[发明专利]一种工控系统网络安全防护能力检查评估系统

说明书

本发明涉及一种工控系统网络安全防护能力检查评估系统，包括：采用分布式部署的架构将该工控系统的每个应用层划分为若干个独立的区域，构建一个以全局的方式进行网络安全防护能力的分布式检查评估系统。本发明的有益效果是：本发明采用分布式部署的架构将该工控系统的每个应用层划分为若干个独立的区域，构建一个以全局的方式进行网络安全防护能力的分布式检查评估系统，并通过安全监测模块、风险识别模块、安全防卫模块、安全响应模块以及安全恢复模块之间组成一个循环式的安全防护能力检查评估流程，并对其防护可靠性进行计算，实现对工控系统的实时主动检查评估工作，实用性强。

技术领域

本发明涉及网络安全技术领域，尤其包括一种工控系统网络安全防护能力检查评估系统。

背景技术

目前，随着计算机网络和通讯技术的飞速发展，从互联网到工控网络中的用户都在不断增加，而网络安全问题也日益突出。面对各种各样的网络事件和安全问题，我们深切感到网络安全评估的重要性和紧迫性。如何评估和用什么技术实现安全评估越来越引起人们的广泛关注和重视，并成为信息安全技术领域研究的热点问题。

面对网络安全问题，通过大量分析可以发现，黑客和病毒通常是通过安全漏洞寄生和渗入到目标系统中，并对系统进行一定的修改和破坏。现有的工控系统网络安全防护能力检查评估系统，往往需要操作员主动去运行该系统才能达到检查评估的目的，被动性强，容易给工控系统造成不可挽回的损失。

发明内容

本发明的目的是克服现有技术中的不足，提供一种工控系统网络安全防护能力检查评估系统。

这种工控系统网络安全防护能力检查评估系统，包括：包括管理层和多个应用层，管理层与应用层之间通过以太网相连接；所述管理层与应用层均包含交换机，所述管理层内交换机的连接端分别与PLC、调度终端、操作站、实时数据服务器和安全防护能力检查评估平台通过连接导线连接；

所述安全防护能力检查评估平台包括有用于对通过的信息流进行实时监测的安全监测模块、用于对通过的信息流是否存在风险性进行识别判断的风险识别模块、用于对工控系统遭到风险性信息流入侵时提供防御保护的安全防卫模块、用于对存在风险性的信息流做出反应措施的安全响应模块和用于在工控系统清除风险性信息流后恢复正常运转的安全恢复模块；安全防护能力检查评估平台内按照安全监测模块、风险识别模块、安全防卫模块、安全响应模块、全恢复模块和安全监测模块的顺序组成循环式的安全防护能力检查评估流程；安全防护能力检查评估平台上还配套设计有计算防护系统可靠性的权联模型。

作为优选，所述安全监测模块包括数据分析单元和安全检查单元；数据分析单元用于对流经该工控系统的信息流进行数据分析，安全检查单元用于对分析后的信息流数据进行筛查；

所述风险识别模块包括架构规划单元和风险管理单元；架构规划单元用于对流通信息流的架构进行深度分析，风险管理单元用于对风险信息流存在的风险性进行评级；

所述安全防卫模块包括访问控制单元、安全防卫单元、纵深防护单元和安全巡维单元；访问控制单元用于限制风险性信息流的流通方向，安全防卫单元用于阻断风险信息流的目标流通方向，纵深防护单元用于根据风险信息流存在的风险性大小来对工控系统进行不同程度的保护，安全巡维单元用于对安全防卫模块进行实时巡查维护；

所述安全响应模块包括应急预案单元和风险响应单元；应急预案单元用于针对存在风险的信息流推送流通通道，风险响应单元用于对存在风险的信息流以及风险类型进行标记；

所述安全恢复模块包括恢复计划单元和风险恢复单元；恢复计划单元用于对工控系统存在的风险生成排除计划，风险恢复单元用于根据风险排除计划对工控系统存在的风险进行逐步排除。