【技术实现步骤摘要】
一种基于工控资产的健康度评估方法
[0001]本专利技术涉及网络安全
,尤其涉及一种基于工控资产的健康度评估方法。
技术介绍
[0002]随着智能化成为制造业发展的方向,传统的工控网络逐步突破原有的边界,为工控系统带来了一些入侵的风险。但是无论攻击的技术有多么高超、路径有多么复杂,最终的攻击一定会落在工控网络的某一个资产上,所以针对资产健康状态的评估显得至关重要。目前,市面上针对资产的分析以信息网的主机、服务器资产为主,但这些技术与方法一进入工控系统就成了“睁眼瞎”,无法识别工控系统中常用的工业控制器,更是无法获取工业控制器运行状态。针对工控系统的资产管理与状态检测,在安全领域仍处于空白状态,常规的PLC工控厂商也仅仅将状态监测作为调试和查错时的手段,不具备实时性。
[0003]目前,在工控领域,存在一些方法对工控资产的状态进行评估和预测,但那些更多的是对设备的硬件状态及故障的检测与预测,这些故障大多有迹可循,可以通过持续地对易故障点监测进行预测。但网络攻击具有随机性与突变性,需要的监测点更多,且对预测算法的参...
【技术保护点】
【技术特征摘要】
1.一种基于工控资产的健康度评估方法,其特征在于,包括如下步骤:S100、设计工控资产事件集,所述工控资产事件集覆盖资产可能发生的事件;S200、设计自适应权重模糊规则,根据实际情况自适应不同属性工控资产信息在健康度评估中的权重,建立多因素模糊工控资产健康评估模型;S300、调整自适应权重模糊规则参数,将所述工控资产健康评估模型带入实际应用场景验证,根据不同的行业特性对所述自适应权重模糊规则参数进行再调整;S400、部署工控资产健康评估模型,将所述工控资产健康评估模型部署在服务器;S500、收集工控资产信息,对工控资产信息收集,所述工控资产信息覆盖工控资产全生命周期所涉及的工控资产信息要素,包括固有属性、运行特征、通信特征;S600、评估工控资产健康度,使用部署所述工控资产健康评估模型的所述服务器,对收集所述工控资产信息进行分析,输出工控资产健康度评分。2.如权利要求1所述的基于工控资产的健康度评估方法,其特征在于,所述步骤S100包括:S110、设计工控资产信息,确定评估工控资产健康度需要的所有基础信息库;S120、设计工控资产事件集,基于所述工控资产信息,结合工控资产事件发生的时间和事件分析的规则,综合分析工控资产信息要素的关联关系,设计所述工控资产事件集,对在网工控资产的状态进行准确描述,并定位相应状态的事件等级。3.如权利要求1所述的基于工控资产的健康度评估方法,其特征在于,所述工控资产信息覆盖工控资产全生命周期所涉及的工控资产信息要素,包括固有属性、运行特征、通信特征。4.如权利要求3所述的基于工控资产的健康度评估方法,其特征在于,所述固有属性为工控资产的基本信息,包括但不限于类型、品牌、型号、模块、操作系统。5.如权利要求3所述的基于工控资产的健康度评估方法...
【专利技术属性】
技术研发人员:胡梁眉,还约辉,陈波,叶秀员,周安,
申请(专利权)人:浙江国利网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。