一种工控协议的分布式存储索引检测方法及系统技术方案

本发明专利技术公开了一种工控协议的分布式存储索引检测方法及系统，涉及分布式存储领域，包括通过大数据技术采集工控协议信息数据；对采集的工控协议信息数据进行数据初步处理，并将所有数据存储在分布式节点中；对处理后的工控协议信息数据进行分析，根据分析结果确定工控协议中存在的风险并对风险进行分级；根据风险等级实施应对措施，并生成风险日志记录在分布式节点中。本发明专利技术有益效果为：本发明专利技术通过使用分布式存储索引对工控协议数据进行存储并分析，能够高效地管理缓存和读写，采用了多副本备份机制，大大提高了容灾能力，并且通过对工控协议中风险进行分析定级，有效提高了发现风险和应对风险的效率。

【技术实现步骤摘要】

本专利技术涉及分布式存储，特别是一种工控协议的分布式存储索引检测方法及系统。

技术介绍

1、随着工业自动化和信息化的快速发展，工控协议在各种工业环境中起着至关重要的作用，然而，工控系统的复杂性和多样性也带来了诸多潜在的安全风险，为了识别和处理这些风险，一系列风险检测和管理方法已被提出和实施，传统的风险管理方法通常依赖于单一或有限的数据源，例如仅对工控系统的日志数据或流量信息进行监控和分析，这些方法常常忽略了工控系统中多种数据源的综合分析，因此可能无法全面准确地识别和评估风险，现有的风险管理方法往往缺乏针对不同风险等级的定制化响应机制，这在一定程度上限制了其在实际应用中的有效性。

2、因此，一个全面、灵活且可定制的工控协议风险管理方法是急需解决的问题，特别是在当前日益复杂和不断演变的工业环境中。

技术实现思路

1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的本文档来自技高网...

【技术保护点】

1.一种工控协议的分布式存储索引检测方法，其特征在于：包括，

2.如权利要求1所述的工控协议的分布式存储索引检测方法，其特征在于：所述采集工控协议信息数据包括日志数据采集、流量信息采集、资产信息采集以及漏洞信息采集，所述日志数据通过企业网所有IT及OT设施的审计日志采集，所述流量信息通过网络中布置的流量传感器采集，所述资产信息采集通过单独的资产扫描设备采集，所述漏洞信息采集通过第三方漏扫或者其他第三方平台采集。

3.如权利要求2所述的工控协议的分布式存储索引检测方法，其特征在于：所述工控协议信息数据采集时需要进行数据过滤，数据过滤包括数据清洗、数据修改以及数据删除...

【技术特征摘要】

1.一种工控协议的分布式存储索引检测方法，其特征在于：包括，

2.如权利要求1所述的工控协议的分布式存储索引检测方法，其特征在于：所述采集工控协议信息数据包括日志数据采集、流量信息采集、资产信息采集以及漏洞信息采集，所述日志数据通过企业网所有it及ot设施的审计日志采集，所述流量信息通过网络中布置的流量传感器采集，所述资产信息采集通过单独的资产扫描设备采集，所述漏洞信息采集通过第三方漏扫或者其他第三方平台采集。

3.如权利要求2所述的工控协议的分布式存储索引检测方法，其特征在于：所述工控协议信息数据采集时需要进行数据过滤，数据过滤包括数据清洗、数据修改以及数据删除，需要过滤的数据包括重复数据、噪音数据、不完整或不合理数据以及低于业务需求最低级别的数据。

4.如权利要求3所述的工控协议的分布式存储索引检测方法，其特征在于：所述工控协议信息数据经过数据过滤初步处理后需要进行标准化将数据中包含的异构数据统一格式化处理，标准化的公式如下：

5.如权利要求4所述的工控协议的分布式存储索引检测方法，其特征在于：所述将数据存储在分布式节点中首先将完整数据分割为多个数据块，所有数据块中均包含有指向自身相邻数据块的哈希值，所述数据块完成分隔后进行复制生成备...

【专利技术属性】
技术研发人员：王绍杰，衣然，霍朝宾，柯皓仁，贺敏超，荆琛，万佳蓉，周帅，
申请(专利权)人：中国电子信息产业集团有限公司第六研究所，
类型：发明
国别省市：