一种多维工控系统网络安全风险预警系统及方法技术方案

技术编号：35445157 阅读：21 留言：0更新日期：2022-11-03 11:57

本发明专利技术公开一种多维工控系统网络安全风险预警系统及方法，系统包括：基础平台、微服务架构以及数据展示层，其中，基础平台，用于对多维工控系统的数据进行收集、分发和存储，为微服务架构以及数据展示层提供数据基础；服务架构，用于将风险预警系统的平台安全分析功能模块化，对数据进行安全检测及分析，确定安全检测结果以及数据分析结果；数据展示层，用于针对安全检测结果和数据分析的结果进行可视化显示。本发明专利技术通过发现外在和内在的网络安全威胁，排查自身的风险点，全面提升工控系统的整体网络安全防护水平；减少网络安全投入费用；应用基于广义径向基函数多维度感知技术进行安全诊断，实现工控系统安全风险识别和预警。实现工控系统安全风险识别和预警。实现工控系统安全风险识别和预警。

全部详细技术资料下载

【技术实现步骤摘要】
一种多维工控系统网络安全风险预警系统及方法

[0001]本专利技术涉及工业控制安全风险评估
，具体涉及一种多维工控系统网络安全风险预警系统及方法。

技术介绍

[0002]随着大数据以及工业智能化时代的到来，工业控制系统正朝着更加复杂和智能的方向演进。然而网络环境的巨大变迁，使得工业控制系统面临着更加严峻的威胁。当前工控系统面临的网络安全方面的主要问题包括：
[0003]当前，工业控制系统面临许多的网络安全威胁，其中，在网络安全风险识别、告警、溯源等方面面临的主要问题有：
[0004]网络安全风险警报不准确，安全运维人员忙于处理无关紧要的风险警报，而没有时间处理真正重要的告警信息。加之，安全从业人员匮乏已是众所周知，安全运维人员尤其紧缺，在这种情况下，迫切需要提高告警的准确率；
[0005]网络安全风险警报分散或不全面，虽然有的系统信息中部署了有很多网络安全检测产品，但是告警信息在不同的产品显示，由不同的人员管理，无法进行集中分析，统一处理，容易造成安全隐患处理不及时，导致严重后果；安全工具叠加部署，安全运维人员同时管理多个设备，日常管理效率较低；
[0006]网络安全事件跟踪溯源能力较弱，需提升安全运维人员对网络安全事件的回溯能力，尤其是在工控系统故障出现以及故障查找的过程当中，日志、流量、视频数据采集到不同设备上，无法实现综合分析，无法迅速准确地确定安全事件的起因和入侵者的来源。

技术实现思路

[0007]有鉴于此，本专利技术实施例提供了一种多维工控系统网络安全

【技术保护点】

【技术特征摘要】
1.一种多维工控系统网络安全风险预警系统，其特征在于，包括：基础平台、微服务架构以及数据展示层，其中，所述基础平台，用于对多维工控系统的数据进行收集、分发和存储，为所述微服务架构以及所述数据展示层提供数据基础；所述服务架构，用于将所述风险预警系统的平台安全分析功能模块化，对所述数据进行安全检测及分析，确定安全检测结果以及数据分析结果；所述数据展示层，用于针对所述安全检测结果和所述数据分析的结果进行可视化显示。2.根据权利要求1所述的系统，其特征在于，所述基础平台包括：设备群、数据采集模块以及数据存储模块，其中，所述设备群，用于对所述多维工控系统进行数据交互；所述数据采集模块，用于获取所述多维工控系统的流量数据以及系统日志；所述数据存储模块，用于对所述数据采集模块采集的数据按照分类标准分别进行存储。3.根据权利要求2所述的系统，其特征在于，所述微服务架构，包括：资产管理模块、威胁分析模块、漏洞管理模块、告警管理模块以及系统管理模块，其中，所述资产管理模块，用于对所述多维工控系统的资产进行分组管理；所述威胁分析模块，用于将所述设备群中的同类设备进行横向对比，以及与资产自身历史行为的纵向对比，检测不同资产的异常行为，确定威胁信号；所述漏洞管理模块，用于对所述多维工控系统的漏洞进行评估及分类管理；所述告警管理模块，用于对所述威胁信号及所述漏洞进行告警；所述系统管理模块，用于对所述多维工控系统的配置以及权限进行管理。4.根据权利要求1所述的系统，其特征在于，所述数据展示层，包括：安全运维中心、资产管理中心、安全风险感知中心、安全事件分析中心以及告警处置中心。5.一种多维工控系统网络安全风险预警方法，其特征在于，包括：采集多维工控系统的数据，并对所述数据进行收集、分发和存储；对所述数据进行安全检测及分析，确定安全检测结果以及数据分析结果；对所述安全检测结果和所述数据分析的结果进行可视化显示。6.根据权利要求5所述的方...

【专利技术属性】
技术研发人员：张伟，丁朝晖，杨国玉，车业蒙，刘腾，黄冠杰，
申请(专利权)人：中国大唐集团科学技术研究总院有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人