[发明专利]一种工业控制系统的安全运维架构

说明书

本发明公开了一种工业控制系统的安全运维架构，引入了认证服务器、BROKER服务器，以及区块链技术和无状态认证技术，能够实现对现场边缘设备(传感器、执行机构)的实时安全管理功能，使得边缘设备与客户端之间实现松耦合，BROKER服务器具有数据转发、分析和决策功能，而传统的基于服务器的安全运维架构已经不再适合当前的工业控制系统的环境。通过本发明，所述安全运维架构具有可扩展性、灵活性和可靠性，以及增强了工业控制系统的信息安全。

技术领域

本发明涉及信息安全、工业控制系统技术领域，尤其涉及到构建智能、快速和高效的安全运维服务云平台的框架。

背景技术

本发明中包含的英文简称如下：

MQTT：MQ Telemetry Transport MQ遥测传输

SOC：Security Operation Center安全管理中心

ID：identifier身份识别唯一编号

IDS：Intrusion Detection Systems入侵检测系统

SNMP：Simple Network Management Protocol简单网络管理协议

安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。工业网络及信息安全运维体系是各类工厂与企业安全生产工作的重要组成部分。保障工业网络及信息系统高效稳定地运行，是工厂和企业一切市场经营活动和正常运作的基础。

当前，工厂和企业的工业控制系统都不同程度地部署了各种不同的智能管理控制系统和安全设备，有效地提高了劳动生产率，降低了运营成本，已经成为工厂和企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面，因为一旦工业网络及各控制系统出现安全事件或故障，如果不能及时发现、及时处理、及时恢复，这势必会影响工厂和企业的正常经营秩序，甚至导致工厂停产，影响到工厂和企业的生存，对于工业网络的安全保障就显得格外重要；另一方面，由于各种网络攻击技术也变得越来越先进，越来越普及化，工厂和企业的工业网络系统面临着随时被攻击的危险，甚至经常遭受不同程度的入侵和破坏，严重干扰了工厂和企业的工业网络的正常运行，严重干扰了工厂和企业的正常生产秩序；日益严峻的安全威胁迫使工厂和企业不得不加强对工业网络及业务系统的安全防护，不断追求多层次、立体化的安全防御体系，建设安全运维服务云平台，实时跟踪系统事件、实时检测和预测各种安全攻击、及时采取相应的控制动作，消除或缩减攻击所造成的损失或危害，尽一切可能来保护工厂和企业的工业网络及业务系统的正常运营。

已有的工业控制系统(或工业控制网络)，主要包括下位机和下位机。下位机包括许多传感器和执行机构/执行器(也称为边缘设备、或物联网设备)，例如，温度传感器、压力传感器、煤气热值仪等，煤气阀门执行器(或执行机构)等；上位机主要由服务器所组成，负责对从下位机采集过来的信息进行数据分析与决策，并通过边缘设备的执行机构实现对工业控制系统的过程控制和报表输出等。边缘设备可能通过无线网络进行通讯和控制，如果一个黑客获得了访问此网络的权限，则数据的保密性和完整性可能遭到破坏。然而，已有的基于服务器的安全解决方案已经不适合应用于边缘设备计算资源有限的工业控制系统环境中，例如，边缘设备存储会话(session)数据可能受到计算资源的限制等。为此，如何利用信息化手段提高工厂和企业的运营效益，优化工厂和企业的工业控制系统，使得它能够为各类工厂和企业提供专业的和高性价比的信息安全运维服务，即成为尤其是信息安全运维管理设计上必须要解决的一个重要课题。

发明内容

本发明提供了一种工业控制系统的安全运维架构，以保证工业控制网络的安全运维架构的可扩展性、高可用性和抗攻击能力。

本发明的一种工业控制系统的安全运维架构，应用于能够为多个工厂和企业提供各种安全服务和运维监控服务的安全运维监控服务平台中。