本發(fā)明屬于網(wǎng)絡(luò)信息安全，具體涉及一種工業(yè)控制網(wǎng)絡(luò)安全系統(tǒng)及其防護(hù)方法。

背景技術(shù)：

1、工業(yè)控制系統(tǒng)構(gòu)成了現(xiàn)代工業(yè)基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng)。傳統(tǒng)上，工業(yè)控制系統(tǒng)多為采用專用技術(shù)的封閉網(wǎng)絡(luò)，對外沒有互聯(lián)互通，其面臨的信息安全威脅不突出。相應(yīng)地，各種工業(yè)控制設(shè)備、應(yīng)用、系統(tǒng)、通信協(xié)議都主要針對專有的封閉環(huán)境而設(shè)計。由于沒有現(xiàn)實(shí)的信息安全威脅，工業(yè)自動化控制系統(tǒng)在設(shè)計、實(shí)現(xiàn)與部署過程中，其主要指標(biāo)是可用性、功能、性能、（物理）安全性、實(shí)時性等，而無需過多考慮網(wǎng)絡(luò)攻擊、信息安全等問題。

2、目前，在對工業(yè)控制網(wǎng)絡(luò)的監(jiān)控過程中，需要實(shí)時關(guān)注工業(yè)控制網(wǎng)絡(luò)的安全，傳統(tǒng)的監(jiān)控方法在監(jiān)控時，難以對非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行及時反應(yīng)，進(jìn)而降低了工業(yè)控制網(wǎng)絡(luò)的安全性。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種工業(yè)控制網(wǎng)絡(luò)安全系統(tǒng)及其防護(hù)方法，它可以對非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行及時快速地反應(yīng)，完成對非安全網(wǎng)絡(luò)數(shù)據(jù)的快速處理，降低工業(yè)控制網(wǎng)絡(luò)的安全風(fēng)險。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

3、一種工業(yè)控制網(wǎng)絡(luò)安全防護(hù)方法，包括：

4、對工業(yè)控制網(wǎng)絡(luò)中的各部分?jǐn)?shù)據(jù)分別監(jiān)測，并在每個監(jiān)測的位置分別建立監(jiān)測的位點(diǎn)；

5、將監(jiān)測的數(shù)據(jù)信息與數(shù)據(jù)信息的安全范圍進(jìn)行比較，判定工業(yè)控制網(wǎng)絡(luò)是否處于安全狀態(tài)，并對監(jiān)測結(jié)果進(jìn)行核驗(yàn)；

6、對判定的非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速反應(yīng)，并將警報信號快速傳遞到各作業(yè)端和各控制端；

7、分析核驗(yàn)出的非安全網(wǎng)絡(luò)數(shù)據(jù)的原因，并根據(jù)分析出的原因進(jìn)行針對性的處理；

8、根據(jù)對網(wǎng)絡(luò)數(shù)據(jù)分析處理的結(jié)果的再次監(jiān)測，判定處理方式是否有效，形成反饋機(jī)制，并對有效的安全網(wǎng)絡(luò)數(shù)據(jù)的處理結(jié)果進(jìn)行記錄，進(jìn)而使后續(xù)相同的安全網(wǎng)絡(luò)問題得到更快速的響應(yīng)和處理。

9、本發(fā)明進(jìn)一步的改進(jìn)在于，對工業(yè)控制網(wǎng)絡(luò)中的各部分?jǐn)?shù)據(jù)分別監(jiān)測，并在每個監(jiān)測的位置分別建立監(jiān)測的位點(diǎn)，包括：在工業(yè)控制網(wǎng)絡(luò)的各個部分的監(jiān)測的位置建立監(jiān)測的位點(diǎn)的數(shù)量為兩個，且兩個監(jiān)測位點(diǎn)輪流工作，且兩個監(jiān)測位點(diǎn)的切換頻率為30min。

10、本發(fā)明進(jìn)一步的改進(jìn)在于，判定工業(yè)控制網(wǎng)絡(luò)是否處于安全狀態(tài)，包括：

11、進(jìn)行安全狀態(tài)判定時，通過計算數(shù)據(jù)判定，計算表達(dá)式如下：

12、

13、其中，表示安全程度值，表示數(shù)據(jù)信息的安全范圍的最小值，表示數(shù)據(jù)信息的安全范圍的最大值，表示監(jiān)測的數(shù)據(jù)數(shù)值，表示安全范圍中與監(jiān)測的數(shù)據(jù)數(shù)值最接近的值。

