[发明专利]一种基于云边协同的工业互联网安全检测方法及系统

说明书

本发明公开一种基于云边协同的工业互联网安全检测方法及系统，涉及安全检测技术领域，部署在工业企业侧的安全检测设备对企业的待检测设备的工业互联网的网络流量进行处理，判断待检测设备处是否存在网络攻击行为，并在存在网络攻击行为时，根据网络攻击行为生成安全威胁日志，从而实现安全威胁本地高效检测，且安全检测设备具备部署灵活、成本低廉的特点，部署在云端的云计算模块接收、存储和分析安全威胁日志，从而实现云端集中统一管理。本发明将云计算技术和边缘计算技术相结合，解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。

技术领域

本发明涉及安全检测技术领域，特别是涉及一种基于云边协同的工业互联网安全检测方法及系统。

背景技术

工业互联网面向制造业数字化、网络化、智能化需求，构建基于云平台的海量数据采集、汇聚、分析服务体系，支撑制造资源泛在连接、弹性供给、高效配置。工业互联网作为新一代信息技术与制造业深度融合的产物，日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石，对未来工业发展产生全方位、深层次、革命性影响。

工业互联网将工业控制系统和互联网技术相结合，把传统的工业控制过程转换为智能化、数字化和互联互通的工业控制系统网络，完善了工业生产和控制过程。但是在工业互联网快速发展的同时，也面临诸多网络安全挑战。现有针对工业互联网的网络安全解决方案，在资产探测技术、流量安全分析检测技术、威胁情报分析技术等方面，已经积累了大量实践经验，能够实现针对工业互联网各种安全威胁的有效检测，但现有网络安全解决方案一般依据企业的设备规模和流量大小，配置不同规格的网络安全设备，网络安全设备包括均部署在企业侧的终端安全检测设备、流量分析设备、数据存储和分析设备以及应用展示设备等，而随着企业的发展，企业的设备规模和流量迅速扩大，企业在全国各地均可能设置分部，网络安全设备将面临着扩容难、成本高的问题，分布在全国各地的分部的网络安全数据形成数据孤岛，缺乏全局的网络安全分析和管理能力。

基于此，亟需一种新型的工业互联网安全检测技术。

发明内容

本发明的目的是提供一种基于云边协同的工业互联网安全检测方法及系统，将云计算技术和边缘计算技术相结合，实现安全威胁本地高效检测、云端集中统一管理，解决现有网络安全解决方案安装部署成本高、难以集中统一管理的问题。

为实现上述目的，本发明提供了如下方案：

一种基于云边协同的工业互联网安全检测系统，所述工业互联网安全检测系统包括：部署在工业企业侧的边缘计算模块和部署在云端的云计算模块；所述边缘计算模块包括若干个安全检测设备，一个所述安全检测设备与企业的若干个待检测设备相对应，所述安全检测设备和所述云计算模块通信连接；

所述安全检测设备用于对与所述安全检测设备相对应的每一所述待检测设备的工业互联网的网络流量进行处理，判断所述待检测设备处是否存在网络攻击行为，并在存在所述网络攻击行为时，根据所述网络攻击行为生成安全威胁日志，将所述安全威胁日志传输至所述云计算模块；

所述云计算模块用于接收、存储和分析所述安全威胁日志。

在一些实施例中，所述安全检测设备还用于对与所述安全检测设备相对应的每一所述待检测设备的工业互联网的网络流量进行处理，提取得到实时流量特征，将所述实时流量特征与安全检测规则集进行匹配，判断所述待检测设备处是否存在网络攻击行为；所述安全检测规则集包括不同网络攻击行为分别对应的流量特征；所述流量特征包括IP地址、端口、协议类型、特征码、数据包方向、数据包长度、数据包数量和统一资源定位符。

在一些实施例中，所述安全检测设备还用于在存在所述网络攻击行为时，根据所述网络攻击行为生成网络攻击事件日志，并将所述网络攻击事件日志与所述待检测设备的设备信息相合并，形成安全威胁日志；所述设备信息包括设备所属部门和设备ID。

在一些实施例中，所述安全检测设备还用于将所述安全威胁日志加密传输至所述云计算模块。