一种基于云边协同的工业互联网安全检测方法及系统技术方案

本发明专利技术公开一种基于云边协同的工业互联网安全检测方法及系统，涉及安全检测技术领域，部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理，判断待检测设备处是否存在网络攻击行为，并在存在网络攻击行为时，根据网络攻击行为生成安全威胁日志，从而实现安全威胁本地高效检测，且安全检测设备具备部署灵活、成本低廉的特点，部署在云端的云计算模块接收、存储和分析安全威胁日志，从而实现云端集中统一管理。本发明专利技术将云计算技术和边缘计算技术相结合，解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。中统一管理的问题。中统一管理的问题。

【技术实现步骤摘要】
一种基于云边协同的工业互联网安全检测方法及系统


[0001]本专利技术涉及安全检测
，特别是涉及一种基于云边协同的工业互联网安全检测方法及系统。

技术介绍

[0002]工业互联网面向制造业数字化、网络化、智能化需求，构建基于云平台的海量数据采集、汇聚、分析服务体系，支撑制造资源泛在连接、弹性供给、高效配置。工业互联网作为新一代信息技术与制造业深度融合的产物，日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石，对未来工业发展产生全方位、深层次、革命性影响。
[0003]工业互联网将工业控制系统和互联网技术相结合，把传统的工业控制过程转换为智能化、数字化和互联互通的工业控制系统网络，完善了工业生产和控制过程。但是在工业互联网快速发展的同时，也面临诸多网络安全挑战。现有针对工业互联网的网络安全解决方案，在资产探测技术、流量安全分析检测技术、威胁情报分析技术等方面，已经积累了大量实践经验，能够实现针对工业互联网各种安全威胁的有效检测，但现有网络安全解决方案一般依据企业的设备规模和流量大小，配置不同规格的网络安全设备，网络安全设备包括均部署在企业侧的终端安全检测设备、流量分析设备、数据存储和分析设备以及应用展示设备等，而随着企业的发展，企业的设备规模和流量迅速扩大，企业在全国各地均可能设置分部，网络安全设备将面临着扩容难、成本高的问题，分布在全国各地的分部的网络安全数据形成数据孤岛，缺乏全局的网络安全分析和管理能力。
[0004]基于此，亟需一种新型的工业互联网安全检测技术。
专利
技术实现思路

