[发明专利]一种工业控制系统安全服务平台及实施方法在审
| 申请号: | 201810085429.3 | 申请日: | 2018-01-29 |
| 公开(公告)号: | CN108173700A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 殷耀华;李源;胥强;高进舟;张真恺;沈超;刘卫斌;艾迎春;陈兴毕 | 申请(专利权)人: | 云南昆船设计研究院有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/08 |
| 代理公司: | 昆明正原专利商标代理有限公司 53100 | 代理人: | 徐玲菊;罗继元 |
| 地址: | 650051 云*** | 国省代码: | 云南;53 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工业控制系统安全服务平台及实施方法,旨在提供一种服务效率更高的工业控制系统安全服务平台及实施方法。其中的工业控制系统安全服务平台包括:服务门户,服务中心,服务团队以及服务工具;所述服务门户由平台门户网站和平台移动应用构成;所述服务中心由计算机服务器、网络设备和软件系统构成;所述服务团队为人力资源部分,由运维人员、安全专家和外协专家构成,用于完成服务过程的管理,服务工作的执行和技术支持工作;所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成,用于对企业用户工业控制系统进行评估、诊断和测试,辅助服务团队完成服务工作。本发明可广泛应用于工业控制系统安全服务相关领域。 1 | ||
| 搜索关键词: | 工业控制系统 安全服务平台 服务工具 服务门户 服务团队 服务中心 完成服务 计算机服务器 漏洞扫描工具 安全服务 测试评估 服务效率 辅助服务 技术支持 门户网站 企业用户 人力资源 软件系统 网络设备 诊断工具 台移动 运维 应用 测试 团队 诊断 评估 分析 安全 服务 管理 | ||
所述服务门户由平台门户网站和平台移动应用构成,通过Web的方式与企业用户交互,为企业用户提供服务信息的同时收集企业用户工业控制系统的现状信息和服务需求;
所述服务中心由计算机服务器、网络设备和软件系统构成,为企业用户提供安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应这八项工业控制系统安全服务;服务中心与服务门户连接用于企业用户数据;服务中心与企业用户工业控制系统连接,用于提供远程服务;
所述服务团队为人力资源部分,由运维人员、安全专家和外协专家构成,用于完成服务过程的管理,服务工作的执行和技术支持工作;
所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成,用于对企业用户工业控制系统进行评估、诊断和测试,辅助服务团队完成服务工作。
2.根据权利要求1所述工业控制系统安全服务平台,其特征在于:所述服务门户通过调研表的方式收集企业用户工业控制系统现状信息。3.根据权利要求2所述工业控制系统安全服务平台,其特征在于:所述服务中心提供的工业控制系统安全服务将根据企业用户工业控制系统现状信息以独立或通过组合的方式提供服务。4.一种工业控制系统安全服务的实施方法,其特征在于包括以下步骤:步骤一:企业用户通过计算机网络或移动通讯网络进入服务门户,完成用户注册过程;服务门户只针对企业用户提供服务,企业用户注册过程中需填写企业信息;注册完成后由运维人员对企业信息进行审核,审核通过后企业用户按要求填写企业用户工业控制系统现状调研表;企业用户所提交的信息保存到服务中心中;
步骤二:注册企业用户登录服务门户,查看由服务平台提供的服务内容及服务流程;企业用户可以根据自身需求选择其中的一项或多项服务并将服务请求提交给服务门户;服务中心与服务门户连接,获取企业用户服务请求后由运维人员与企业用户联系完成服务合同的线下签订过程;服务合同签订完成后保存在服务中心的系统中;
步骤三:运维人员根据服务合同中的服务内容和企业用户工业控制系统安全现状情况对服务工作内容进行评估,确定服务工作模式是远程服务模式还是现场服务模式,并配置完成服务工作所需的安全专家和相应的服务工具后创建服务派工任务;服务派工任务保存在服务中心中的系统中,并通过移动通讯网络将派工信息自动推送到对应安全专家的智能移动终端上;
步骤四:安全专家通过智能移动终端接收服务派工信息,通过服务中心获取服务派工任务,根据服务派工任务使用相应的服务工具对企业用户工业控制系统进行安全服务;一般地,如果服务派工任务中的服务模式为远程服务模式则安全专家通过服务中心远程连接到企业用户工业控制系统进行安全服务,如果服务派工任务中的服务模式为现场服务模式,则安全专家将到企业用户现场进行安全服务;特别地,安全专家对企业用户工业控制系统进行安全服务的工作过程中,如需要安全产品方面的技术支持时,可以通过运维人员联系对应的外协专家,获取相应的协助;
步骤五:在服务派工任务执行过程中,安全专家将用于体现服务工作成果的评估报告、测试报告、安全策略配置、安全解决方案提交到服务中心进行保存,企业用户通过服务门户随时跟踪服务派工任务的执行情况、状态,查看服务工作成果内容,直至服务工作完成和验收。
5.根据权利要求4所述工业控制系统安全服务的实施方法,其特征在于:所述步骤一中企业用户的注册及审核流程如下:A.企业用户通过Web浏览器由平台门户网站进入服务门户101,或通过部署在智能移动终端(如:智能手机)的平台移动应用进入服务门户;
B.企业用户查看服务门户信息了解服务内容、流程;
C.企业用户填写用户注册信息并提交,企业用户注册信息主要包括:企业名称、组织机构代码、性质、类型、地址、联系人、联系方式;
D.服务中心102从服务门户101获取企业用户注册信息并保存;
E.服务团队103中的运维人员审核企业用户注册信息;
F.用户信息审核通过后,企业用户填写企业工业控制系统安全现状调研表并提交,企业工业控制系统安全现状调研表主要包括企业用户工业控制系统的系统架构、网络结构、通讯协议、安全防护配置情况;
G.服务中心102从服务门户101获取企业用户工业控制系统现状信息并保存。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云南昆船设计研究院有限公司,未经云南昆船设计研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810085429.3/,转载请声明来源钻瓜专利网。
