[发明专利]一种基于任务树的工业环境资产安全管理方法及系统

说明书

本发明公开一种基于任务树的工业环境资产安全管理方法及系统。所述方法包括为工业环境资产和实际现场业务配置业务任务树；获取告警数据，根据告警数据查找业务任务树，匹配业务节点；根据匹配的业务节点在业务任务树中的节点信息和告警数据，计算节点资产风险分数。本发明针对工业现场环境可以自主配置业务任务树，通过业务任务树与告警结合，更准确评估现场资产风险情况，使得资产风险评估更加贴合现场业务，提高工业环境资产安全管理力度。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种基于任务树的工业环境资产 安全管理方法及系统。

背景技术

工业环境资产安全对于评估工业控制系统的安全性，推动国家关键信息基础 设施的网络安全保障工作具有极为重要的意义。

现有的资产安全管理方法是单一的以告警或以单一的DNS流量数据为基础， 根据告警的信息或异常流量数据钻取信息，没有考虑资产对于现场业务的影响， 存在资产不影响现场生产但是会导致工业资产产生严重告警的问题，导致工业环 境资产风险评估结果不准确。

发明内容

本发明提供了一种基于任务树的工业环境资产安全管理方法，包括：

为工业环境资产和实际现场业务配置业务任务树；

获取告警数据，根据告警数据查找业务任务树，匹配业务节点；

根据匹配的业务节点在业务任务树中的节点信息和告警数据，计算节点资产 风险分数。

如上所述的一种基于任务树的工业环境资产安全管理方法，其中，为工业环 境资产和实际现场业务配置业务任务树，具体包括如下子步骤：

根据现场实际业务逻辑选择根节点和根节点对应的资产，然后指定根节点对 应的实际现场业务；

在根节点之后设置多个一级子节点，每个一级子节点代表根节点下发的不同 指令；

为每个一级子节点设置对应的二级子节点，每个二级子节点代表一个负责执 行对应指令的现场业务设备，用于反馈执行指令的结果；

完成业务任务树，保存业务任务树到数据库中，等待评估资产风险时获取数 据。

如上所述的一种基于任务树的工业环境资产安全管理方法，其中，节点信息 包括IP、端口、业务环节、业务环节严重级别和资产风险评估占比；业务环节包 含：指令下发、指令接收、指令执行、反馈指令结果；业务环节严重级别包含： 一般、严重、紧急。

如上所述的一种基于任务树的工业环境资产安全管理方法，其中，告警数据 包括：受影响IP、告警端口、告警级别、告警信息，告警时间。

如上所述的一种基于任务树的工业环境资产安全管理方法，其中，根据告警 数据查找业务任务树，匹配业务节点，具体为：根据告警数据中的受影响IP和 告警端口查找预先配置的业务任务树，找到业务任务树中所有匹配的业务节点的 节点信息。

如上所述的一种基于任务树的工业环境资产安全管理方法，其中，计算节点 资产风险分数，具体为：获取业务任务树中节点信息的节点资产风险评估占比、 业务环节严重级别，以及告警数据中的告警级别，根据节点资产风险评估占比计 算告警资产风险评估占比，然后根据节点资产风险评估占比、业务环节严重级别、 告警级别和告警资产风险评估占比计算资产风险分数。

如上所述的一种基于任务树的工业环境资产安全管理方法，其中，节点资产 风险分数的计算公式为：

S_i＝[A_i*A′_i+B_i*B′_i)]*100