[发明专利]工控系统的通信数据安全审计方法及装置

权利要求书

1.一种工控系统的通信数据安全审计方法，包括：

解析获取的通信数据以确定所述通信数据所包含的业务行为数据；

根据所述业务行为数据确定执行所述业务行为工控系统所需满足的业务规则集；

判断所述工控系统的当前状态是否满足所述业务规则集，并进行相应的记录。

2.根据权利要求1所述的方法，其中，所述业务行为数据至少包括目标智能电子设备标识、操作行为标识；

所述根据所述业务行为数据确定执行所述业务行为工控系统所需满足的业务规则集包括：

根据所述目标智能电子设备标识和操作行为标识确定所述业务行为；

根据预先建立的业务规则模型确定相应于所述业务行为的业务规则集。

3.根据权利要求1所述的方法，其中，所述业务规则集包括多个业务规则组，所述业务规则组包括多条业务规则。

4.根据权利要求3所述的方法，其中，所述业务行为的执行结果为另一业务行为所需要满足的多条业务规则之一。

5.根据权利要求3或4所述的方法，其中，所述判断所述工控系统的当前状态是否满足所述业务规则集，并进行相应的记录包括：

判断所述工控系统的当前状态是否满足所述多个业务规则组；

当判断所述工控系统的当前状态满足任意一个业务规则组时，确定所述工控系统的当前状态满足所述业务规则集，并记录；

当判断所述工控系统的当前状态不满足所有的业务规则组时，确定所述工控系统的当前状态不满足所述业务规则集，并记录。

6.一种工控系统的通信数据安全审计装置，包括：

数据解析模块，用于解析获取的通信数据以确定所述通信数据所包含的业务行为数据；

业务规则集确定模块，用于根据所述业务行为数据确定执行所述业务行为工控系统所需满足的业务规则集；

判断记录模块，用于判断所述工控系统的当前状态是否满足所述业务规则集，并进行相应的记录。

7.根据权利要求6所述的装置，其中，所述业务行为数据至少包括目标智能电子设备标识、操作行为标识；

所述业务规则集确定模块包括：

业务行为确定单元，用于根据所述目标智能电子设备标识和操作行为标识确定所述业务行为；

业务规则确定单元，用于根据预先建立的业务规则模型确定相应于所述业务行为的业务规则集。

8.根据权利要求6所述的装置，其中，所述业务规则集包括多个业务规则组，所述业务规则组包括多条业务规则。

9.根据权利要求8所述的装置，其中，所述业务行为的执行结果为另一业务行为所需要满足的多条业务规则之一。

10.根据权利要求8或9所述的装置，其中，所述判断记录模块包括：

合规判断单元，判断所述工控系统的当前状态是否满足所述多个业务规则组；

第一执行单元，用于当判断所述工控系统的当前状态满足任意一个业务规则组时，确定所述工控系统的当前状态满足所述业务规则集，并记录；

第二执行单元，用于当判断所述工控系统的当前状态不满足所有的业务规则组时，确定所述工控系统的当前状态不满足所述业务规则集，并记录。

11.一种电子设备，包括：

至少一个处理器，以及

与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行：

解析获取的通信数据以确定所述通信数据所包含的业务行为数据；

根据所述业务行为数据确定执行所述业务行为工控系统所需满足的业务规则集；

判断所述工控系统的当前状态是否满足所述业务规则集，并进行相应的记录。