[发明专利]一种基于云边协同的工业互联网安全检测方法及系统

权利要求书

1.一种基于云边协同的工业互联网安全检测系统，其特征在于，所述工业互联网安全检测系统包括：部署在工业企业侧的边缘计算模块和部署在云端的云计算模块；所述边缘计算模块包括若干个安全检测设备，一个所述安全检测设备与企业的若干个待检测设备相对应，所述待检测设备为企业中接入工业互联网的工业设备，所述安全检测设备和所述云计算模块通信连接；

所述安全检测设备用于对与所述安全检测设备相对应的每一所述待检测设备的工业互联网的网络流量进行处理，提取得到实时流量特征，将所述实时流量特征与安全检测规则集进行匹配，判断所述待检测设备处是否存在网络攻击行为，并在存在所述网络攻击行为时，根据所述网络攻击行为生成安全威胁日志，将所述安全威胁日志传输至所述云计算模块；所述安全检测规则集包括不同网络攻击行为分别对应的流量特征；所述流量特征包括IP地址、端口、协议类型、特征码、数据包方向、数据包长度、数据包数量和统一资源定位符；

所述云计算模块用于接收、存储和分析所述安全威胁日志；

所述云计算模块包括数据分析模块；所述数据分析模块用于利用安全威胁识别模型对所有所述安全检测设备上传的所有所述安全威胁日志进行分析，确定安全威胁事件，以有效分析多个网络攻击行为之间的关联关系；

所述安全检测设备还用于将所述安全威胁日志加密传输至所述云计算模块，具体包括：

所述安全检测设备发送身份信息至云计算模块；所述身份信息包括所述安全检测设备的身份标识、设备名称、IP地址和责任人；

所述云计算模块对所述身份信息进行审核，并在审核通过后生成密钥对，将所述密钥对的公钥发送至所述安全检测设备，并存储所述密钥对的私钥；

所述安全检测设备采用所述公钥加密数据传输请求，并将加密后的数据传输请求发送至所述云计算模块；

所述云计算模块采用所述私钥解密所述加密后的数据传输请求，并生成随机对称密钥，采用所述私钥加密所述随机对称密钥，并将加密后的随机对称密钥发送至所述安全检测设备；

所述安全检测设备采用所述公钥解密所述加密后的随机对称密钥，并采用所述随机对称密钥加密所述安全威胁日志，将加密后的安全威胁日志传输至所述云计算模块。

2.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述安全检测设备还用于在存在所述网络攻击行为时，根据所述网络攻击行为生成网络攻击事件日志，并将所述网络攻击事件日志与所述待检测设备的设备信息相合并，形成安全威胁日志；所述设备信息包括设备所属部门和设备ID。

3.根据权利要求1所述的工业互联网安全检测系统，其特征在于，所述云计算模块的资源配置根据企业的设备规模、网络流量大小和安全威胁日志数量确定。