【技术实现步骤摘要】
一种保证物联网系统安全运转的方法、装置和计算设备
[0001]本专利技术涉及物联网领域,更具体地,涉及一种保证物联网系统安全运转的方法、装置、计算设备和计算机可读存储介质。
技术介绍
[0002]2010年7月,“震网”(Stuxnet)蠕虫攻击事件让全世界震惊,事后证实它是借助高度复杂的恶意代码和多个零日漏洞作为攻击武器,以铀离心机为攻击目标,以造成超压导致离心机批量损坏和改变离心机转数导致铀无法满足武器要求为致效机理,以阻断伊朗核武器进程为目的的攻击。
[0003]其实,在基于工业物联网的电力、石油、电网等大型装备厂,均存在核心运转设备被网络攻击的风险,而一旦遭受这样的风险,损失难以估量。因此,需要有相应的防范措施。如图1所示,在装备厂中,通常是在PC机控制下,上位机与网络通信(例如通过交换机),下位机控制运转设备(例如石油设备),网络指令通过上位机和下位机传达到运转设备,运转设备的运行参数等信息通过下位机和上位机上传到网络。
[0004]专利公开号为CN109922073A的专利申请公开了一种网络安全监控装置,然而该专利仅描述了对电力监控系统中的网络相关设备的安全监控。在另外的现有技术中,可以通过DPI监听上位机发送到下位机的报文是否是非授权的报文来对运转设备是否受到网络攻击进行预警,然而,这仍是网络层面的监控,这仍存在着网络攻击劫持报文,既给运转设备发出错误的运作指令,让机器不断在异常状态下工作,直到超负荷报销,同时,又给监控的人发出机器正常运作的假象,隐藏真相。
技术实现思路
>[0005]有鉴于此,本专利技术第一方面提供一种保证物联网系统安全运转的方法,其中所述物联网系统包括网络设备和由网络设备控制的运转设备,其特征在于,包括:
[0006]监测所述网络设备的通信状态,以判断所述网络设备是否受到网络攻击行为;
[0007]监测所述运转设备的物理状态,以判断所述运转设备的物理状态是否异常;
[0008]一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作。
[0009]在一个可选实施例中,所述监测所述网络设备的通信状态,以判断所述网络设备是否受到网络攻击行为,包括:
[0010]获取网络设备中上位机和下位机之间的报文;
[0011]解析所述报文的报文特征,判断所述报文是否为非授权报文。
[0012]在一个可选实施例中,所述监测所述运转设备的物理状态,以判断所述运转设备的物理状态是否异常,包括:
[0013]实时读取运转设备的由对应传感器监测的运转参数;
[0014]基于所述运转参数与以下值的比较,判断所述物理状态是否异常:
[0015]所述运转参数的历史值,其中若超出所述历史值的第一范围,则判断为异常;
[0016]与所述运转参数存在映射关系的其它运转参数作为自变量计算或预测得到的所述运转参数的预测值,其中若超出所述预测值的第二范围,则判断为异常;
[0017]不同时间读取的运转参数的时序数据值,其中,若不匹配,则判断为异常。
[0018]在一个可选实施例中,所述一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作,包括:
[0019]若判断所述网络设备受到网络攻击行为,查询攻击行为库中是否存在所述网络攻击行为;
[0020]若攻击行为库中存在所述网络攻击行为,则执行对应的应对策略;若攻击行为库中不存在所述网络攻击行为,则获取所述运转设备的物理状态;
[0021]若所述运转设备的物理状态为异常,则发送第一报警信息;若所述运转设备的物理状态为正常,则发送第二报警信息。
[0022]在一个可选实施例中,若攻击行为库中不存在所述网络攻击行为,所述方法进一步包括将所述网络攻击行为存储在所述攻击行为库中。
[0023]在一个可选实施例中,所述一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作,包括:
[0024]若判断所述运转设备的物理状态异常,查询故障模式库中是否存在所述物理状态异常;
[0025]若故障模式库中存在所述物理状态异常,则执行对应的应对策略;若故障模式库中不存在所述物理状态异常,则获取所述网络设备的状态是否异常;
[0026]若所述网络设备受到网络攻击行为,则发送第三报警信息;若所述网络设备未受到网络攻击,则发送第四报警信息。
[0027]在一个可选实施例中,若故障模式库中不存在所述物理状态异常,所述方法还包括将所述物理状态异常存储在所述故障模式库中。
[0028]本专利技术第二方面提供一种保证物联网系统安全运转的装置,其中所述物联网系统包括网络设备和由网络设备控制的运转设备,其特征在于,包括:
[0029]第一监测单元,用于监测所述网络设备的通信状态,以判断所述网络设备是否受到网络攻击行为;
[0030]第二监测单元,用于监测所述运转设备的物理状态,以判断所述运转设备的物理状态是否异常;
