【技术实现步骤摘要】
一种工业控制器网络健康管理方法、装置、电子设备及介质
[0001]本专利技术涉及工业控制
,特别是涉及一种工业控制器网络健康管理方法、装置、电子设备及介质。
技术介绍
[0002]工业控制系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中。工业控制器是工业控制系统的核心,随着工业控制系统数字化信息化建设的加速,大量的工业控制器被暴露在网络环境中,极易被远程控制或者引发网络攻击,造成重大安全事故。
[0003]为了保障工业安全,除了应用防火墙等必要的边界防护技术外,有必要对工业控制系统的核心—工业控制器的网络健康状态进行实时监测与预警,并进行统一管理,及时发现工业控制器的安全隐患,并对存在安全风险的工业控制器及时进行警告,以保障工业生产安全与信息安全;例如中国专利专利技术专利CN112543123A涉及一种工业自动控制系统安全防护及预警系统。该系统包括集团级平台、厂间级平台、车间级平台、采集器、安全防护对象;安全防护对象为工业网络系统内的控制设备;采集器与安全防护对象相连,用于采集各个...
【技术保护点】
【技术特征摘要】
1.一种工业控制器网络健康管理方法,其特征在于,包括:S1:监测工控网络中的网络流量,解析数据包;S2:利用解析结果识别资产类型,将资产类型为工业控制器的数据包按照IP地址加入相应的控制器列表;S3:对识别到的工业控制器数据包进行解析,记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件;S4:将事件数值与预设梯度告警上限值进行比较,产生相应扣分事件;S5:对预定时间T内的所有扣分事件进行记录,计算得到预定时间T内控制器健康度总得分;S6:根据控制器健康度总得分进行相应处理,若健康度得分高于健康度阈值且不为满分,则分析生成健康优化方案;若健康度得分低于健康度阈值,则进行健康度预警。2.根据权利要求1所述的一种工业控制器网络健康管理方法,其特征在于,对识别到的工业控制器数据包进行解析,记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件,具体为:对识别到的工业控制器数据包进行链路层、网络层、传输层以及应用层解析,并从控制器网络状态、带宽、违规行为与入侵攻击四个方面,分别对控制器的网络通断情况、数据响应速度、数据包重发次数、数据包大小进行实时监测,统计其每秒字节数(BPS)、每秒包数(PPS)、识别越权访问事件与网络攻击行为,并产生网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件。3.根据权利要求2所述的一种工业控制器网络健康管理方法,其特征在于,将事件数值与预设梯度告警上限值进行比较,产生相应扣分事件之前,还包括:针对网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件中每一种事件预设至少两个梯度的告警上限值,并设置每个事件每个梯度的扣分值。4.根据权利要求1所述的一种工业控制器网络健康管理方法,其特征在于,对预定时间T内的所有扣分事件进行记录,计算得到预定时间T内控制器健康度总得分并推荐解决方案,具体为:设定控制器健康度满分值,获...
【专利技术属性】
技术研发人员:葛文璟,陈银桃,郭正飞,马纳,宁瑞忻,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。