本申请提供了一种工业信息安全保障体系建设的方法及装置,该方法包括:确定目标区域,获取目标区域的M个告警事件,并获取M个告警事件对应的M组通信数据,目标区域包含至少一个工控设备;获取每一个工控设备对应的设备类型;根据每一个工控设备的设备类型,确定目标区域中的关键设备及关键设备的重要性的权重;确定M组通信数据的被访问次数;根据M组通信数据的被访问次数、M个告警事件、目标区域中的关键设备的重要性的权重,确定目标区域的风险参数,并判断风险参数是否满足预设条件;当风险参数不满足预设条件时,基于风险参数确定与目标区域相关的信息。该方法能够提高工控设备的监测效率,提高工业生产体系的安全性。提高工业生产体系的安全性。提高工业生产体系的安全性。
【技术实现步骤摘要】
工业信息安全保障体系建设的方法及装置
[0001]本申请涉及工控网络安全
,并且更具体地,涉及一种工业信息安全保障体系建设的方法及装置。
技术介绍
[0002]随着互联网技术的不断成熟,科学技术也得到了快速的发展。互联网技术在工控网络安全领域的应用,使工控设备的运行及生产更加智能化。工控设备在生产运行过程中可能会出现一些问题,例如工控设备运行故障、某一个生产环节的参数超过阈值、生产过程中有毒有害气体超标以及工控设备受到病毒(例如木马)的攻击等。在工控设备生产运行过程中,为了及时有效解决上述可能出现的问题,保证生产运行过程不受影响,通常需要及时生成相应的生产事故的告警事件并且反馈至运维人员。进一步,运维人员可以根据接收的告警事件制定相应的应急方案,有效避免工业生产事故的发生。
[0003]一种可能的场景中,生产事故的告警事件可以基于采集的工控设备的运行数据,将工控设备的运行数据与其对应的预设条件进行匹配。对于不同的工控设备,运行过程中产生的数据类型可能也有所不同。例如,当工控设备为安全设备(例如防火墙、隔离网闸等)和网络设备(例如路由器、防火墙、虚拟专用网络(Virtual Private Network,VPN))时,可以基于简单网络管理协议(Simple Network Management Protocol,SNMP)方式采集工控数据;当工控设备为工控主机(例如Windows XP,Windows 7,Windows server 2000)时,可以通过安装采集器的形式采集工控数据。不同的数据类型,对应的预设条件也有所差别。当工控设备的运行数据与其对应的预设条件不匹配时,生成对应的告警事件上报至运维人员,从而工控设备对应的运维人员可以根据告警事件及时制定对应的维修策略,保障工业生产运行过程中每一个工控设备的安全,为工业生产提供安全稳定的运行体系。
[0004]在上述过程中,生成的告警事件可能只关联直接产生该告警事件的工控设备。而在实际工控网络安全领域,由于不同的工控设备之间通过互联网通信连接,不同的工控设备之间具有关联性,因此与一种告警事件相关的工控设备数量可能不止一个。此外,运维人员在根据告警信息排查工控设备时,可能需要了解多种工控设备的历史数据、运行状况等相关参数,单一的告警事件不足以反馈上述工控设备的历史数据、运行状况等参数。
[0005]因此,如何快速有效地将工控设备的生产事故推送至运维人员,提高工控设备的故障排查与故障解决效率,建立安全的工业生产体系和生产环境,成为了亟需解决的问题。
技术实现思路
[0006]本申请提供了一种工业信息安全保障体系建设的方法及装置,该方法能够在获取的目标区域中的告警事件的基础上,进一步计算目标区域中的风险系数,并在风险系数不满足预设条件的情况下,将目标区域相关的信息发送至对应的运维人员,提高了目标区域中的工控设备的监测效率,有效减轻了运维人员的工作量,提高了运维人员的工作效率,进一步通过运维人员高效的排查和维修,实现了工业生产过程中的每一种数据信息的安全运
行和传输,完善了工控设备的生产安全体系。
[0007]第一方面,提供了一种工业信息安全保障体系建设的方法,其特征在于,该方法包括:从多个区域中确定目标区域,获取该目标区域的M个告警事件,并获取传输该M个告警事件的过程中对应的M组通信数据,该目标区域包含至少一个工控设备,M为大于或等于1的整数;获取每一个工控设备对应的设备类型,该设备类型包括关键设备、核心设备、重要设备、普通设备;根据该每一个工控设备的设备类型,确定该目标区域中的关键设备及该关键设备的重要性的权重;根据该M组通信数据,确定该M组通信数据的被访问次数;根据该M组通信数据的该被访问次数、该M个告警事件、该关键设备的重要性的权重,确定该目标区域的风险参数,并判断该风险参数是否满足预设条件;当该风险参数不满足该预设条件时,基于该风险参数确定与该目标区域相关的信息。
[0008]上述技术方案中,在生成单一的告警事件不足以用来判断工控设备的故障信息时,提出了一种工业信息安全保障体系建设的方法,主要是通过获取目标区域的告警事件的前提下,通过获取传输告警事件过程中对应的通信数据,在此基础上,进一步确定目标区域中的关键设备以及关键设备的重要性的权重和通信数据的被访问次数,通过上述几种参数,计算目标区域中的风险参数,并将该风险参数与其对应的预设条件进行比较,在不满足预设条件的情况下,进一步计算与目标区域相关的信息。该过程通过动态计算目标区域的风险参数,并根据风险参数计算目标区域的关联信息,使运维人员能够快速且详细地了解目标区域中的故障信息,同时可以根据故障信息制定更加完善的解决方案,减少了运维人员的工作量,有效提高了目标区域中工控设备的安全监测效率,为维护和完善工业生产的安全体系提供了良好的基础,保障了工业生产过程中的数据信息的安全传输。
