【技术实现步骤摘要】
工控系统网络的安全防御方法及系统
本专利技术涉及工控系统
,尤其涉及一种工控系统网络的安全防御方法及系统。
技术介绍
随着互联网技术、物联网技术的快速发展,OT(OperationalTechnology,运营技术)、IT(InformationTechnology,信息技术)以及CT(CommunicationTechnology,通信技术)的融合日益密切,工业互联网时代已经到来。越来越多的以往“孤岛式”的核电站工业控制系统(ICS,IndustrialControlSystem)连接到企业内部网络或者互联网上,随之而来的ICS系统(简称工控系统)的安全风险隐患问题日益显现,其内部通讯协议、操作系统、安管策略与管理流程、应用软件逐渐揭开了神秘面纱,也为攻击者打开了方便之门,工控系统的安全关系到核电站安全、可靠、高效、经济运行。核电站工控系统的威胁主要来自漏洞攻击、数据操纵、病毒、蠕虫和特洛伊木马等,传统防御技术主要采用“封堵查杀”的方式,如防火墙、认证技术、访问控制、漏洞扫描和灾备恢复等。然而,传统的...
【技术保护点】
1.一种工控系统网络的安全防御方法,其特征在于,所述工控系统网络包括共享网络模块及工控网络模块,所述安全防御方法包括如下步骤:/n在所述共享网络模块内建立管理中心模块;/n所述管理中心模块对所述共享网络模块内的多个定级系统进行安全管理;/n在所述工控网络模块内建立与所述管理中心模块通讯的可信安全模块;/n所述可信安全模块对所述工控网络模块进行可信防御。/n
【技术特征摘要】
1.一种工控系统网络的安全防御方法,其特征在于,所述工控系统网络包括共享网络模块及工控网络模块,所述安全防御方法包括如下步骤:
在所述共享网络模块内建立管理中心模块;
所述管理中心模块对所述共享网络模块内的多个定级系统进行安全管理;
在所述工控网络模块内建立与所述管理中心模块通讯的可信安全模块;
所述可信安全模块对所述工控网络模块进行可信防御。
2.如权利要求1所述的工控系统网络的安全防御方法,其特征在于,所述工控网络模块包括生产控制大区及管理信息大区,所述在所述工控网络模块内建立与所述管理中心模块通讯的可信安全模块的步骤,还包括如下步骤:
在所述生产控制大区及管理信息大区内构建可信计算环境模块;
对进出所述可信计算环境的信息流进行可信度量和安全检查,形成可信区域边界模块;
对所述可信计算环境模块内参与通信的实体对象进行可信验证,形成可信通讯网络模块。
3.如权利要求2所述的工控系统网络的安全防御方法,其特征在于,所述在所述生产控制大区及管理信息大区内构建可信计算环境模块的步骤,还包括如下步骤:
对所述生产控制大区和管理信息大区中的计算节点进行可信改造,形成可信计算节点模块;
在所述生产控制大区和管理信息大区内构建可信架构模块;
将所述可信计算节点模块植入所述可信架构模块,形成所述可信计算环境模块。
4.如权利要求3所述的工控系统网络的安全防御方法,其特征在于,所述在所述生产控制大区和管理信息大区内构建可信架构模块的步骤,还包括如下步骤:
在所述生产控制大区和管理信息...
【专利技术属性】
技术研发人员:崔岗,汪允敏,孙辉,李挥,翟长春,熊京川,张林,张金华,叶育林,康立福,马化军,
申请(专利权)人:中广核工程有限公司,北京大学深圳研究生院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。