【技术实现步骤摘要】
本专利技术涉及工业网络安全,特别是一种工业网络的安全控制方法、装置、设备及介质。
技术介绍
1、随着工业互联网在冶炼领域的深度应用,冶炼产线的智能化程度显著提升,但同时也面临愈发复杂的网络攻击威胁,传统工业安全防御多采用静态规则库或通用渗透测试技术,存在以下局限性:1.现有攻击测试工具缺乏对工艺特性的动态感知能力,生成的攻击指令易被正常生产逻辑过滤,或触发设备安全联锁导致攻击失效;2.普通的攻击策略往往在破坏性与隐蔽性间难以兼顾,例如,直接超限攻击虽破坏性强但易被检测,而低强度试探攻击隐蔽性高却难以造成实质损伤,导致防御系统无法验证真实对抗能力;3.训练数据匮乏,使得攻击模拟与防御演进缺乏高质量数据支撑。
2、因此,依赖历史攻击模式的规则库难以应对新型定制化攻击,防御措施更新滞后于攻击演进,尤其是针对高隐蔽性且能造成累积损伤的攻击指令,是现有防御系统难以识别应对的,此外,直接在实体产线测试攻击流量可能引发生产事故,而离线仿真又无法精准还原工艺动态特性。
技术实现思路
1、本专利...
【技术保护点】
1.一种工业网络的安全控制方法,其特征在于,包括:
2.根据权利要求1所述工业网络的安全控制方法,其特征在于,基于优化的攻击流量迭代冶炼产线的防御措施,包括:
3.根据权利要求2所述工业网络的安全控制方法,其特征在于,根据风险评分对数字孪生体的攻击目标实施分级准入控制,包括:
4.根据权利要求3所述工业网络的安全控制方法,其特征在于,风险评分J=w1*P+w2*g*D+w3*G,其中,w1、w2、w3为权重系数,且w1+w2+w3=1,g为目标系数,P为攻击成功率,D为攻击损失,G为攻击隐蔽性。
5.根据权利要求1所述工...
【技术特征摘要】
1.一种工业网络的安全控制方法,其特征在于,包括:
2.根据权利要求1所述工业网络的安全控制方法,其特征在于,基于优化的攻击流量迭代冶炼产线的防御措施,包括:
3.根据权利要求2所述工业网络的安全控制方法,其特征在于,根据风险评分对数字孪生体的攻击目标实施分级准入控制,包括:
4.根据权利要求3所述工业网络的安全控制方法,其特征在于,风险评分j=w1*p+w2*g*d+w3*g,其中,w1、w2、w3为权重系数,且w1+w2+w3=1,g为目标系数,p为攻击成功率,d为攻击损失,g为攻击隐蔽性。
5.根据权利要求1所述工业网络的安全控制方法,其特征在于,在步骤s5中,奖励函数k=r1*d+r2*g-r3*t,其中r1≥0.3,r2≥0.5,且r1+r2+r3=1,...
【专利技术属性】
技术研发人员:孙闻初,吕英霄,施宇,王爱平,
申请(专利权)人:本溪钢铁集团信息自动化有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。