[发明专利]一种基于人工智能的工控安全审计系统及方法

说明书

本发明公开了一种基于人工智能的工控安全审计系统及方法，包括审计服务端、交换机、工控设备控制端和工控设备，审计服务端、工控设备控制端和工控设备通过交换机连接，审计服务端与交换机连接，以实现审计服务端、工控设备控制端和工控设备之间的信息传递；工控设备控制端安装有审计客户端，审计客户端和审计服务端通信，审计客户端用于监控、审计工控设备控制端的进程、内存和CPU使用情况，接收审计服务端的策略信息，并将审计客户端的审计信息传递给审计服务端进行统一分析；审计服务端用于监控、审计工控设备控制端和工控设备中的流量、协议和原目地址，并将审计结果进行可视化展示，该系统能够充分保障工控系统安全。

技术领域

本发明涉及工控安全领域，具体涉及一种基于人工智能的工控安全审计系统及方法。

背景技术

随着网络信息技术的发展，越来越多的工控系统被建立起来投入生产，但面临的风险也越来越高。工控网络不同于一般的办公网络，属于生产性网络，遭到攻击带来的危害是针对工业生产领域的。工业生产对于一个国家和一个企业而言都是至关重要的，国家的重要工业生产领域遭到破坏带来的是社会的供应紧缺从而导致社会不稳定，企业的重要工业生产线遭到破坏会导致生产不能正常运转甚至企业的亏损或破产，工控安全事件带来的危害大大高于普通网络，自从2010年震网病毒事件、2015年波兰航空公司事件、2015年乌克兰电网事件后，各国深刻认识到工控安全的重要性，对工控安全也不断加大研究和投入。

针对工控安全，各国也都制定了相关的标准及要求。我国于2019年5月10日发布了《网络安全等级保护2.0》，将工控安全的相关要求写入了标准，纳入了等保测评范围；而美国早在2011年就由美国国土安全部发布了“控制系统安全计划(CSSP)”。随着国家安全标准的要求，工控安全的检测及防护逐步增强，因此要求相应的安全审计设备也需要不断升级，并针对不断变化的攻击方式提高检测准确性。

因此，本发明提供一种基于人工智能的工控安全审计系统及方法来加强工控安全的检测与防护。

发明内容

(一)要解决的技术问题

本发明要解决现有技术中存在的工控系统安全性低的技术问题。

(二)技术方案

本发明提供了一种基于人工智能的工控安全审计系统，包括审计服务端、交换机、工控设备控制端和工控设备，所述审计服务端、所述工控设备控制端和所述工控设备通过所述交换机连接，所述审计服务端与所述交换机连接，以实现所述审计服务端、所述工控设备控制端和所述工控设备之间的信息传递；

所述工控设备控制端安装有审计客户端，所述审计客户端和审计服务端通信，所述审计客户端用于监控、审计所述工控设备控制端的进程、内存和CPU使用情况，接收所述审计服务端的策略信息，并将所述审计客户端的审计信息传递给所述审计服务端进行统一分析；所述审计服务端用于监控、审计所述工控设备控制端和所述工控设备中的流量、协议和原目地址，并将审计结果进行可视化展示。

进一步地，所述工控设备控制端为计算机。

进一步地，所述审计客户端包括第一智能分析模块和监控模块，所述监控模块与所述第一智能分析模块连接，以将信息传递给所述第一智能分析模块审计分析。

进一步地，所述第一智能分析模块与所述工控设备控制端连接，所述第一智能分析模块使用前先在计算机上进行学习，对计算机正常运行使用到的进程、CPU和内存使用量建立分类模型；所述监控模块与所述工控设备控制端连接，以对计算机上进程、CPU、内存的使用和异常情况进行监控审计，对程序的安装卸载进行监控审计。

进一步地，所述审计服务端包括依次连接的收集模块、第二智能分析模块和展示模块，所述收集模块与所述工控设备控制端连接；所述收集模块用于对工控设备控制端和所述工控设备中的流量进行统一镜像收集。