[0009]结合第一方面,在某些可能的实现方式中,该风险参数包括传播风险参数、安全风险参数和危害风险参数,根据该M组通信数据的该被访问次数、该M个告警事件、该目标区域中的该关键设备的重要性的权重,确定该目标区域的风险参数,包括:将该M组通信数据的该被访问次数、该M个告警事件、该目标区域中的该关键设备的重要性的权重的乘积,确定为该传播风险参数;获取该M个告警事件中的每一个告警事件的危险等级,确定每一个危险等级对应的告警事件占该M个告警事件的占比系数;将该每一个危险等级对应的告警事件占该M个告警事件的占比系数、目标区域的作业风险等级的权重、该传播风险参数的乘积,确定为该安全风险参数;确定该传播风险参数和该安全风险参数之和,将该传播风险参数和该安全风险参数之和、该目标区域的作业风险等级的权重、该M个告警事件的乘积,确定为该危害风险参数。
[0010]结合第一方面和上述实现方式,在某些可能的实现方式中,确定每一个危险等级对应的告警事件占该M个告警事件的占比系数,包括:获取该每一个危险等级对应的告警事件和该每一个危险等级的权重;确定该每一个危险等级对应的告警事件占该M个告警事件的比值;将该比值与该每一个危险等级的权重的乘积确定为该每一个危险等级对应的告警事件占该M个告警事件中的占比系数。
[0011]结合第一方面和上述实现方式,在某些可能的实现方式中,当该风险参数不满足该预设条件时,基于该风险参数确定与该目标区域相关的信息,包括:当该传播风险参数大于第一阈值时,和/或,当该安全风险参数大于第二阈值时,和/或,当该危害风险参数大于第三阈值时,确定为该风险参数不满足该预设条件;确定该目标区域中的关键设备的运行
状况、该每一个告警事件在预设周期内的发生频率和该每一个告警事件在该预设周期内的历史数据。
[0012]上述过程中,在风险参数不满足预设条件的情况下,进一步计算目标区域相关联的参数,例如目标区域内关键设备的运行状况、M个告警事件中每一个告警事件的影响、每一个告警事件在某一周期内的发生频率和每一个告警事件在该周期内的历史数据,根据每一个告警事件的影响,可以有效确定每一个告警本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业信息安全保障体系建设的方法,其特征在于,所述方法包括:从多个区域中确定目标区域,获取所述目标区域的M个告警事件,并获取传输所述M个告警事件的过程中对应的M组通信数据,所述目标区域包含至少一个工控设备,M为大于或等于1的整数;获取每一个工控设备对应的设备类型,所述设备类型包括关键设备、核心设备、重要设备、普通设备;根据所述每一个工控设备的设备类型,确定所述目标区域中的关键设备及所述关键设备的重要性的权重;根据所述M组通信数据,确定所述M组通信数据的被访问次数;根据所述M组通信数据的所述被访问次数、所述M个告警事件、所述目标区域中的所述关键设备的重要性的权重,确定所述目标区域的风险参数,并判断所述风险参数是否满足预设条件;当所述风险参数不满足所述预设条件时,基于所述风险参数确定与所述目标区域相关的信息。2.根据权利要求1所述的方法,其特征在于,所述风险参数包括传播风险参数、安全风险参数和危害风险参数,所述根据所述M组通信数据的所述被访问次数、所述M个告警事件、所述目标区域中的所述关键设备的重要性的权重,确定所述目标区域的风险参数,包括:将所述M组通信数据的所述被访问次数、所述M个告警事件、所述目标区域中的所述关键设备的重要性的权重的乘积,确定为所述传播风险参数;获取所述M个告警事件中的每一个告警事件的危险等级,确定每一个危险等级对应的告警事件占所述M个告警事件的占比系数;将所述每一个危险等级对应的告警事件占所述M个告警事件的占比系数、目标区域的作业风险等级的权重、所述传播风险参数的乘积,确定为所述安全风险参数;确定所述传播风险参数和所述安全风险参数之和,将所述传播风险参数和所述安全风险参数之和、所述目标区域的作业风险等级的权重、所述M个告警事件的乘积,确定为所述危害风险参数。3.根据权利要求2所述的方法,其特征在于,所述确定每一个危险等级对应的告警事件占所述M个告警事件的占比系数,包括:获取所述每一个危险等级对应的告警事件和所述每一个危险等级的权重;确定所述每一个危险等级对应的告警事件占所述M个告警事件的比值;将所述比值与所述每一个危险等级的权重的乘积确定为所述每一个危险等级对应的告警事件占所述M个告警事件的占比系数。4.根据权利要求2所述的方法,其特征在于,所述当所述风险参数不满足所述预设条件时,基于所述风险参数确定与所述目标区域相关的信息,包括:当所述传播风险参数大于第一阈值时,和/或,当所述安全风险参数大于第二阈值时,和/或,当所述危害风险参数大于第三阈值时,确定为所述风险参数不满足所述预设条件;确定所述目标区域中的关键设备的运行状况、所述每一个...
【专利技术属性】
技术研发人员:周星,赵重浩,刘茂林,龚亮华,
申请(专利权)人:烽台科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。