[发明专利]一种工业控制系统及其安全防护方法在审
| 申请号: | 201811552575.9 | 申请日: | 2018-12-18 |
| 公开(公告)号: | CN110865597A | 公开(公告)日: | 2020-03-06 |
| 发明(设计)人: | 王乃青;黄显澍;王小丰;肖新光 | 申请(专利权)人: | 哈尔滨安天科技集团股份有限公司 |
| 主分类号: | G05B19/05 | 分类号: | G05B19/05 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
| 地址: | 150028 黑龙江省哈尔滨市哈尔滨高新技术*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 工业 控制系统 及其 安全 防护 方法 | ||
1.一种工业控制系统,其特征在于,包括:第一工控设备和第二工控设备;第二工控设备与第一工控设备通信连接;
所述第一工控设备,用于执行真实的工控操作;
所述第二工控设备,用于模拟第一工控设备的属性和功能,接收外部的访问请求,根据所述访问请求,将模拟的第一工控设备的相应信息返回,并记录外部的访问行为。
2.根据权利要求1所述的工业控制系统,其特征在于,所述第二工控设备,包括:
属性信息提供模块,用于根据外部的属性信息获取请求,返回所保存的属性信息;
服务提供模块,用于根据外部的服务获取请求,提供相应的服务;
工控协议解析模块,用于解析外部的访问请求所支持的工控协议;
漏洞模拟模块,用于模拟第一工控设备的漏洞特征;
日志记录模块,用于记录外部的访问行为。
3.根据权利要求2所述的工业控制系统,其特征在于,还包括:
配置模块,用于根据第一工控设备的属性和功能,对第二工控设备进行信息配置;其中,
所述第一工控设备的属性和功能信息,包括:属性信息、所支持的服务、所支持的工控协议以及所具有的漏洞特征。
4.根据权利要求2所述的工业控制系统,其特征在于,所述第一工控设备可包括可编程逻辑控制器、分布式控制系统、远程终端控制系统和/或网络工业仪表;所述第二工控设备为嵌入式设备。
5.一种工业控制系统的安全防护方法,其特征在于,包括:
第二工控设备接收外部的访问请求;
第二工控设备根据所述访问请求,将模拟的第一工控设备的相应信息返回;其中,所述第一工控设备用于执行真实的工控操作;
第二工控设备记录访问行为。
6.根据权利要求5所述的安全防护方法,其特征在于,所述第二工控设备根据所述访问请求,将模拟的第一工控设备的相应信息返回,包括:
第二工控设备对所述访问请求进行解析,根据所述访问请求所访问的端口,确定所述访问请求所请求的服务类型;
为所述访问请求提供与所述服务类型相一致的服务。
7.根据权利要求5所述的安全防护方法,其特征在于,所述第二工控设备根据所述访问请求,将模拟的第一工控设备的相应信息返回,包括:
第二工控设备对所述访问请求进行解析,根据所述访问请求所访问的端口,确定所述访问请求所支持的工控协议,根据所述工控协议,为所述访问请求返回相应信息。
8.根据权利要求5所述的安全防护方法,其特征在于,所述第二工控设备根据所述访问请求,将模拟的第一工控设备的相应信息返回,包括:
第二工控设备对所述访问请求进行解析,确定所述访问请求所要请求的操作;
判断所述访问请求所要请求的操作,是否为漏洞查询操作;
若为漏洞查询操作,则返回所模拟的第一工控设备的相关漏洞信息。
9.根据权利要求6-8任一项所述的安全防护方法,其特征在于,还包括:第二工控设备在对所述访问请求进行解析时,若无法解析所述访问请求,则将所述访问请求转发给第一工控设备;
第二工控设备接收第一工控设备返回的信息,并将该信息返回给所述外部请求。
10.根据权利要求5所述的安全防护方法,其特征在于,所述第一工控设备可包括可编程逻辑控制器、分布式控制系统、远程终端控制系统和/或网络工业仪表;所述第二工控设备为嵌入式设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技集团股份有限公司,未经哈尔滨安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811552575.9/1.html,转载请声明来源钻瓜专利网。
