[发明专利]一种工控安全审计系统及其审计方法

说明书

本发明公开了一种工控安全审计系统，包括控制网终端，用于对工控系统直接实现控制操作；监控网终端，用于对控制网终端的控制指令和控制结果进行监控；生产管理网终端，用于对生产过程进行整体管理和调配；企业信息网，用于对企业信息进行管理。本发明能够改进现有技术的不足，提高了工控安全防护的水平。

技术领域

本发明涉及工业控制系统安全防御技术领域，尤其是一种工控安全审计系统及其审计方法。

背景技术

工业控制系统环境属于一种特定的信息化应用场景，由于其系统的特殊性，安全防护水平相对薄弱。虽然现有技术中公开了多种用于工业控制系统的防护系统，但是其普遍存在安全数据更新不及时，安全漏洞较多等问题。

发明内容

本发明要解决的技术问题是提供一种工控安全审计系统及其审计方法，能够解决现有技术的不足，提高了工控安全防护的水平。

为解决上述技术问题，本发明所采取的技术方案如下。

一种工控安全审计系统，包括，

控制网终端，用于对工控系统直接实现控制操作；

监控网终端，用于对控制网终端的控制指令和控制结果进行监控；

生产管理网终端，用于对生产过程进行整体管理和调配；

企业信息网，用于对企业信息进行管理。

作为优选，所述控制网终端包括控制站和操作站。

作为优选，所述监控网终端包括工程师站和数据库。

作为优选，所述生产管理网终端包括防病毒服务器和生产管理服务器。

作为优选，所述企业信息网包括Web服务器、应用服务器和输入输出设备。

作为优选，所述控制网终端、监控网终端、生产管理网终端和企业信息网采用交换机实现串联通讯。

一种上述的工控安全审计系统的审计方法，包括以下步骤：

A、控制网终端对工控系统直接实现控制操作，监控网终端对控制网终端的控制指令和控制结果进行监控；

B、监控网终端将监控结果同步传输至生产管理网终端和企业信息网；

C、生产管理网终端建立白名单数据集，对监控结果进行白名单过滤，截获非白名单数据；

D、企业信息网建立黑名单数据集，对监控结果进行黑名单过滤，截获黑名单数据；

E、监控网终端对步骤C和步骤D中截获的两组数据进行对比分析，确定异常数据，并对异常数据进行分级，然后根据异常数据级别给出对应警告。

作为优选，所述监控网终端对控制网终端的总流量进行实时监控。

采用上述技术方案所带来的有益效果在于：本发明通过建立一套完备的审计系统，对系统内的数据流进行全方位监控。监控过程采用双向过滤的方式，可以快速分析出网络中的异常数据流，可广泛应用于电力、石油化工、核能、航空、铁路等行业。

附图说明

图1是本发明一个具体实施方式的系统原理图。

具体实施方式

参照图1，本发明一个具体实施方式包括，

控制网终端1，用于对工控系统直接实现控制操作；

监控网终端2，用于对控制网终端1的控制指令和控制结果进行监控；

生产管理网终端3，用于对生产过程进行整体管理和调配；

企业信息网4，用于对企业信息进行管理。