[发明专利]一种DCS网络安全监控系统在审
申请号: | 202310433772.3 | 申请日: | 2023-04-17 |
公开(公告)号: | CN116594369A | 公开(公告)日: | 2023-08-15 |
发明(设计)人: | 朱谦;张延诚;郭洪亮;田言明;张伟厚;刘善宏;郑轲;刘欣颖;唐向文;陈曦;汪延峰;陈建设;李瑞鹏 | 申请(专利权)人: | 华能国际电力股份有限公司济宁电厂 |
主分类号: | G05B23/02 | 分类号: | G05B23/02 |
代理公司: | 北京睿博行远知识产权代理有限公司 11297 | 代理人: | 刘凯 |
地址: | 272007 *** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 dcs 网络安全 监控 系统 | ||
本发明提供了一种DCS网络安全监控系统,属于网络安全监控领域,包括:登录模块基于控制终端及内部登录账号赋予管理权限并构建内部设备树;异常识别模块对DCS网络内部第一异常行为进行识别,基于内部设备与外部设备交互数据,识别存在第二异常行为的内部设备,确认DCS内部异常设备即对应异常类型;安全防护模块基于异常识别模块识别结果对异常控制终端进行安全防护;从两方面来确定内部设备的异常行为,并基于合适的防护方式实现对相应内部设备的安全防护,避免安全隐患的存在,进而来及时有效的保证DCS系统的稳定运行。
技术领域
本发明涉及网络安全监控领域,特别涉及一种DCS网络安全监控系统。
背景技术
分散控制系统(DCS)在各行各业生产过程控制中占据了重要的地位,因为其主辅系统统一,控制系统单一,备品备件通用性强、管理方便,维护检修人员的培训相对较集中,在很大程度上降低了企业的运营成本,因此DCS应用范围变广,其在功能方面也逐步强大。
分散控制系统DCS的稳定运行代表生产工作的稳定运行,但随着计算机技术的飞速发展,分散控制系统(DCS)在网络安全防护方面出现了诸多问题,造成了一定的安全隐患,一定程度上导致了稳定运行性能的降低。
因此,本发明提供了一种DCS网络安全监控系统。
发明内容
为了解决现有技术的不足,本发明提供了一种DCS网络安全监控系统,通过对DCS系统进行内部设备之间的交互监控以及对DSC系统进行内部设备与外部设备之间的交互监控,从两方面来确定内部设备的异常行为,并基于合适的防护方式实现对相应内部设备的安全防护,避免安全隐患的存在,进而来及时有效的保证DCS系统的稳定运行。
登录模块:获取DCS系统中每个内部设备的设备属性信息,确定内部网络对相应内部设备的第一管理权限,并根据所述第一管理权限,构建得到内部设备树;
异常识别模块:在所述内部设备树中的控制终端与被控制终端之间设置事件捕捉工具;
基于所述事件捕捉工具对控制终端与被控制终端之间的交互行为进行捕捉,并锁定存在第一异常行为的内部设备;
获取所述内部设备树中的每个内部设备与外部设备之间的交互数据;
解析所述交互数据,确定存在第二异常行为的内部设备;
安全防护模块:当同个内部设备只存在第一异常行为时,锁定所述内部设备树中与所述第一异常行为的行为类型所匹配的分析端,并对所述第一异常行为进行分析,来对所述同个内部设备进行第一安全防护;
当同个内部设备只存在第二异常行为时,切断所述同个内部设备与外部设备之间的通信连接;
当同个内部设备既存在第一异常行为又存在第二异常行为时,根据第一异常类型以及第二异常类型,从类型-组合映射表中获取得到组合防护方式,对所述同个内部设备进行第二安全防护。
优选的,一种DCS网络安全监控系统,其登录模块,包括:
权限赋予单元:对DSC系统中每个内部设备上的登录账号信息进行识别,当识别到对应登录账号为所述内部设备所对应专属账号时,基于内部网络向指定控制终端发送第一信号,所述指定终端基于权限数据库获取与所述第一信号匹配的专属账号的预先设定权限等级,并向所述内部设备赋予第一管理权限;
显示单元:基于每个内部设备的第一管理权限,构建得到DSC系统的内部设备树。
优选的,一种DCS网络安全监控系统,其异常识别模块,包括:
异常捕捉单元:基于事件捕捉工具对控制终端与被控制终端之间的指令控制过程以及根据指令对被控制终端控制后的数据交互过程进行过程监控以及网络监控,确定控制终端与被控制终端之间的异常过程行为以及异常网络行为;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华能国际电力股份有限公司济宁电厂,未经华能国际电力股份有限公司济宁电厂许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310433772.3/2.html,转载请声明来源钻瓜专利网。