[发明专利]工业控制系统和工业控制系统中的安全审计方法在审
申请号: | 201910092973.5 | 申请日: | 2019-01-30 |
公开(公告)号: | CN111506022A | 公开(公告)日: | 2020-08-07 |
发明(设计)人: | 郭长滨;高锐强;孙超 | 申请(专利权)人: | 中国石油天然气集团有限公司;中国石油管道局工程有限公司;廊坊开发区中油龙慧自动化工程有限公司 |
主分类号: | G05B19/418 | 分类号: | G05B19/418 |
代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 贾敏 |
地址: | 100007 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 工业 控制系统 中的 安全 审计 方法 | ||
本申请实施例公开了一种ICS和ICS中的安全审计方法。所述系统包括:控制设备、上位机、交换机和审计主机。交换机,用于将工业协议数据镜像至审计主机。审计主机,用于解析工业协议数据,获得控制命令、控制参数和上位机的地址;向上位机发送审计查询请求。上位机,用于根据审计查询请求对控制命令和控制参数进行校验,生成校验结果;向审计主机发送带有校验结果的审计查询应答。审计主机,用于根据审计查询应答,生成审计记录。本申请实施例通过从审计主机的管理层面提供对ICS安全性的有效监督,满足用户对ICS安全审计备案及安全保护措施的要求,实现了对ICS工业控制协议通信过程的可追溯性,有利于提高ICS关键环节的安全性。
技术领域
本申请实施例涉及工业过程信息安全领域,特别涉及一种工业控制系统和工业控制系统中的安全审计方法。
背景技术
随着工业信息化的快速发展,工业化与信息化的融合趋势越来越明显,ICS(Industrial Control System,工业控制系统)也在利用计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,ICS会越来越开放,而开放带来的安全问题将成为制约两化融合以及工业4.0发展的重要因素。
在相关技术中,为了确保ICS信息安全,部分企业从管理上加强对ICS中移动存储介质以及笔记本的使用,如拆除ICS中不必要的USB(Universal Serial Bus,通用串行总线)接口、光驱,采用专门的笔记本进行安全运维等。
然而,上述相关技术中会出现管理措施执行不到位,无法限制人为恶意违规操作等问题。
发明内容
本申请实施例提供了一种工业控制系统和工业控制系统中的安全审计方法,可用于解决现有技术管理措施执行不到位,无法限制人为恶意违规操作的问题。技术方案如下:
第一方面,提供了一种ICS,所述ICS包括:控制设备、上位机、交换机和审计主机;
所述交换机,用于将所述控制设备与所述上位机之间传输的工业协议数据镜像至所述审计主机;
所述审计主机,用于对所述工业协议数据进行解析,获得所述控制设备与所述上位机之间的请求指令和应答指令;根据工业协议规约,对所述请求指令和所述应答指令进行解析,获得控制命令、控制参数和所述上位机的地址;根据所述上位机的地址,向所述上位机发送审计查询请求,所述审计查询请求中包括所述控制命令和所述控制参数;
所述上位机,用于根据所述审计查询请求对所述控制命令和所述控制参数进行校验,生成校验结果;向所述审计主机发送携带有所述校验结果的审计查询应答;
所述审计主机,还用于根据所述审计查询应答,生成审计记录。
可选地,所述审计主机,具体用于:
分析所述审计查询应答,将所述上位机的地址与合法上位机白名单中的地址进行对比审计,以及将所述控制命令与所述控制参数与所述合法上位机白名单中的合法控制命令和合法控制参数进行对比审计,生成所述审计记录;其中,所述审计记录包括所述控制命令对应的发生时间、所述控制命令对应的行为信息、所述控制参数对应的操作对象的地址、所述控制参数对应的操作对象的数量以及审计结果。
可选地,所述上位机,具体用于:
将所述上位机向所述控制设备发送的历史控制命令和历史控制参数,与所述审计查询请求中包括的所述控制命令和所述控制参数分别进行字节校验,获得所述校验结果。
可选地,所述交换机,具体用于:
镜像所述控制设备与所述上位机之间传输的数据;
从所述数据中抓取所述工业协议数据;
将所述工业协议数据发送给所述审计主机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国石油天然气集团有限公司;中国石油管道局工程有限公司;廊坊开发区中油龙慧自动化工程有限公司,未经中国石油天然气集团有限公司;中国石油管道局工程有限公司;廊坊开发区中油龙慧自动化工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910092973.5/2.html,转载请声明来源钻瓜专利网。