[发明专利]利用物联网安全网关系统进行的物联网安全网关防护方法

说明书

本发明提供一种物联网安全网关系统：包括网关设备，网关设备包括网关系统，网关系统包括蜜罐模块、数据存储模块、数据分析模块以及非对称加密模块，蜜罐模块与数据分析模块信号连接，数据分析模块与非对称加密模块信号连接，蜜罐模块、数据分析模块和非对称加密模块均与数据存储模块信号连接。本发明还提供一种物联网安全网关系统的物联网安全网关防护方法，聚焦于工控网，在已有网关基础上搭建网关与服务器之间的网盾(网关系统)。网盾实现并部署蜜罐、实现将工控网采集网关的数据先经过网盾，经过网盾的数据被捕获后，经过机器学习方法的训练得到一个可以自动判断行为与拦截的智能网盾系统。

技术领域

本发明涉及工控物联网网关安全领域，具体涉及一种新型的物联网安全网关系统及防护方法。

背景技术

随着我国在信息化建设的迅猛发展，信息安全方面的需求也变得越来越迫切。其中，尽管传统IT领域依旧占据主要市场份额，但伴随着物联网与“工业4.0”的快速推进，在工业领域，工控安全已经成为了不可忽视的一股力量。

截至目前，只出现了四种(震网Stuxnet、TRITON、Industroyer、CRASHOVERRIDE)专门为工业控制系统量身定制的恶意软件。尽管如此，针对工业基础设施的恶意活动却数见不鲜。

综上，需要对现有技术作进一步改进。

发明内容

本发明要解决的技术问题是提出一种物联网安全网关系统及防护方法；

为解决上述技术问题，本发明提供一种物联网安全网关系统：包括网关设备，网关设备包括网关系统；所述网关系统包括蜜罐模块、数据存储模块、数据分析模块以及非对称加密模块；

所述蜜罐模块与数据分析模块信号连接；所述数据分析模块与非对称加密模块信号连接；所述蜜罐模块、数据分析模块和非对称加密模块均与数据存储模块信号连接。

作为对本发明物联网安全网关系统的改进：

外网设备分别与蜜罐模块、数据存储模块、数据分析模块以及非对称加密模块信号相连；

非对称加密模块与PLC连接。

作为对本发明物联网安全网关系统的进一步改进：

所述蜜罐模块采集到的网络请求数据存储至数据存储至数据存储模块中，蜜罐模块采集到的网络请求数据通过数据分析模块对该网络请求进行拦截判断。

所述数据分析模块将数据存储模块中的数据进行模型重建；数据分析模块将拦截分类的结果存储至数据存储模块中；

所述数据分析模块将未被拦截的网络请求进行解密验证，非对称加密模块将未通过解密验证的网络请求进行拦截。

所述非对称加密模块将解密验证的结果存储至数据存储模块中，非对称模块获取数据存储模块存储的公钥信息。

本发明还提供一种物联网安全网关系统的物联网安全网关防护方法：包括以下步骤：

S1、外网设备向网关系统发送数据包；

S2、网关系统接收、储存、分析处理外网设备所发送的数据包，并将非网络攻击的数据包发送给PLC。

5、根据权利要求4所述的物联网安全网关防护方法，其特征在于：S2包括以下步骤：

2.1：蜜罐模块通过TcpDump抓包方式获取外网设备发送的数据包；

2.2：蜜罐模块将抓包得到的数据参数发送至数据分析模块中进行入侵与非入侵分类；若为入侵，则直接拒绝访问，若为非入侵，则继续执行步骤(2.3)；