[发明专利]一种基于工业云的工控安全框架系统

说明书

本发明公开了一种基于工业云的工控安全框架系统，负责工控网络数据通信的安全，包括内容交付网络，所述内容交付网络，包括入侵检测及防御系统模块、隐马尔可夫模型模块和交付策略模块，负责每一个ICS设备的实时入侵检测、基于隐马尔可夫模型模块预测移入或移出虚拟蜜罐设备的概率和基于交付策略模块的它们设备之间的数据交付。通过本发明，可以做到ICS系统的安全可控。

技术领域

本发明涉及计算机、网络安全、网络管理和自动控制的技术领域，尤其涉及到一种基于工业云的工控安全框架系统。

背景技术

工业控制系统ICS（industrial control systems）用于国家关键基础设施的管理和维护，国家关键基础设施通常分布在不同的地理位置，如冶金、天然气管道、水资源、电力。经营这些的企业，为了能够实现对分布在不同的地理位置的基础设施的集中管控，引进了工业云。由于近年来5G（Fifth Generation Mobile Communications System第五代移动通信）技术的商用和它的优异性能，提升了工业云的实时性和实现了万物互联，因此，满足了ICS的实时控制的需求。基于工业云的工控网络，一般由可编程逻辑控制器（PLCProgrammable Logic Controllers）、人机界面（HMI Human Machine Interface）、主终端单元（MTU Master Terminal Unit）和远程终端单元（RTU Remote Terminal Unit）等几个子组件组成。这些子组件部署在工业云的虚拟机VM（virtual machine）上，接收ICS现场设备采集数据，并进行运算及其将运算结果输出到ICS现场控制设备，实现生产过程的自动化。这些就构成了ICS系统。然而，ICS现场设备采集数据和进行运算及其将运算结果输出到ICS现场控制设备的数据，一旦被篡改，造成的后果不堪想象。因此，迫切需要一种基于工业云的工控安全框架系统以实现对ICS系统所覆盖的工业设备的安全预防措施。

发明内容

为了解决上述技术问题，本发明提供了一种基于工业云的工控安全框架系统，以应对传统的安全解决方案已不再适合基于工业云的ICS系统的网络安全。

一种基于工业云的工控安全框架系统，其特征在于，保护工控网络数据通信的安全，所述系统，还包括内容交付网络；

所述内容交付网络，包括入侵检测及防御系统模块、隐马尔可夫模型模块和交付策略模块，负责每一个ICS设备的实时入侵检测、基于隐马尔可夫模型模块预测移入或移出虚拟蜜罐设备的概率和基于交付策略模块的它们设备之间的数据交付；

所述入侵检测及防御系统模块，负责监视ICS系统的所有设备，包括基于误用的入侵检测系统MIDS、基于异常的入侵检测系统AIDS和基于网络的入侵检测系统NIDS；

所述隐马尔可夫模型模块，对ICS系统的所有设备进行分类，并提供将受到攻击的设备转移到虚拟蜜罐设备中的概率和从虚拟蜜罐设备移出的设备的概率；

所述交付策略模块，包括安全可信策略、负载均衡策略和就近交付策略；

所述安全可信策略，将ICS设备采集的数据交付给安全可信的LD设备，以保证数据的安全可靠和它的内容不被篡改；

所述负载均衡策略，以平衡可用ICS系统的所有设备的负载，将计算任务交付给负载轻的LD设备；

所述就近交付策略，将数据交付给最近或次最近的LD设备，满足ICS系统的实时性要求。

进一步地，所述虚拟蜜罐设备，负责监控虚拟蜜罐设备中的设备、生成恶意ICS设备的日志文件、更新攻击数据库、生成入侵检测规则，并同步到内容交付网络的入侵检测及防御系统模块中。

本发明的技术效果在于：