14、本發(fā)明進(jìn)一步的改進(jìn)在于，根據(jù)安全程度值進(jìn)行是否觸發(fā)預(yù)警的判定，判定條件如下：

15、當(dāng)時，反應(yīng)為不觸發(fā)預(yù)警；

16、當(dāng)時，反應(yīng)為觸發(fā)閃光預(yù)警，并顯示安全數(shù)值，不觸發(fā)聲光預(yù)警；

17、當(dāng)時，反應(yīng)為同步觸發(fā)閃光預(yù)警和聲光預(yù)警，并顯示安全數(shù)值；

18、當(dāng)時，反應(yīng)為觸發(fā)強(qiáng)烈聲光報警；

19、其中，表示安全程度值。

20、本發(fā)明進(jìn)一步的改進(jìn)在于，當(dāng)時，設(shè)定工業(yè)控制網(wǎng)絡(luò)斷開廣域網(wǎng)連接，只保持局域網(wǎng)連接。

21、本發(fā)明進(jìn)一步的改進(jìn)在于，核驗(yàn)過程與反應(yīng)過程為同步作業(yè)。

22、本發(fā)明進(jìn)一步的改進(jìn)在于，分析核驗(yàn)出的非安全網(wǎng)絡(luò)數(shù)據(jù)的原因，并根據(jù)分析出的原因進(jìn)行針對性的處理包括：同步接收警報信號，并對計算出的非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行提出，檢索非安全網(wǎng)絡(luò)數(shù)據(jù)對應(yīng)的工業(yè)控制網(wǎng)絡(luò)事件，并對事件進(jìn)行處理，直到數(shù)據(jù)監(jiān)測模塊中重新監(jiān)測的數(shù)據(jù)滿足安全數(shù)據(jù)范圍，停止處理過程。

23、一種工業(yè)控制網(wǎng)絡(luò)安全系統(tǒng)，包括數(shù)據(jù)監(jiān)測模塊、安全核驗(yàn)?zāi)K、預(yù)警模塊、分析處理模塊和反饋模塊；

24、數(shù)據(jù)監(jiān)測模塊，用于對工業(yè)控制網(wǎng)絡(luò)中的各部分?jǐn)?shù)據(jù)分別監(jiān)測，并在每個監(jiān)測的位置分別建立監(jiān)測的位點(diǎn)；

25、安全核驗(yàn)?zāi)K，將監(jiān)測的數(shù)據(jù)信息與數(shù)據(jù)信息的安全范圍進(jìn)行比較，判定工業(yè)控制網(wǎng)絡(luò)是否處于安全狀態(tài)，并對監(jiān)測結(jié)果進(jìn)行核驗(yàn)；

26、預(yù)警模塊，用于對安全核驗(yàn)?zāi)K中判定的非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速反應(yīng)，并將警報信號快速傳遞到各作業(yè)端和各控制端；

27、分析處理模塊，用于分析安全核驗(yàn)?zāi)K中核驗(yàn)出的非安全網(wǎng)絡(luò)數(shù)據(jù)的原因，并根據(jù)分析出的原因進(jìn)行針對性的處理；

28、反饋模塊，用于根據(jù)數(shù)據(jù)監(jiān)測模塊對網(wǎng)絡(luò)數(shù)據(jù)分析處理的結(jié)果的再次監(jiān)測，判定處理方式是否有效，形成反饋機(jī)制，并對有效的安全網(wǎng)絡(luò)數(shù)據(jù)的處理結(jié)果進(jìn)行記錄，進(jìn)而使后續(xù)相同的安全網(wǎng)絡(luò)問題得到更快速的響應(yīng)和處理。

29、本發(fā)明進(jìn)一步的改進(jìn)在于，數(shù)據(jù)監(jiān)測模塊中，在工業(yè)控制網(wǎng)絡(luò)的各個部分的監(jiān)測的位置建立監(jiān)測的位點(diǎn)的數(shù)量為兩個，且兩個監(jiān)測位點(diǎn)輪流工作，且兩個監(jiān)測位點(diǎn)的切換頻率為30min。

30、本發(fā)明進(jìn)一步的改進(jìn)在于，安全核驗(yàn)?zāi)K中，進(jìn)行安全狀態(tài)判定時，通過計算數(shù)據(jù)判定，計算表達(dá)式如下：

