控制设备发送的历史控制命令和历史控制参数,与所述审计查询请求中包括的所述控制命令和所述控制参数分别进行字节校验,获得所述校验结果。
4.根据权利要求1所述的ICS,其特征在于,所述交换机,具体用于:
镜像所述控制设备与所述上位机之间传输的数据;
从所述数据中抓取所述工业协议数据;
将所述工业协议数据发送给所述审计主机。
5.根据权利要求1至4任一项所述的ICS,其特征在于,所述审计主机包括第一网卡和第二网卡;
所述第一网卡用于接入包括所述控制设备、上位机和交换机的控制网络;
所述第二网卡用于接入包括所述ICS内各个所述交换机的审计网络。
6.一种工业控制系统I...
【专利技术属性】
技术研发人员:郭长滨,高锐强,孙超,
申请(专利权)人:中国石油天然气集团有限公司,中国石油管道局工程有限公司,廊坊开发区中油龙慧自动化工程有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。