[发明专利]一种基于工业控制系统的安全运维指令阻断装置和方法

权利要求书

1.一种基于工业控制系统的安全运维指令阻断装置，其特征在于：包括运维终端和运维网关，运维终端通信连接于运维网关，运维网关连接于运维对象即工控设备；

运维终端，用于获取用户输入的工控运维指令；用于检测识别工控运维指令内容，并将运维指令内容进行加密；用于进行日志审计；

运维网关，用于将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配，并输出匹配结果；若运维指令内容与指令策略匹配成功时，即匹配到规则库中的黑名单，则当前运维指令为风险指令，运维网关拦截阻断，阻止运维指令的执行，并产生告警事件；若未匹配成功，则当前指令为正常指令，运维网关按运维指令内容放行运维指令操作，不做拦截；用于根据运维流程记录日志并发送至运维终端。

2.根据权利要求1所述的基于工业控制系统的安全运维指令阻断装置，其特征在于：

所述运维终端还用于获取用户创建的风险指令策略，并下发风险指令策略至运维网关；

所述运维网关还用于绑定风险指令策略。

3.一种基于工业控制系统的安全运维指令阻断方法，其特征在于：采用权利要求1至2任一项所述的安全运维指令阻断装置，阻断方法步骤包括：

步骤S1：运维终端获取用户输入的工控运维指令；

步骤S2：运维终端检测识别工控运维指令内容，并将运维指令内容进行加密；

步骤S3：运维网关将加密的运维指令内容与运维网关本地绑定的指令策略进行规则匹配；

步骤S4：输出匹配结果，若运维指令内容与指令策略匹配成功时，即匹配到规则库中的黑名单，则当前运维指令为风险指令，运维网关拦截阻断，阻止运维指令的执行，并产生告警事件；若未匹配成功，则当前指令为正常指令，运维网关按运维指令内容放行运维指令操作，不做拦截；

步骤S5：运维网关根据上述步骤S2至S4运维流程记录日志并发送至运维终端后台进行日志审计。

4.根据权利要求3所述的基于工业控制系统的安全运维指令阻断方法，其特征在于：所述步骤S1前还包括以下步骤：

步骤A：运维终端获取用户创建的风险指令策略，并下发风险指令策略至运维网关；

步骤B：运维网关绑定风险指令策略。

5.根据权利要求4所述的基于工业控制系统的安全运维指令阻断方法，其特征在于：所述步骤A具体为：

步骤A1：运维终端维护风险指令策略：运维终端通过分级维护相应等级的执行指令，策略等级分为敏感、高危、禁止三种等级；策略维护后将风险指令策略进行数据持久化；维护策略时，根据需要进行指令策略的新增、删除或编辑操作；

步骤A2：运维终端下发风险指令策略至运维网关：风险指令策略分为自动下发和一键下发；在上述步骤A1的维护风险指令策略后，运维终端下发风险指令策略至运维网关；当出现数据校正和同步需求后，进行统一的一键下发操作，对应的运维网关实时替换和更新风险指令策略；

步骤A3：运维终端接收下发状态响应反馈：运维终端根据收到下发响应结果，在下发不成功时可进行重试或者补发。

6.根据权利要求5所述的基于工业控制系统的安全运维指令阻断方法，其特征在于：所述步骤B具体为：

步骤B1：运维网关解析风险指令策略：运维网关在收到下发的风险指令策略后，首先解析策略数据，读取策略数据中的消息体，解析出策略数据报文并进行格式化；

步骤B2：检查数据完整性：检查上述B1步骤中获取的报文格式是否完整以及进行数据重复性过滤，最后形成标准无误的报文数据；

步骤B3：加密数据：为了防止报文数据被破坏和被解析，将报文数据进行加密形成密文后进行存储；

步骤B4：存储数据：采用文件存储方式，将上述步骤B3的处理结果写入文件，写入后修改文件权限为只读，防止文件被非法修改。

7.根据权利要求6所述的基于工业控制系统的安全运维指令阻断方法，其特征在于：所述步骤B3进行数据存储时，采用国密SM2加密算法加密报文数据。

8.根据权利要求7所述的基于工业控制系统的安全运维指令阻断方法，其特征在于：所述步骤S2中，采用国密SM2加密算法加密运维指令内容；

根据权利要求6所述的基于工业控制系统的安全运维指令阻断方法，其特征在于：所述步骤B中，数据报文采用JSON格式报文进行数据交互。