逐步增加技术系统的元件的IT安全性的系统和方法技术方案

本发明专利技术提供了逐步增加技术系统的元件的IT安全性的系统和方法。在一示例性方面中，所述方法包括：通过使用数据交换协议拦截在该技术系统的多个元件之间的通信来收集关于技术系统的数据和关于所述多个元件的数据；通过检测对易受攻击的元件的可疑动作和检测与所述元件有关的统计数据中的一项或多项来识别该技术系统的易受攻击的元件；分析易受攻击的元件以生成易受攻击的元件的漏洞的严重性分类；识别易受攻击的元件中的与易受攻击的元件中的其它元件相比最易受攻击的部分；以及在受保护的环境中操作易受攻击的元件的最易受攻击的部分。

【技术实现步骤摘要】
逐步增加技术系统的元件的IT安全性的系统和方法
本专利技术涉及网络安全领域，并且更具体地涉及逐步增加技术系统的元件的IT安全性的系统和方法。
技术介绍
当前工业安全问题之一是技术过程(technologicalprocess，TP)的安全运行问题。TP运行的主要威胁可包括操作控制中的意外错误或恶意动作、设备和子单元的磨损和故障、对控制系统和IT系统的计算机攻击等。企业中的自动控制系统(Automatedcontrolsystem，ACS)控制技术系统，并且还需要被给予足够的安全级别。技术系统的元件以及控制这些元件的操作系统和固件经常变得过时。其频繁更新也不可能，因为这导致技术过程的中断。此外，新版本的程序还可以包含对技术系统的各元件的功能稳定性有负面影响的错误。此外设计成独立的现有的过时ACS通常连接至计算机网络，并且在发生来自外部的恶意动作的情况下没有用来确保IT安全性的手段。此外，在没有注意到当今基本安全要求的情况下开发了用于控制技术系统的现有解决方案，这带来了提高其保护等级的问题。可惜的是，现有解决方案由于大量遗留代码通常本文档来自技高网...

【技术保护点】
1.一种逐步增加技术系统的元件的IT安全性的方法，包括：/n通过使用数据交换协议拦截所述技术系统的多个元件之间的通信，来收集关于所述技术系统的数据和关于所述多个元件的数据；/n通过以下项中的一项或多项来识别所述技术系统中的易受攻击的元件：检测对所述易受攻击的元件的可疑动作以及检测与所述易受攻击的元件有关的统计数据；/n分析所述易受攻击的元件以生成所述易受攻击的元件的漏洞的严重性分类；/n识别所述易受攻击的元件中的与所述易受攻击的元件中的其它元件相比最易受攻击的部分；以及/n在受保护的环境中操作所述易受攻击的元件中的所述最易受攻击的部分。/n

【技术特征摘要】
20190329 RU 2019109169;20190708 US 16/504,9111.一种逐步增加技术系统的元件的IT安全性的方法，包括：
通过使用数据交换协议拦截所述技术系统的多个元件之间的通信，来收集关于所述技术系统的数据和关于所述多个元件的数据；
通过以下项中的一项或多项来识别所述技术系统中的易受攻击的元件：检测对所述易受攻击的元件的可疑动作以及检测与所述易受攻击的元件有关的统计数据；
分析所述易受攻击的元件以生成所述易受攻击的元件的漏洞的严重性分类；
识别所述易受攻击的元件中的与所述易受攻击的元件中的其它元件相比最易受攻击的部分；以及
在受保护的环境中操作所述易受攻击的元件中的所述最易受攻击的部分。


2.根据权利要求1所述的方法，其中，关于所述技术系统的所述数据包括所述技术系统的一个或多个级别的结构，以及在各级别内的多个元件之间的多个链路以及在各级别之间的多个元件之间的多个链路。


3.根据权利要求1所述的方法，还包括：
监控所述技术系统的所述多个元件以收集错误和故障信息，所述错误和故障信息包括以下的一项或多项：传感器故障，计算机感染病毒和打开恶意文件。


4.根据权利要求1所述的方法，其中，所述统计数据指示每个易受攻击的元件在预定时间段期间的错误和故障。


5.根据权利要求1所述的方法，还包括：
通过分析所述技术系统的元件的硬件部件以及与受保护的操作系统的兼容性，识别所述技术系统的该元件在所述受保护的操作系统的控制下运行的可能性，
其中，所述受保护的环境是所述受保护的操作系统。


6.根据权利要求5所述的方法，还包括：
启动管理程序模式的所述受保护的操作系统；以及
将所述易受攻击的元件的功能的一部分转移至所述受保护的操作系统，以安全地控制所述技术系统的所述多个元件之间的数据交换。


7.根据权利要求6所述的方法，其中，所述技术系统在所述转移期间是功能上可用的。


8.根据权利要求1所述的方法，其中，在所述受保护的环境中操作所述易受攻击的元件中的所述最易受攻击的部分包括：
使用安装在所述技术系统中的代理来提供增强了保护的元件与所述多个元件中的其它元件之间的交互。


9.根据权利要求1所述的方法，其中，在所述受保护的环境中操作所述易受攻击的元件中的所述最易受攻击的部分包括：将对所述易受攻击的元件中的所述最易受攻击的部分的控制转移至受保护的操作系统。


10.一种逐步增加技术系统的元件的IT安全性的安全系统，所述安全系统包括：
硬件处理器，所述硬件处理器配置为：
通过使用数据交换协议拦截所述技术系统的多个元件之间的通信，来收集关于所述技术系统的数据和关于所述多个元件的数据；
通过以下项中的一项或多项来识别所述技术系统的易受攻击的元件：检测对所述易受攻击的元件的可疑动作以及检测与所述易受攻击的元件有关的统计数据；
分析所述易受攻击的元件以生成所述易受攻击的元件的漏洞的严重性分类；
识别所述易受攻击的元件中的与所述易受攻击的元件中的其它元件相比最易受攻击的部分；
在受保护的环境中操作所述易受攻击的元件中的所述最易受攻击的部分。
<...

【专利技术属性】
技术研发人员：安德雷·P·杜克瓦洛夫，帕维尔·V·德亚金，德米特里·A·库拉金，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯;RU