31、

32、其中，表示安全程度值，表示數(shù)據(jù)信息的安全范圍的最小值，表示數(shù)據(jù)信息的安全范圍的最大值，表示監(jiān)測的數(shù)據(jù)數(shù)值，表示安全范圍中與監(jiān)測的數(shù)據(jù)數(shù)值最接近的值。

33、與現(xiàn)有技術(shù)相比，本發(fā)明至少具有以下有益的技術(shù)效果：

34、本發(fā)明提供的一種工業(yè)控制網(wǎng)絡(luò)安全防護(hù)方法，通過安全系統(tǒng)進(jìn)行工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)安全進(jìn)行統(tǒng)一管理，形成工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)監(jiān)測、處理、預(yù)警、處理和反饋，其中，對工業(yè)控制網(wǎng)絡(luò)中的各部分?jǐn)?shù)據(jù)分別監(jiān)測，并在每個監(jiān)測的位置分別建立監(jiān)測的位點(diǎn)，然后將監(jiān)測的數(shù)據(jù)信息與數(shù)據(jù)信息的安全范圍進(jìn)行比較，判定工業(yè)控制網(wǎng)絡(luò)是否處于安全狀態(tài)，并對監(jiān)測結(jié)果進(jìn)行核驗(yàn)，然后對判定的非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速反應(yīng)，并將警報信號快速傳遞到各作業(yè)端和各控制端，然后分析核驗(yàn)出的非安全網(wǎng)絡(luò)數(shù)據(jù)的原因，并根據(jù)分析出的原因進(jìn)行針對性的處理，最終對網(wǎng)絡(luò)數(shù)據(jù)分析處理的結(jié)果的再次監(jiān)測，判定處理方式是否有效，形成反饋機(jī)制，并對有效的安全網(wǎng)絡(luò)數(shù)據(jù)的處理結(jié)果進(jìn)行記錄，進(jìn)而使后續(xù)相同的安全網(wǎng)絡(luò)問題得到更快速的響應(yīng)和處理。

35、本發(fā)明提供的一種工業(yè)控制網(wǎng)絡(luò)安全系統(tǒng)，通過安全系統(tǒng)進(jìn)行工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)安全進(jìn)行統(tǒng)一管理，利用數(shù)據(jù)監(jiān)測模塊、安全核驗(yàn)?zāi)K、預(yù)警模塊、分析處理模塊和反饋模塊形成工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)監(jiān)測、處理、預(yù)警、處理和反饋，其中，數(shù)據(jù)監(jiān)測模塊對工業(yè)控制網(wǎng)絡(luò)中的各部分?jǐn)?shù)據(jù)分別監(jiān)測，并在每個監(jiān)測的位置分別建立監(jiān)測的位點(diǎn)，然后在安全核驗(yàn)?zāi)K處，將監(jiān)測的數(shù)據(jù)信息與數(shù)據(jù)信息的安全范圍進(jìn)行比較，判定工業(yè)控制網(wǎng)絡(luò)是否處于安全狀態(tài)，并對監(jiān)測結(jié)果進(jìn)行核驗(yàn)，然后在預(yù)警模塊處，對安全核驗(yàn)?zāi)K中判定的非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速反應(yīng)，并將警報信號快速傳遞到各作業(yè)端和各控制端，然后，在分析處理模塊處，分析安全核驗(yàn)?zāi)K中核驗(yàn)出的非安全網(wǎng)絡(luò)數(shù)據(jù)的原因，并根據(jù)分析出的原因進(jìn)行針對性的處理，最終，在反饋模塊處，根據(jù)數(shù)據(jù)監(jiān)測模塊對網(wǎng)絡(luò)數(shù)據(jù)分析處理的結(jié)果的再次監(jiān)測，判定處理方式是否有效，形成反饋機(jī)制，并對有效的安全網(wǎng)絡(luò)數(shù)據(jù)的處理結(jié)果進(jìn)行記錄，進(jìn)而使后續(xù)相同的安全網(wǎng)絡(luò)問題得到更快速的響應(yīng)和處理。

36、綜上，當(dāng)工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)安全問題時，便于對非安全網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行及時快速地反應(yīng)，同時完成對非安全網(wǎng)絡(luò)數(shù)據(jù)的快速處理，降低工業(yè)控制網(wǎng)絡(luò)的安全風(fēng)險。