[发明专利]一种工业控制系统的安全防御方法及系统

说明书

本发明涉及一种工业控制系统的安全防御方法及系统，属于工业控制系统安全防御领域，工控拟态切换防御模式分为主动和被动防御两种模式，主动防护模式利用网络防御策略的动态实时切换，不仅能够实现工业控制系统的信息安全防护，而且无需依赖传统的漏洞库和安全策略库，极大提高了工业控制系统抵抗已知和未知风险的能力，化被动为主动。被动防御模式实时检测分析工业控制系统中的异常流量，并在检测分析到恶意流量的同时，及时采取策略切换，有效切断攻击路径，防止恶意行为的进一步入侵。本发明强化了传统工业控制系统网络安全的主动防御机制，提高了工业控制网络安全防护的时效性和对抗网络安全风险的能力。

技术领域

本发明涉及工业控制系统安全防御领域，特别是涉及一种工业控制系统的安全防御方法及系统。

背景技术

当前，以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起，工业化与信息化的不断深度融合，推动了工业互联网技术在工业控制系统中的广泛应用和推广。新一代新型技术在赋能工业产业的同时也使传统工业控制系统带来严重的网络安全威胁。

随着攻击技术和攻击手段的不断多样化和复杂化，传统的工业控制系统中采用信息安全防护技术手段、防护措施及安全设备大多采取的被动防御机制，如工业防火墙设备只能基于漏库中已经存在的漏洞信息及策略库中已存在的防御策略在关键节点处进行防御，无法组织工业控制系统内部发起的网络攻击；工业控制系统蜜罐技术也只能做到诱捕网络攻击行为，无法采取有效的防御措施，而且高度仿真的蜜罐系统一旦被攻破，将使真实的工业控制系统面临严峻的信息安全威胁。虽然，大数据分析技术、云计算技术的发展使更主动防御技术在对工业控制系统态势感知中得到了极为广泛的应用，能够做到及时检测到网络入侵行为，但是无法在检测到入侵行为的同时采取有效的防御措施，需要借助人工来完成，主动化程度较低。因此，如何更好地保证工业控制系统信息安全可靠、稳定快速地运行，提高其信息安全防护能力是目前亟待解决的技术问题。

发明内容

本发明的目的是提供一种工业控制系统的安全防御方法及系统，以强化传统工业控制系统网络安全的主动防御机制，提高工业控制网络安全防护的时效性和对抗网络安全风险的能力。

为实现上述目的，本发明提供了如下方案：

一种工业控制系统的安全防御方法，所述安全防御方法包括：

向工业控制系统中数据采集与监控层的各设备分配同一张切换策略表单，并向工业控制系统中控制层的各设备分配各自的切换策略表单；

配置初始切换策略，并选择主动防御模式和被动防御模式中的一种作为当前工控拟态切换防御模式；

执行初始切换策略；

若选择的当前工控拟态切换防御模式为主动防御模式，则每到达一次切换时间间隔时，从数据采集与监控层的切换策略表单或控制层的切换策略表单中随机形成一个切换策略，并执行随机形成的切换策略，完成一次拟态切换；所述切换策略为通信端口、IP地址、MAC地址和通信协议中的一种或几种；

若选择的当前工控拟态切换防御模式为被动防御模式，则实时获取数据采集与监控层、控制层中各设备的通信数据流量；

当从通信数据流量中提取到恶意流量时，则从数据采集与监控层的切换策略表单或控制层的切换策略表单中随机形成一个切换策略，并在恶意流量所对应设备中执行随机形成的切换策略，完成一次拟态切换，同时将恶意流量和恶意流量数据特征存入恶意流量特征库。

一种工业控制系统的安全防御系统，所述安全防御系统包括：工控拟态切换防御子系统和工控流量探针子系统；

工控拟态切换防御子系统部署在工业控制系统中的数据采集与监控系统和控制层之间的关键网络节点处，工控流量探针子系统部署在数据采集与监控系统以及控制层中的各设备上；