[发明专利]一种工业控制网络安全保护监测系统

说明书

一种工业控制网络安全保护监测系统，该系统对工控网络的工业设备进行实时预防和保护，系统以集成应用平台为基础，通过采集、分析层、功能层和展示层实现网络安全保护监测；展示层主要将安全趋势、系统拓扑以及工控全景进行展示；采集层包括对网络数据流量的采集和对工控网络操作的记录；分析层主要包括数据处理、数据关联、数据聚合、数据建模，与其他功能模块的集成接口；功能层主要包括监测审计、入侵防护、漏洞挖掘、数据隔离。本发明系统通过工业网络控制系统智能保护技术对工业设备进行实时预防和保护；通过监测审计技术对整个工控网络的数据信息进行监控和审计，预防工控网络被外部攻击；还可具有工控网络漏洞挖掘功能，为整个工控网络安全保驾护航。

技术领域

本发明涉及一种监测系统，特别是工业控制网络安全保护监测系统。

背景技术

关键性基础设施系统是制造业、交通和能源业等大型工业的基础，“工业互联网、物联网”等技术广泛应用，工控系统越来越复杂，连接到越来越多的商业和外部网络，工业控制网络从独立的网络状态发展成为与企业IT环境相互连接的网络，安全问题也随之增加，工控系统中众多的安全隐患会增加攻击的可能，这些攻击可以是异步执行，而且可以长期以工业控制网络安全保护监测系统（以下简称：工控系统）中的多种漏洞为目标，工控系统面临着各种安全威胁和脆弱性困扰。

当前的通讯控制协议，是基于因特网协议（TCP/IP）的计算机环境中，过去在相关脆弱性处理方面，一般使用安全规则和操作方案来保护关键性信息组件，从降低风险的角度来看，简单地将IT安全技术配置到工控系统中可能不是可行的解决方案。尽管现代工业控制系统也使用和IT商务网络同样的通讯协议，但是控制系统的特殊功能要求（同时结合了操作要求和可执行要求）可能使得本来合格的安全技术变得没有效果。一些部门例如能源、交通和流程制造行业，对时间的控制极为敏感，所以被安全措施隔离的潜在和吞吐问题可能导致系统无法接受的延迟，以至于无法正常工作。

现代基于网络的通讯，必须要在工控系统领域解决安全问题，工控领域的关键性网络安全问题主要有如下：网络边界内的后门程序；普通通讯协议的脆弱性；设备缺乏或没有安全保护；对现场设备的攻击；数据库攻击；数据通信空中拦截和中间环节攻击；软件和防火墙不适当或者不存在的补丁更新；不安全编程；内部和外部的个人不正确的网络安全操作；控制系统缺乏有效降低风险技术理解系统脆弱性和攻击方式从而进行攻克是建立安全防御的有效措施。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种新的工业控制网络安全保护监测系统，可实现对工业设备进行实时有效的预防和保护；预防工控网络被外部攻击。

本发明所要解决的技术问题是通过以下的技术方案来实现的。本发明是一种工业控制网络安全保护监测系统，其特点是：该系统对工控网络的工业设备进行实时预防和保护，系统以集成应用平台为基础，通过采集、分析层、功能层和展示层实现网络安全保护监测；

展示层主要将安全趋势、系统拓扑以及工控全景进行展示；通过工控网络安全综合展示模块为工控网络保护监测系统提供可视化的全景图、安全趋势、系统拓扑以及工艺流程可视化界面；

采集层包括对网络数据流量的采集和对工控网络操作的记录；

分析层主要包括数据处理、数据关联、数据聚合、数据建模，与其他功能模块的集成接口，为多应用开发的基础组件库，为管理决策提供数据依据，各种异常情况预警的消息机制内容；

功能层主要包括监测审计、入侵防护、漏洞挖掘、数据隔离，功能层主要功能模块包括工控网络智能保护模块和工控网络异常检测模块；工控网络异常检测模块主要包含安全预警、攻击路径和风险管理；工控网络智能保护模块主要包括协议识别、规则验证和黑白名单。