[发明专利]基于分布式数控的工业控制信息安全系统

权利要求书

1.一种基于分布式数控的工业控制信息安全系统，其特征在于，包括车间区域边界防护模块、主机防护模块、工控内网安全检测与审计模块、工控系统漏洞挖掘模块以及工控安全统一管理系统；

所述车间区域边界防护模块包括交换机和工业防火墙；内网区域的加工车间通过接入层交换机接入到工控内网中，并且在生产车间接入交换机前端和车间区域前端部署工业防火墙；

所述主机防护模块包括可信卫士，在生产车间重要的工程师站、操作员站、服务器系统，以及需要插入U盘拷贝数据或者软件的主机，采用可信卫士对主机进行可信卫士安全加固；

所述工控安全统一管理系统对工业防火墙和可信卫士的统一管理配置、日志的分析处理；

所述工控内网安全检测与审计模块包括探针、工控网络安全检测与审计管理系统，探针旁路部署于内网汇聚层的交换机上，工控网络安全检测与审计管理系统部署于工控网络可达位置，工控内网安全检测与审计模块对工业控制系统内操作人员的操作行为进行事前监控、事中记录、事后审计；

所述工控系统漏洞挖掘模块，在工控网络中大量工业控制系统和应用系统上线之前进行漏洞挖掘。

2.根据权利要求1所述基于分布式数控的工业控制信息安全系统，其特征在于，所述工业防火墙中采用启用白名单功能，将工控网络中可信的软件或程序放入白名单，只有白名单的软件或程序才能被安装和运行，有效阻止恶意病毒和木马的入侵或非法程序的运行；

所述工业防火墙中开启异常报文检测和异常流量检测功能，防止land攻击、Teardrop攻击、Ping of death以及各种Flood攻击导致的网络或工控系统的不可用或瘫痪。

3.根据权利要求1所述基于分布式数控的工业控制信息安全系统，其特征在于，所述可信卫士启用白名单功能，确保只有在白名单列表中的程序或软件才能运行，其他一律拒绝，白名单来源于用户工控网络工作站、操作员站的自学习生成、厂商白名单库的导入、行业白名单库匹配。

4.根据权利要求1所述基于分布式数控的工业控制信息安全系统，其特征在于，所述主机防护模块还包括终端审计管理，为确保每个命令的有效性，每个操作的零误差，对各个操作人员的各种操作行为进行记录和审计。