[0031]执行单元,用于一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作。
[0032]在一个可选实施例中,所述第一监测单元进一步包括:
[0033]报文获取模块,用于获取网络设备中上位机和下位机之间的报文;
[0034]报文解析模块,用于解析所述报文的报文特征,判断所述报文是否为非授权报文。
[0035]在一个可选实施例中,所述第二监测单元进一步包括:
[0036]传感器参数获取模块,用于实时读取运转设备的由对应传感器监测的运转参数;
[0037]比较模块,用于基于所述运转参数与以下值的比较,判断所述物理状态是否异常:
[0038]所述运转参数的历史值,其中若超出所述历史值的第一范围,则判断为异常;
[0039]与所述运转参数存在映射关系的其它运转参数作为自变量计算或预测得到的所述运转参数的预测值,其中若超出所述预测值的第二范围,则判断为异常;
[0040]不同时间读取的运转参数的时序数据值,其中,若不匹配,则判断为异常。
[0041]在一个可选实施例中,所述执行单元进一步包括:
[0042]第一执行模块,用于若判断所述网络设备受到网络攻击行为,查询攻击行为库中是否存在所述网络攻击行为;若攻击行为库中存在所述网络攻击行为,则执行对应的应对策略;若攻击行为库中不存在所述网络攻击行为,则获取所述运转设备的物理状态;若所述运转设备的物理状态为异常,则发送第一报警信息;若所述运转设备的物理状态为正常,则发送第二报警信息。
[0043]在一个可选实施例中,所述执行单元进一步包括:
[0044]第二执行模块,用于若判断所述运转设备的物理状态异常,查询故障模式库中是否存在所述物理状态异常;若故障模式库中存在所述物理状态异常,则执行对应的应对策略;若故障模式库中不存在所述物理状态异常,则获取所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种保证物联网系统安全运转的方法,其中所述物联网系统包括网络设备和由网络设备控制的运转设备,其特征在于,包括:监测所述网络设备的通信状态,以判断所述网络设备是否受到网络攻击行为;监测所述运转设备的物理状态,以判断所述运转设备的物理状态是否异常;一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作。2.根据权利要求1所述的方法,其特征在于,所述监测所述网络设备的通信状态,以判断所述网络设备是否受到网络攻击行为,包括:获取网络设备中上位机和下位机之间的报文;解析所述报文的报文特征,判断所述报文是否为非授权报文。3.根据权利要求1所述的方法,其特征在于,所述监测所述运转设备的物理状态,以判断所述运转设备的物理状态是否异常,包括:实时读取运转设备的由对应传感器监测的运转参数;基于所述运转参数与以下值的比较,判断所述物理状态是否异常:所述运转参数的历史值,其中若超出所述历史值的第一范围,则判断为异常;与所述运转参数存在映射关系的其它运转参数作为自变量计算或预测得到的所述运转参数的预测值,其中若超出所述预测值的第二范围,则判断为异常;不同时间读取的运转参数的时序数据值,其中,若不匹配,则判断为异常。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作,包括:若判断所述网络设备受到网络攻击行为,查询攻击行为库中是否存在所述网络攻击行为;若攻击行为库中存在所述网络攻击行为,则执行对应的应对策略;若攻击行为库中不存在所述网络攻击行为,则获取所述运转设备的物理状态;若所述运转设备的物理状态为异常,则发送第一报警信息;若所述运转设备的物理状态为正常,则发送第二报警信息。5.根据权利要求4所述的方法,其特征在于,若攻击行为库中不存在所述网络攻击行为,所述方法进一步包括将所述网络攻击行为存储在所述攻击行为库中。6.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述一旦判断所述网络设备受到网络攻击行为或者所述运转设备的物理状态异常,则执行对应处理操作,包括:若判断所述运转设备的物理状态异常,查询故障模式库中是否存在所述物理状态异常;若故障模式库中存在所述物理状态异常,则执行对应的应对策略;若故障模式库中不存在所述物理状态异常,则获取所述网络设备的状态是否异常;若所述网络设备受到网络攻击行为,则发送第三报警信息;若所述网络设备未受到网络攻击,则发送第四报警信息。7.根据权利要求6所述的方法,其特征在于,若故障模式库中不存在所述物理状态异常,所述方法还包括将所述物理状态异常存...
【专利技术属性】
技术研发人员:傅若玮,刘太雷,时培昕,王伟,
申请(专利权)人:北京寄云鼎城科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。