[发明专利]一种工控系统网络安全防护能力检查评估系统

权利要求书

1.一种工控系统网络安全防护能力检查评估系统的工作方法，其特征在于，工控系统网络安全防护能力检查评估系统，包括：管理层（1）和多个应用层（2），管理层（1）与应用层（2）之间通过以太网相连接；所述管理层（1）与应用层（2）均包含交换机（3），所述管理层（1）内交换机（3）的连接端分别与PLC（4）、调度终端（5）、操作站（6）、实时数据服务器（7）和安全防护能力检查评估平台（8）通过连接导线连接；所述安全防护能力检查评估平台（8）包括安全监测模块（81）、风险识别模块（82）、安全防卫模块（83）、安全响应模块（84）和安全恢复模块（85）；安全防护能力检查评估平台（8）内按照安全监测模块（81）、风险识别模块（82）、安全防卫模块（83）、安全响应模块（84）、安全恢复模块（85）和安全监测模块（81）的顺序组成循环式的安全防护能力检查评估流程；

所述安全监测模块（81）包括数据分析单元和安全检查单元；

所述风险识别模块（82）包括架构规划单元和风险管理单元；

所述安全防卫模块（83）包括访问控制单元、安全防卫单元、纵深防护单元和安全巡维单元；

所述安全响应模块（84）包括应急预案单元和风险响应单元；

所述安全恢复模块（85）包括恢复计划单元和风险恢复单元；

工控系统网络安全防护能力检查评估系统的工作方法，包括如下步骤：

步骤1、采用分布式部署的架构将该工控系统的每个应用层（2）划分为若干个独立的区域，构建分布式检查评估系统；

步骤2、将安全防卫模块（83）中的安全防卫单元设计成分布式部署安全架构，运行时该分布式部署安全架构将工控系统的服务器分为多个子系统，每个子系统的存储服务器与本机防火墙相连接，本机防火墙与区域防火墙连接，各个子系统的区域防火墙之间相互连接，形成容错控制的互补关系且互为备份；当任一设备出现故障，工控系统将断开其与其他设备之间的活动连接，启动无故障的设备之间的活动连接；

步骤3、通过安全监测模块（81）、风险识别模块（82）、安全防卫模块（83）、安全响应模块（84）和安全恢复模块（85）之间组成循环式的安全防护能力检查评估流程，实时检查评估工控系统；

步骤3.1、通过安全监测模块（81）对流经该工控系统管理层（1）和多个应用层（2）的信息流进行实时监测：安全监测模块（81）中的数据分析单元对流经该工控系统的信息流进行数据分析；安全监测模块（81）中的安全检查单元对分析后的信息流数据进行筛查，对存在风险性的数据和安全的数据进行分流；

步骤3.2、通过风险识别模块（82）对信息流是否存在风险性进行识别判断：风险识别模块（82）中的架构规划单元对流经该工控系统的信息流架构进行深度分析，风险识别模块（82）中的风险管理单元对信息流中的风险性信息流进行评级；

步骤3.3、通过安全防卫模块（83）对遭到风险性信息流入侵的工控系统提供防御保护：安全防卫模块（83）中的访问控制单元对风险性信息流的流通方向进行限制，以避免风险性信息流流向其他未被入侵的区域，确保各个未遭到入侵的独立区域的工控系统稳定工作；安全防卫模块（83）中的安全防卫单元阻断风险性信息流的目标流通方向，以确保各个未遭到入侵的独立区域的工控系统稳定工作；安全防卫模块（83）中的纵深防护单元根据风险性信息流存在的风险性大小来对工控系统进行保护；安全巡维单元对工控系统的安全防卫模块（83）进行实时巡查维护；

步骤3.4、通过安全响应模块（84）对存在风险性的信息流做出反应适应性处理：安全响应模块（84）中的应急预案单元对存在风险性的信息流推送流通通道；安全响应模块（84）中的风险响应单元对存在风险性的信息流和风险类型进行标记，以便在受到再次入侵时迅速做出反应；

步骤3.5、通过安全恢复模块（85）对工控系统清除风险性信息流后并恢复正常运转：安全恢复模块（85）中的恢复计划单元对工控系统存在的风险生成排除计划，安全恢复模块（85）中的风险恢复单元根据风险排除计划对该工控系统存在的风险进行逐步排除。