【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及一种工业网络安全策略的动态生成方法和服务器。
技术介绍
1、随着工业自动化和信息化快速发展,各类工业控制系统日益互联,形成了庞大的工业网络。这些网络连接的设备众多,涉及的工业协议复杂,网络规模巨大,通信高频繁,对网络安全提出了更高要求。一旦工业网络遭到攻击,会造成生产操作瘫痪、设备损坏、数据泄露等后果,带来巨大经济损失。因此,保障工业网络安全已成为当务之急。
2、相关技术中,工业网络安全防护主要采用防火墙进行网络隔离、入侵检测系统进行攻击监测等传统防护手段。这些手段依赖人工进行安全策略制定,根据经验将策略规则配置到各个网络安全设备中。例如,通过acl访问控制列表过滤特定ip地址、协议等。
3、然而,这类静态安全策略缺乏对日益复杂的网络环境的适应能力,往往需要定期定时进行更新,作业效率低下。
技术实现思路
1、本申请提供了一种工业网络安全策略的动态生成方法和服务器,用于动态更新安全策略,保障工业网络安全的同时提高作业效率。
...
【技术保护点】
1.一种工业网络安全策略的动态生成方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一网络异常行为,生成第一安全策略,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述薄弱环节确定第二安全策略,所述第二安全策略在所述第一安全策略的基础上进行改进,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述将所述第一所述工业网络数据输入至预设的异常检测模型识别得到第一网络异常行为的步骤之前,具体包括:
5.根据权利要求1所述的方法,其特征在于,在所述根据...
【技术特征摘要】
1.一种工业网络安全策略的动态生成方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一网络异常行为,生成第一安全策略,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述薄弱环节确定第二安全策略,所述第二安全策略在所述第一安全策略的基础上进行改进,具体包括:
4.根据权利要求1所述的方法,其特征在于,在所述将所述第一所述工业网络数据输入至预设的异常检测模型识别得到第一网络异常行为的步骤之前,具体包括:
5.根据权利要求1所述的方法,其特征在于,在所述根据所述第一网络异常行为,生成第一安全策略的步骤之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述将所述第一安全策略应用于所述工业网络环境中,获取第二工业网络数据,所述第二工业网络数据为应用所述第一安全策略后,在工业网...
【专利技术属性】
技术研发人员:李季,乐翔,楚兵,刘盈,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。