[发明专利]一种工控协议过滤方法和板卡

说明书

本发明提供了一种工控协议过滤方法和板卡，涉及工控信息安全的技术领域，应用于板卡内的处理器中，板卡内还设置有FPGA，所述FPGA中包括：用于存储已通过安全验证的多个工控协议的协议白名单，若接收到终端设备发送的连接请求，解析连接请求，得到终端设备支持的待检测协议；判断待检测协议是否位于协议白名单中；若待检测协议位于协议白名单中，将连接请求发送至与板卡连接的服务器；若待检测协议不位于协议白名单中，拦截连接请求。解决攻击者对小型厂商使用的协议或未知协议加以利用达到攻击工业网络的目的的技术问题的同时，使用FPGA板存储协议白名单，采用硬件加速方法加快读取对比速度，使终端设备能够更快通过验证，连接入服务器，提升工作效率。

技术领域

本发明涉及工控信息安全技术领域，尤其是涉及一种工控协议过滤方法和板卡。

背景技术

工业大数据是未来工业在全球市场竞争中发挥优势的关键。目前，超过80％的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，随着工业信息化的快速发展，工业化与信息化的融合趋势越来越明显，但工业控制系统面临工业控制协议缺乏安全性考虑，易被攻击者利用。工控协议种类繁多，除去大型厂商使用的协议之外，还存在小型厂商使用的协议，往往攻击者对小型厂商使用的协议或未知协议加以利用达到攻击工业网络的目的。

发明内容

有鉴于此，本发明的目的在于提供一种工控协议过滤方法和板卡，以解决攻击者对小型厂商使用的协议或未知协议加以利用达到攻击工业网络的目的的技术问题。

第一方面，本发明实施例提供了一种工控协议过滤方法，应用于板卡内的处理器中，所述板卡内还设置有FPGA，所述FPGA中包括：用于存储已通过安全验证的多个工控协议的协议白名单，所述方法包括如下步骤：

若接收到终端设备发送的连接请求，解析所述连接请求，得到所述终端设备支持的待检测协议；

判断所述待检测协议是否位于所述协议白名单中；

若所述待检测协议位于所述协议白名单中，将所述连接请求发送至与所述板卡连接的服务器；

若所述待检测协议不位于所述协议白名单中，拦截所述连接请求。

本发明实施例建立协议白名单，通过深度解析终端设备发送的连接请求得到应用层协议，再与协议白名单中的应用层协议比对的方法，在终端设备连入服务器之前，对使用未进行安全认证的协议的数据包进行拦截，进而将疑似存在安全威胁的终端设备阻挡在服务器之外，防止服务器被攻击。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述FPGA中还包括：用于存储未通过安全验证的工控协议的协议黑名单，所述方法还包括：

所述待检测协议不位于所述协议白名单中，将所述待检测协议存入黑名单中。

其中，判断所述协议黑名单中每个工控协议的写入次数是否超过预设阈值；若存在任一工控协议的写入次数超过预设阈值，发出协议验证提示，以提示工作人员验证所述工控协议的安全性；在接收到工作人员输入的安全性验证通过操作时，将所述工控协议从所述协议黑名单中删除，并将所述工控协议写入所述协议白名单。

在本发明实施例中，创建协议黑名单可以用于将协议黑名单共享，以实现提前预防攻击者使用协议黑名单中的不安全协议封装数据包攻击服务器，并设计一种阈值机制，若存在任一工控协议的写入次数超过预设阈值，发出协议验证提示，以提示工作人员验证所述工控协议的安全性，防止出现工作人员将协议录入协议白名单时出现遗漏掉安全的协议的情况。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述方法还包括：

获取已通过安全验证的多个工控协议；

根据所述多个工控协议创建所述协议白名单；