[发明专利]一种工控安全风险分析系统及方法

说明书

本发明公开一种工控安全风险分析系统及方法，系统包括：包括：基础平台层、服务架构层以及安全检测层，其中，基础平台层，用于获取工控系统的基础数据，对基础数据进行预处理，并将预处理后的数据进行存储；服务架构层，用于对基础平台层存储的数据进行读取，并对读取到的数据进行分析，确定分析结果；安全检测层，用于利用分析结果对工控系统进行风险检测，并生成风险告警信息。本发明基于广义径向基函数的多维度安全风险感知模型的预测结果与安全实际态势基本相同，模型预测准确率和召回率高；安全日志流量视频数据聚合及精准威胁告警；并可按信息类别展示告警信息，还能在发生安全事件后追溯事件起因。

技术领域

本发明涉及工业控制安全风险评估技术领域，具体涉及一种工控安全风险分析系统及方法。

背景技术

随着大数据以及工业智能化时代的到来，工业控制系统正朝着更加复杂和智能的方向演进。然而网络环境的巨大变迁，使得工业控制系统面临着更加严峻的威胁。当前工控系统面临的网络安全方面的主要问题包括：

网络安全风险警报不准确，安全运维人员忙于处理无关紧要的风险警报，而没有时间处理真正重要的告警信息。加之，安全从业人员匮乏已是众所周知，安全运维人员尤其紧缺，在这种情况下，迫切需要提高告警的准确率；安全工具叠加部署，安全运维人员同时管理多个设备，日常管理效率较低；

网络安全风险警报分散或不全面，虽然有的工控系统中部署了有很多网络安全检测产品，但是告警信息在不同的产品显示，由不同的人员管理，无法进行集中分析，统一处理，容易造成安全隐患处理不及时，导致严重后果；

网络安全事件跟踪溯源能力较弱，需提升安全运维人员对网络安全事件的回溯能力，尤其是在发电机组故障出现以及故障查找的过程当中，日志、流量、视频数据采集到不同设备上，无法实现综合分析，无法迅速准确地确定安全事件的起因和入侵者的来源。

发明内容

有鉴于此，本发明实施例提供了一种工控安全风险分析系统及方法，解决了现有技术中的风险告警准确率低下、告警过程实时性差、效率低等问题。

根据第一方面，本发明实施例提供了一种工控安全风险分析系统，包括：基础平台层、服务架构层以及安全检测层，其中，

所述基础平台层，用于获取工控系统的基础数据，对所述基础数据进行预处理，并将预处理后的数据进行存储；

所述服务架构层，用于对所述基础平台层存储的数据进行读取，并对读取到的数据进行分析，确定分析结果；

所述安全检测层，用于利用所述分析结果对所述工控系统进行风险检测，并生成风险告警信息。

本发明实施例提供的工控安全风险分析系统，基于广义径向基函数的多维度安全风险感知模型的预测结果与安全实际态势基本相同，模型预测准确率和召回率高；安全日志流量视频数据聚合及精准威胁告警。从逻辑层面和物理层面进行全方位安全威胁检测，采用AI模型深度学习算法将安全告警信息形成简洁的安全事件呈现给用户，不断提高自身的告警准确率，克服了传统设备告警数量巨大、误报率高等缺点；并可按信息类别展示告警信息，还能在发生安全事件后追溯事件起因。

结合第一方面，在第一方面第一实施方式中，所述基础平台层包括：数据采集模块、数据预处理模块以及数据存储模块，其中，

所述数据采集模块，用于获取所述工控系统的协议数据、监控数据以及系统日志；

所述数据预处理模块，用于按照预设标准对所述协议数据、所述监控数据以及所述系统日志进行筛选，确定满足预设要求的基础数据；

所述数据存储模块，用于利用分布式存储方式对预处理后的数据按照分类标准分别进行存储。

结合第一方面第一实施方式，在第一方面第二实施方式中，所述服务架构层，包括：数据读取模块以及数据分析模块，其中，