[发明专利]一种工业互联网的安全评估系统及方法

权利要求书

1.一种工业互联网的安全评估系统，其特征在于，所述系统包括：数字模拟模块、威胁检测模块和安全评估模块；

所述数字模拟模块，用于基于数字孪生技术，对工业互联网系统进行数字模拟，构建工业数字孪生体；

所述威胁检测模块，用于获取所述工业互联网及所述工业数字孪生体的行为数据信息，并基于所述行为数据信息对所述工业互联网进行威胁检测，并将威胁检测结果发送至安全评估模块；

所述安全评估模块，用于基于所述威胁检测结果对所述工业互联网进行安全评估。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括：态势感知模块；

所述态势感知模块，用于获取所述威胁检测模块发送的所述行为数据信息，并对所述行为数据信息进行关联分析，确定所述工业互联网中的安全态势，并将所述安全态势发送至所述安全评估模块；

所述安全评估模块具体用于，基于所述威胁检测结果及所述安全态势对所述工业互联网进行安全评估。

3.根据权利要求2所述的系统，其特征在于，所述态势感知模块还用于：当确定所述工业互联网的安全态势为被攻击状态时，确定所述工业互联网的攻击源。

4.根据权利要求2所述的系统，其特征在于，所述系统还包括：自动化响应模块；

所述自动化响应模块，用于基于所述威胁检测结果及所述工业互联网中的安全态势，确定安全防御策略，并将所述安全防御策略发送至所述工业互联网，以使所述工业互联网基于所述安全防御策略进行安全响应。

5.根据权利要求4所述的系统，其特征在于，所述系统还包括：可视化界面呈现模块；

所述可视化界面呈现模块，用于将所述行为数据信息、所述威胁检测结果及所述安全态势在可视化界面进行展示。

6.根据权利要求1所述的系统，其特征在于，所述数字模拟模块具体用于：基于数字孪生技术，对工业互联网系统中的IT域、OT域及漏洞进行数字模拟，构建工业数字孪生体。

7.根据权利要求1-6任一所述的系统，其特征在于，所述行为数据信息包括：行为数据产生时间、行为数据类型、行为数据危险级别、源IP地址、源端口、目的IP地址及目的端口。

8.一种工业互联网的安全评估方法，其特征在于，包括：

基于数字孪生技术，对工业互联网系统进行数字模拟，构建工业数字孪生体；

获取所述工业互联网及所述工业数字孪生体的行为数据信息，并基于所述行为数据信息对所述工业互联网进行威胁检测，确定威胁检测结果；

基于所述威胁检测结果对所述工业互联网进行安全评估。

9.根据权利要求8所述的方法，其特征在于，在基于所述威胁检测结果对所述工业互联网进行安全评估之前，还包括：

对所述行为数据信息进行关联分析，确定所述工业互联网中的安全态势；

相应的，基于所述威胁检测结果对所述工业互联网进行安全评估，包括：

基于所述威胁检测结果及所述安全态势对所述工业互联网进行安全评估。

10.根据权利要求9所述的方法，其特征在于，还包括：基于所述威胁检测结果及所述工业互联网中的安全态势，确定安全防御策略，并将所述安全防御策略发送至所述工业互联网，以使所述工业互联网基于所述安全防御策略进行安全响应。