[0005]本专利技术的目的是提供一种基于云边协同的工业互联网安全检测方法及系统，将云计算技术和边缘计算技术相结合，实现安全威胁本地高效检测、云端集中统一管理，解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。
[0006]为实现上述目的，本专利技术提供了如下方案：
[0007]一种基于云边协同的工业互联网安全检测系统，所述工业互联网安全检测系统包括：部署在工业企业侧的边缘计算模块和部署在云端的云计算模块；所述边缘计算模块包括若干个安全检测设备，一个所述安全检测设备与企业的若干个待检测设备相对应，所述安全检测设备和所述云计算模块通信连接；
[0008]所述安全检测设备用于对与所述安全检测设备相对应的每一所述待检测设备的工业互联网的网络流量进行处理，判断所述待检测设备处是否存在网络攻击行为，并在存在所述网络攻击行为时，根据所述网络攻击行为生成安全威胁日志，将所述安全威胁日志传输至所述云计算模块；
[0009]所述云计算模块用于接收、存储和分析所述安全威胁日志。
[0010]在一些实施例中，所述安全检测设备还用于对与所述安全检测设备相对应的每一
所述待检测设备的工业互联网的网络流量进行处理，提取得到实时流量特征，将所述实时流量特征与安全检测规则集进行匹配，判断所述待检测设备处是否存在网络攻击行为；所述安全检测规则集包括不同网络攻击行为分别对应的流量特征；所述流量特征包括IP地址、端口、协议类型、特征码、数据包方向、数据包长度、数据包数量和统一资源定位符。
[0011]在一些实施例中，所述安全检测设备还用于在存在所述网络攻击行为时，根据所述网络攻击行为生成网络攻击事件日志，并将所述网络攻击事件日志与所述待检测设备的设备信息相合并，形成安全威胁日志；所述设备信息包括设备所属部门和设备ID。
[0012]在一些实施例中，所述安全检测设备还用于将所述安全威胁日志加密传输至所述云计算模块。
[0013]在一些实施例中，所述云计算模块包括数据分析模块；所述数据分析模块用于利用安全威胁识别模型对所述安全威胁日志进行分析，确定安全威胁事件。
[0014]在一些实施例中，所述云计算模块的资源配置根据企业的设备规模、网络流量大小和安全威胁日志数量确定。
[0015]一种基于云边协同的工业互联网安全检测方法，控制上述的工业互联网安全检测系统进行工作，所述工业互联网安全检测方法包括：
[0016]安全检测设备对待检测设备的工业互联网的网络流量进行处理，判断所述待检测设备处是否存在网络攻击行为，并在存在所述网络攻击行为时，根据所述网络攻击行为生成安全威胁日志，将所述安全威胁日志传输至云计算模块；
[0017]所述云计算模块接收、存储和分析所述安全威胁日志。
[0018]在一些实施例中，所述安全检测设备对待检测设备的工业互联网的网络流量进行处理，判断所述待检测设备处是否存在网络攻击行为，并在存在所述网络攻击行为时，根据所述网络攻击行为生成安全威胁日志具体包括：
[0019]安全检测设备对待检测设备的工业互联网的网络流量进行处理，提取得到实时流量特征，将所述实时流量特征与安全检测规则集进行匹配，判断所述待检测设备处是否存在网络攻击行为；在存在所述网络攻击行为时，根据所述网络攻击行为生成网络攻击事件日志，并将所述网络攻击事件日志与所述待检测设备的设备信息相合并，形成安全威胁日志；所述安全检测规则集包括不同网络攻击行为分别对应的流量特征；所述流量特征包括IP地址、端口、协议类型、特征码、数据包方向、数据包长度、数据包数量和统一资源定位符；所述设备信息包括设备所属部门和设备ID。
[0020]在一些实施例中，所述将所述安全威胁日志传输至云计算模块包括：将所述安全威胁日志加密传输至云计算模块，具体包括：
[0021]所述安全检测设备发送身份信息至云计算模块；所述身份信息包括所述安全检测设备的身份标识、设备名称、IP地址和责任人；
[0022]所述云计算模块对所述身份信息进行审核，并在审核通过后生成密钥对，将所述密钥对的公钥发送至所述安全检测设备，并存储所述密钥对的私钥；
[0023]所述安全检测设备采用所述公钥加密数据传输请求，并将加密后的数据传输请求发送至所述云计算模块；
[0024]所述云计算模块采用所述私钥解密所述加密后的数据传输请求，并生成随机对称密钥，采用所述私钥加密所述随机对称密钥，并将加密后的随机对称密钥发送至所述安全
检测设备；
[0025]所述安全检测设备采用所述公钥解密所述加密后的随机对称密钥，并采用所述随机对称密钥加密所述安全威胁日志，将加密后的安全威胁日志传输至所述云计算模块。
[0026]在一些实施例中，所述云计算模块分析所述安全威胁日志具体包括：所述云计算模块利用安全威胁识别模型对所述安全威胁日志进行分析，确定安全威胁事件。
[0027]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：
[0028]本专利技术用于提供一种基于云边协同的工业互联网安全检测方法及系统，部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理，判断待检测设备处是否存在网络攻击行为，并在存在网络攻击行为时，根据网络攻击行为生成安全威胁日志，从而实现安全威胁本地高效检测，且安全检测设备具备部署灵活、成本低廉的特点，部署在云端的云计算模块用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云边协同的工业互联网安全检测系统，其特征在于，所述工业互联网安全检测系统包括：部署在工业企业侧的边缘计算模块和部署在云端的云计算模块；所述边缘计算模块包括若干个安全检测设备，一个所述安全检测设备与企业的若干个待检测设备相对应，所述安全检测设备和所述云计算模块通信连接；所述安全检测设备用于对与所述安全检测设备相对应的每一所述待检测设备的工业互联网的网络流量进行处理，判断所述待检测设备处是否存在网络攻击行为，并在存在所述网络攻击行为时，根据所述网络攻击行为生成安全威胁日志，将所述安全威胁日志传输至所述云计算模块；所述云计算模块用于接收、存储和分析所述安全威胁日志。2.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述安全检测设备还用于对与所述安全检测设备相对应的每一所述待检测设备的工业互联网的网络流量进行处理，提取得到实时流量特征，将所述实时流量特征与安全检测规则集进行匹配，判断所述待检测设备处是否存在网络攻击行为；所述安全检测规则集包括不同网络攻击行为分别对应的流量特征；所述流量特征包括IP地址、端口、协议类型、特征码、数据包方向、数据包长度、数据包数量和统一资源定位符。3.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述安全检测设备还用于在存在所述网络攻击行为时，根据所述网络攻击行为生成网络攻击事件日志，并将所述网络攻击事件日志与所述待检测设备的设备信息相合并，形成安全威胁日志；所述设备信息包括设备所属部门和设备ID。4.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述安全检测设备还用于将所述安全威胁日志加密传输至所述云计算模块。5.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述云计算模块包括数据分析模块；所述数据分析模块用于利用安全威胁识别模型对所述安全威胁日志进行分析，确定安全威胁事件。6.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述云计算模块的资源配置根据企业的设备规模、网络流量大小和安全威胁日志数量确定。7.一种基于云边协同的工业互联网安全检测方法，控制权利要求1
‑
6任一项所述的工业互联网安全检测系统进行工作，其特征在于，所述工业互联网安全检测方法包括：安全检测设备对待检测设备的工业互联网的网络流量进行处...

【专利技术属性】
技术研发人员：王冲华，郝志强，周昊，韦彦，林晨，李俊，樊佩茹，张雪莹，李红飞，刘奕彤，曲海阔，余果，
申请(专利权)人：国家工业信息安全发展研究中心，
类型：发明
国别省市：