一种工控协议安全管控方法与流程

本发明涉及信息安全，具体为一种工控协议安全管控方法。

背景技术：

1、工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分，是推动智能制造与互联网融合发展的基础保障。工控安全事关经济发展、社会稳定和国家安全。近年来，随着大数据、云计算、物联网、移动互联网、人工智能、区块链等新一代信息技术与制造技术的加速融合，工控系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产效率显著提高的同时，工控系统面临着日益严峻的网络安全威胁。

2、专用的工控通信协议或规约在设计之初通常只考虑通信的实时性和可用性，很少或根本没有考虑安全性问题，缺乏强度足够的认证、加密或授权措施等，为保证数据传输的实时性，通常工控协议多采用明文传输，易于被劫持和篡改指令。为保障工控系统的通信安全，对工控协议进行安全管控十分必要。

技术实现思路

1、本发明针对现有工控协议传输过程中缺乏安全管控的问题，提供了一种工控协议安全管控方法，包括：

2、首先建立：协议规则库、授权指令表和操作对象表。然后进行如下步骤操作：

3、步骤一、通过信息采集装置实时采集目标工控协议。

4、步骤二、对采集得到的工控协议进行过滤，获取其中的操作指令。

5、步骤三、结合分析流程逻辑，通过逻辑判断对步骤二获得的工控协议中的操作指令进行归类和分析，根据分析结果对操作指令执行阻断指令或放行指令。

6、进一步的，所述分析流程逻辑包括：判断所得操作指令与非标协议、非法指令、非法对象的关系，并根据所述关系执行阻断指令或放行指令。

7、进一步的，所述非标协议是指不符合协议规则库要求的协议。

8、所述非法指令是指不在授权指令表中的协议。

9、所述非法对象是指协议中的操作对象不在操作对象表中。

10、进一步的，所述阻断指令是指符合非标协议、或者非法指令、或者非法对象的操作指令，即阻断指令＝非标协议∪非法指令∪非法对象。

11、进一步的，所述放行指令是指不符合非标协议、且不是非法指令、且不是非法对象的操作指令，即放行指令＝(not非标协议)∩(not非法指令)∩(not非法对象)。

12、进一步的，步骤二所述对采集得到的工控协议进行过滤的方法为：基于关键词构提取技术，获取工控协议中的关键词，组成该工控协议对应的操作指令。

13、进一步的，当步骤三中根据分析结果对操作指令执行阻断指令时，同时触发警告指令。

14、进一步的，触发警告指令时，根据预设程序进行声光报警和/或向关键操作员发送安全报警警示。

15、进一步的，在采集目标工控协议对象处于休眠状态时，获取上一休眠期至当前的历史工控协议数据、逻辑判断结果、人工反馈信息，采用深度学习模拟的方法对协议规则库、授权指令表、操作对象表进行更新。

16、本发明的有益效果在于：本发明通过深入工控协议内部检测操作指令，依照协议规则、授权指令和授权对象以及逻辑分析流程进行判断，根据判断结果对操作指令进行分类归纳，对不符合安全规则的操作指令自动阻断并产生告警，对符合安全规则的操作指令自动放行，可以提高工控协议中操作指令下发的准确性、安全性，提高工控设备的安全性。

技术特征：

1.一种工控协议安全管控方法，其特征在于，首先建立：协议规则库、授权指令表和操作对象表；然后进行如下步骤操作：

2.如权利要求1所述的工控协议安全管控方法，其特征在于，所述分析流程逻辑包括：判断所得操作指令与非标协议、非法指令、非法对象的关系，并根据所述关系执行阻断指令或放行指令。

3.如权利要求2所述的工控协议安全管控方法，其特征在于，所述非标协议是指不符合协议规则库要求的协议；

4.如权利要求2所述的工控协议安全管控方法，其特征在于，所述阻断指令是指符合非标协议、或者非法指令、或者非法对象的操作指令，即阻断指令＝非标协议∪非法指令∪非法对象。

5.如权利要求2所述的工控协议安全管控方法，其特征在于，所述放行指令是指不符合非标协议、且不是非法指令、且不是非法对象的操作指令，即放行指令＝(not非标协议)∩(not非法指令)∩(not非法对象)。

6.如权利要求1所述的工控协议安全管控方法，其特征在于，步骤二所述对采集得到的工控协议进行过滤的方法为：基于关键词构提取技术，获取工控协议中的关键词，组成该工控协议对应的操作指令。

7.如权利要求1所述的工控协议安全管控方法，其特征在于，当步骤三中根据分析结果对操作指令执行阻断指令时，同时触发警告指令。

8.如权利要求7所述的工控协议安全管控方法，其特征在于，触发警告指令时，根据预设程序进行声光报警和/或向关键操作员发送安全报警警示。

9.如权利要求1所述的工控协议安全管控方法，其特征在于，在采集目标工控协议对象处于休眠状态时，获取上一休眠期至当前的历史工控协议数据、逻辑判断结果、人工反馈信息，采用深度学习模拟的方法对协议规则库、授权指令表、操作对象表进行更新。

技术总结
为解决现有技术存在的问题，本发明提供了一种工控协议安全管控方法，包括：首先建立：协议规则库、授权指令表和操作对象表。然后进行如下步骤操作：步骤一、通过信息采集装置实时采集目标工控协议。步骤二、对采集得到的工控协议进行过滤，获取其中的操作指令。步骤三、结合分析流程逻辑，通过逻辑判断对步骤二获得的工控协议中的操作指令进行归类和分析，根据分析结果对操作指令执行阻断指令或放行指令。本发明提高了工控协议中操作指令下发的准确性、安全性，提高工控设备的安全性。

技术研发人员：张东,徐金华,喻宜,吕志来,钟金柱
受保护的技术使用者：北京许继电气有限公司
技术研发日：
技术公布日：2024/1/14