【技术实现步骤摘要】
一种工业控制系统的网络风险预警及管控系统
[0001]本专利技术属于网络安全
,特别是涉及一种工业控制系统的网络风险预警及管控系统。
技术介绍
[0002]在现代工业生产中,工业控制系统(ICS)起着至关重要的作用。工业控制系统广泛应用于制造业、能源供应、交通管理等众多领域,对生产、运营、服务的正常运行有着深远影响。然而,随着互联网和工业物联网的快速发展,ICS逐渐被整合到更大的网络环境中,与此同时,它们也面临着越来越多的网络安全威胁。
[0003]在公开号为CN109359469A的专利中公开了一种工业控制系统的信息安全风险评估方法,包括以下步骤:S1、获取风险评估值及其对应多个风险评估要素的多组评估分数,作为初始样本数据集;S2、对初始样本数据采用KPCA处理,根据累计贡献率选取主成分,得到降维后的样本数据集;S3、将降维后的样本数据集作为训练样本,训练遗传算法优化的BP神经网络,得到预测模型;
[0004]S4、将多个风险评估要素的评估分数输入预测模型中,得到风险评估值的预测值。此方案中只是对运行中的工控系统进行风险评估,而无法结合工控系统对网络指令进行风险预警和管控,只能对工控系统进行被动防御。
技术实现思路
[0005]本专利技术的目的在于提供一种工业控制系统的网络风险预警及管控系统,通过在虚拟运行环境对网络数据包进行解析和预加载,实现对网络攻击实现有效的预警和管控。
[0006]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0007]本专 ...
【技术保护点】
【技术特征摘要】
1.一种工业控制系统的网络风险预警系统,其特征在于,包括,数据接收单元,用于接收网络数据包;虚拟隔离单元,用于解析所述网络数据包得到控制指令;获取所述工业控制系统的运行状态;根据所述工业控制系统的运行状态构建虚拟运行环境;在所述虚拟运行环境执行所述控制指令;持续获取所述虚拟运行环境的运行参数;预警单元,用于根据持续获取的所述虚拟运行环境的运行参数判断所述控制指令的安全性;若判断所述控制指令安全,则将所述控制指令发送至所述工业控制系统进行实际执行;若判断所述控制指令不安全,则不予执行所述控制指令;对所述网络数据包进行预警。2.根据权利要求1所述的系统,其特征在于,所述根据所述工业控制系统的运行状态构建虚拟运行环境的步骤,包括,获取所述工业控制系统的运行状态的运行状态镜像;载入所述运行状态镜像得到虚拟运行环境;获取所述工业控制系统的运行参数;获取所述虚拟运行环境的运行参数;根据所述工业控制系统的运行参数和所述虚拟运行环境的运行参数判断所述虚拟运行环境的仿真程度是否符合要求;若是,则保持所述虚拟运行环境;若否,则释放所述虚拟运行环境;重新获取所述工业控制系统的运行状态的运行状态镜像并载入所述运行状态镜像得到虚拟运行环境。3.根据权利要求2所述的系统,其特征在于,所述获取所述工业控制系统的运行状态的运行状态镜像的步骤,包括,根据所述控制指令获取执行所述控制指令所需的功能进程;根据所述控制指令所需的功能进程获取所述工业控制系统的运行状态中所述控制指令的功能进程的对应参数;根据所述工业控制系统的运行状态中所述控制指令的功能进程的对应参数对所述虚拟运行环境中所述控制指令的功能进程的对应参数进行修正。4.根据权利要求3所述的系统,其特征在于,所述获取所述工业控制系统的运行状态的运行状态镜像的步骤,还包括,在所述虚拟运行环境执行所述控制指令的过程中,实时获取所述控制指令运行涉及的相关进程;根据所述控制指令获取执行所述控制指令的相关进程;根据所述控制指令的相关进程获取所述虚拟运行环境中所述控制指令的相关进程的对应参数;
根据所述控制指令的相关进程获取所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数;根据所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数对所述虚拟运行环境中所述控制指令的相关进程的对应参数进行判断修正。5.根据权利要求4所述的系统,其特征在于,所述根据所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数对所述虚拟运行环境中所述控制指令的相关进程的对应参数进行判断修正的步骤,包括,判断所述虚拟运行环境中所述控制指令的相关进程的对应参数是否与所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数一致;若是,则保持在所述虚拟运行环境中运行所述控制指令;若否,则中止运行所述虚拟运行环境;根据所述工业控制系统的运行状态中所述控制指令的相关进程的对应参数对所述虚拟运行环境中所...
【专利技术属性】
技术研发人员:李响,张佳琪,李尚宸,郭凯,
申请(专利权)人:苏州恒臻星科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。