[发明专利]一种工控系统网络拓扑安全重构方法、装置及存储介质

权利要求书

1.一种工控系统网络拓扑安全重构方法，其特征在于，所述方法包括：

当接收到拓扑重构指令时，基于预置工控网络拓扑重构方案进行工控设备拓扑重构，确定第一工控设备的第一重构拓扑；

根据所述第一重构拓扑和与所述拓扑重构指令对应的拓扑重构参量，得到第一拓扑校验向量；

将所述第一拓扑校验向量，在工控系统中进行遍历发送，并接收所述工控系统中第二工控设备的第二拓扑校验向量；

基于预置工控网络拓扑校验协议，对第二工控设备的第二拓扑校验向量执行拓扑结构校验，确定第二工控设备的第二重构拓扑；

若确定得到的第二工控设备的第二重构拓扑与接收到的第二工控设备的第二拓扑校验向量中的第二重构拓扑匹配，则记录第二工控设备的第二拓扑校验向量；

基于预设校验规则确定所述第一重构拓扑为目标拓扑，将所述第一拓扑校验向量记录在第一工控设备。

2.根据权利要求1所述的方法，其特征在于，所述当接收到拓扑重构指令时，基于预置工控网络拓扑重构方案进行工控设备拓扑重构，确定第一工控设备的第一重构拓扑，包括：

当接收到拓扑重构指令时，获取与所述拓扑重构指令对应的拓扑重构参量；所述拓扑重构参量包括与所述拓扑重构指令对应的发送设备所指定的拓扑重构配置；

当从所述工控网络拓扑重构方案中查询到所述拓扑重构配置时，根据所述工控网络拓扑重构方案中的拓扑重构配置进行工控设备拓扑重构，确定第一工控设备的第一重构拓扑；

所述拓扑重构参量还包括：工控设备身份令牌、子拓扑分布以及拓扑重构元素值；所述根据所述工控网络拓扑重构方案中的拓扑重构配置进行工控设备拓扑重构，确定第一工控设备的第一重构拓扑，包括：

根据所述工控网络拓扑重构方案中的拓扑重构配置，将所述工控设备身份令牌和所述拓扑重构元素值对应匹配，得到设备重构令牌；

基于所述设备重构令牌进行数据加密，生成对应的重构加密数据；

根据所述重构加密数据和所述子拓扑分布，确定第一工控设备的第一重构拓扑；

所述根据所述第一重构拓扑和与所述拓扑重构指令对应的拓扑重构参量，得到第一拓扑校验向量，还包括：

基于所述第一重构拓扑和与所述拓扑重构指令对应的拓扑重构参量，进行数据固化操作，得到第一拓扑固化向量；

对所述第一拓扑固化向量进行数据加密操作，得到第一加密头部信息；

基于所述第一加密头部信息执行数字标记操作，得到设备标识；

根据所述第一重构拓扑、拓扑重构参量以及设备标识，得到第一拓扑校验向量。

3.根据权利要求1所述的方法，其特征在于，基于预置工控网络拓扑校验协议，对第二工控设备的第二拓扑校验向量执行拓扑结构校验，确定第二工控设备的第二重构拓扑，包括：

基于预置工控网络拓扑校验协议，对第二工控设备的第二拓扑校验向量进行数据还原操作，得到拓扑校验标准向量；从所述拓扑校验标准向量中提取出设备标识，并对所述拓扑校验标准向量中的第二重构拓扑和拓扑重构参量进行数据固化操作，得到第二拓扑固化向量；对所述第二拓扑固化向量进行数据加密操作，得到第二加密头部信息；根据所述第二加密头部信息和重构用户校验信息，对所述设备标识进行比对，得到比对结果；当比对结果为比对通过时，从所述第二拓扑固化向量中提取拓扑重构配置；根据所述拓扑重构配置，确定第二工控设备的第二重构拓扑。

4.根据权利要求2所述的方法，其特征在于，

所述拓扑重构参量还包括：与所述拓扑重构指令对应的重构标识码和重构用户校验信息；在所述根据所述第一重构拓扑和与所述拓扑重构指令对应的拓扑重构参量，得到第一拓扑校验向量之后，还包括：

根据所述重构标识码、重构用户校验信息以及所述工控设备身份令牌，得到拓扑校验定位行；

将所述拓扑校验定位行和所述第一拓扑校验向量对应记录至所述工控系统中。

5.根据权利要求4所述的方法，其特征在于，

不同所述重构标识码用于根据目标工控系统配置同步实现工控设备拓扑重构，得到与不同所述目标工控系统配置对应的目标拓扑。