【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种工控网络安全态势感知方法及系统。
技术介绍
1、随着工业信息化进程的不断深入,工业控制网络的结构变得愈发复杂,网络协议的种类也愈发繁杂,针对工业控制网络的攻击手段也日益多样化,传统防火墙、入侵防御等静态防御和边界防御为主的安全防护策略已然无法应对具备隐蔽性、渗透性的高级新型威胁。结合工业控制系统的特点,大量学者将工业控制系统的安全研究重点定为网络流量异常检测方面。以安全大数据为基础,从全局视角对工业控制网络全网数据进行安全威胁发现、理解分析、最后响应处理的网络态势感知技术在维护工业控制系统安全性方面具有非常好的适配性。
2、现有维护工控网络安全的方法大多只是运用各种机器学习或深度学习的方法构建入侵检测系统,通过训练分类器以识别采集的工控网络流量数据是否安全,但在实际产生侵入时,侵入状态及攻击源大多受到忽略,因此在后续应对时极易出现漏洞,且对于数据的保护较为轻视。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利...
【技术保护点】
1.一种工控网络安全态势感知系统,包括中央处理器(1),其特征在于:所述中央处理器(1)的输出端通过网线双向联通有内部网络,所述中央处理器(1)的输出端通过内部网络双向联通有态势感知模组(2),所述中央处理器(1)的输入端电连接有安全保护模组(3),所述安全保护模组(3)的输入端电连接有二级处理器(4),所述二级处理器(4)的输入端与安全保护模组(3)的输出端相电连接,所述态势感知模组(2)的输出端电连接有警示模组(6),所述警示模组(6)的输出端与态势感知模组(2)的输入端相电连接,所述态势感知模组(2)的输出端电连接有态势可视化模组(7),所述态势可视化模组(7)...
【技术特征摘要】
1.一种工控网络安全态势感知系统,包括中央处理器(1),其特征在于:所述中央处理器(1)的输出端通过网线双向联通有内部网络,所述中央处理器(1)的输出端通过内部网络双向联通有态势感知模组(2),所述中央处理器(1)的输入端电连接有安全保护模组(3),所述安全保护模组(3)的输入端电连接有二级处理器(4),所述二级处理器(4)的输入端与安全保护模组(3)的输出端相电连接,所述态势感知模组(2)的输出端电连接有警示模组(6),所述警示模组(6)的输出端与态势感知模组(2)的输入端相电连接,所述态势感知模组(2)的输出端电连接有态势可视化模组(7),所述态势可视化模组(7)的输出端与所述态势感知模组(2)的输入端相电连接,所述二级处理器(4)的输入端电连接有人工操作模组(5),所述所述内部网络上设有网络接口(8)。
2.根据权利要求1所述的一种工控网络安全态势感知系统,其特征在于:所述态势感知模组(2)包括用以进行网络安全态势感知分离的数据读取分析单元、对攻击源ip地址进行锁定的攻击ip锁定单元以及实时评估安全威胁...
【专利技术属性】
技术研发人员:李仲博,张博,孙思维,
申请(专利权)人:北京市热力集团有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。