[发明专利]一种工业控制系统及其安全防护方法

说明书

本发明实施例公开一种工业控制系统及其安全防护方法，涉及工业控制技术领域。所述工业控制系统，包括：第一工控设备和第二工控设备；所述第一工控设备，用于执行真实的工控操作；所述第二工控设备，用于模拟第一工控设备的属性和功能，接收外部的访问请求，根据所述访问请求，将模拟的第一工控设备的相应信息返回，并记录外部的访问行为。所述安全防护方法，包括：第二工控设备接收外部的访问请求；第二工控设备根据所述访问请求，将模拟的第一工控设备的相应信息返回；其中，所述第一工控设备用于执行真实的工控操作；第二工控设备记录访问行为。本发明适用于工业控制系统的安全防御。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种工业控制系统及其安全防护方法。

背景技术

中国工业控制系统早期在安装时，是与外网断开的，因此基本未考虑到工业信息安全防护问题。随着工业4.0的发展，物联网、智能工厂等新兴行业崛起，生产网络与管理网络的界限被打破，随着工业与信息化进一步深度融合，工业控制系统作为工业领域“神经中枢”，呈现互联互通趋势。

与此同时，设备互联数据主要指工业生产设备和产品在联网运行模式下，实时产生收集的数据。在工业互联网、智能装备大量应用的情况下，企业信息系统中的产品研发数据等信息涉及知识产权及企业核心竞争力，工业生产设备的操作运行情况、属性和功能等信息可被攻击者利用发起对工业控制系统的网络攻击，工业控制系统面临日益严峻的信息安全威胁。

发明内容

有鉴于此，本发明实施例提供一种工业控制系统及其安全防护方法，便于增强工业控制系统的安全防护能力。

第一方面，本发明实施例提供一种工业控制系统，包括：第一工控设备和第二工控设备；第二工控设备与第一工控设备通信连接；所述第一工控设备，用于执行真实的工控操作；所述第二工控设备，用于模拟第一工控设备的属性和功能，接收外部的访问请求，根据所述访问请求，将模拟的第一工控设备的相应信息返回，并记录外部的访问行为。

根据本发明实施例的一种具体实现方式，所述第二工控设备，包括：属性信息提供模块，用于根据外部的属性信息获取请求，返回所保存的属性信息；服务提供模块，用于根据外部的服务获取请求，提供相应的服务；工控协议解析模块，用于解析外部的访问请求所支持的工控协议；漏洞模拟模块，用于模拟第一工控设备的漏洞特征；

日志记录模块，用于记录外部的访问行为。

根据本发明实施例的一种具体实现方式，所述的工业控制系统还包括：

配置模块，用于根据第一工控设备的属性和功能，对第二工控设备进行信息配置；其中，

所述第一工控设备的属性和功能信息，包括：属性信息、所支持的服务、所支持的工控协议以及所具有的漏洞特征。

根据本发明实施例的一种具体实现方式，所述第一工控设备可包括可编程逻辑控制器、分布式控制系统、远程终端控制系统和/或网络工业仪表；

所述第二工控设备为嵌入式设备。

第二方面，本发明实施例提供一种工业控制系统及其安全防护方法，包括：第二工控设备接收外部的访问请求；第二工控设备根据所述访问请求，将模拟的第一工控设备的相应信息返回；其中，所述第一工控设备用于执行真实的工控操作；第二工控设备记录访问行为。

根据本发明实施例的一种具体实现方式，所述第二工控设备根据所述访问请求，将模拟的第一工控设备的相应信息返回，包括：第二工控设备对所述访问请求进行解析，根据所述访问请求所访问的端口，确定所述访问请求所请求的服务类型；为所述访问请求提供与所述服务类型相一致的服务。