【技术实现步骤摘要】
一种模块化的SCADA安全态势感知系统架构
[0001]本专利技术涉及工控网络安全
,更具体的,涉及一种模块化的SCADA安全态势感知系统架构。
技术介绍
[0002]工业控制SCADA系统(Supervisory Control and Data Acquisition,数据采集与监控系统),应用于工业网络的各个领域,如电力、石油、冶金、天然气、铁路、供水、化工等关系国家命脉的基础产业都使用SCADA系统。这些重要基础设施互相关联,构成复杂、庞大的体系,为国防安全、经济运行提供不可替代的物质和服务。如今随着两化融合、智能制造2025、工业4.0这一波“工业革命”的浪潮,黑客已经从原来的攻击普通网络转向攻击关键信息基础设施,而对于其中的SCADA系统来说,一旦出现攻击,造成的损失可能是无法估量的,《中华人民共和国网络安全法》更是在第三章明确指出了国家关键基础设施的网络安全建设、防护要求。因此,亟需建立一套适用于SCADA系统的态势感知系统架构。
技术实现思路
[0003]鉴于上述问题,本专利技术的目的是...
【技术保护点】
【技术特征摘要】
1.一种模块化的SCADA安全态势感知系统架构,其特征在于,包括:业务模块、态势感知模块、可视化模块,所述业务模块用于获取业务数据,所述态势感知模块用于获取流量和日志数据,所述业务模块与态势感知模块联动,所述业务模块和态势感知模块的处理结果发送至显示模块进行显示。2.根据权利要求1所述的一种模块化的SCADA安全态势感知系统架构,其特征在于,所述业务数据包括:工控PLC/RTU设备数据、第三方系统数据。3.根据权利要求1所述的一种模块化的SCADA安全态势感知系统架构,其特征在于,所述安全数据包括:主机安全数据、工控流量数据、安全日志数据。4.根据权利要求1所述的一种模块化的SCADA安全态势感知系统架构,其特征在于,所述态势感知模块设有安全分析模型,所述安全分析模型预设有关联规则、时空规则、预测规则。5.根据权利要求1所述的一种模块化的SCADA安全态势感知系统架构,其特征在于,所述态势感知模块设有SCADA系统全网资产发现识别单元,所述SCADA系统全网资产发现识别单元能够对控制网络内指定IP范围内软硬件资产设备的快速发现、自动识别与归类;对发现的SCADA资产进行注册管理,完善资产的责任单位、责任人、联系电话、用途,形成明细的资产清单;对工控资产的入网进行控制,并根据管理制度的要求,对各部门IP范围、设备入网注册内容、设备入网/出网审批流程进行管理;以图表的方式展现SCADA网络内IP资源的实际使用情况,便于管理员对网内IP资源使用进行整体规划、资源分配、回收登记管理;通过对控制网络资产的流量、用途、应用行为特征关联分析,明确资产的类型和属性,并建立相应的控制行为基线模型。6.根据权利要求1所述的一种模块化的SCADA安全态势感知系统架构,其特征在于,所述态势感知模块能够对SCADA网内全部设备日志进行采集,所述全部设备包括:工控设备、网络设备、操作系统、安全设备、数据库、应用系统,通过对日志进行集中审计分析,发现日志中潜在的危害和异常行为分析,并对其进行安全告警;所述态势感知模块能够支持快速...
【专利技术属性】
技术研发人员:滕跃,陈超,文昱博,许丹丹,崔旭中,刘润新,雷濛,朱奕辉,向昶宇,
申请(专利权)人:浙江木链物联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。