【技术实现步骤摘要】
本专利技术涉及计算机,特别是涉及一种基于工业互联网的重大危险源安全应急处理方法和装置。
技术介绍
1、工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态。其也是以工业控制与信息化融合为核心,通过互联网和云计算等技术手段,实现企业内部和外部信息化的全面互联互通。由于多个工业互联设备之间互相连通,一旦被攻击,将导致整个系统运行瘫痪或导致大量内部数据流失,从而给企业造成巨大损失。
2、当前在发现系统被攻击的情况下,通常是断开被攻击的工业互联设备与其他工业互联设备的物理网络连接。但是,此种应急处理方案在被攻击的工业互联设备较多的情况下,也会导致工业互联系统运行瘫痪,以及导致被攻击的工业互联设备中的内部数据外泄,从而提高了安全风险。
技术实现思路
1、鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于工业互联网的重大危险源安全应急处理方法和装置。
2、依据本专利技术的第一方面,提供了一种基于工业互联网的重大危险源安全应急处理方法,所述方法包括:
3、在监控到异常代码运行的情况下,确定所述异常代码对应的异常传播路径;
4、查询工业互联网的风险属性信息,并依据所述风险属性信息和异常传播路径,确定出异常传播树;
5、依据所述异常传播树,确定出所述异常代码对应的安全风险信息;
6、匹配出与所述安全风险信息关联的安全应急策略,所述安全应急策略包括通信屏蔽策略和读写
7、下发所述安全应急策略,以使预测受到攻击的工业互联设备执行所述安全应急策略,进行设备通信屏蔽和读写屏蔽。
8、依据本专利技术的第二方面,提供了一种基于工业互联网的重大危险源安全应急处理装置,所述装置包括:
9、路径确认模块,用于在监控到异常代码运行的情况下,确定所述异常代码对应的异常传播路径;
10、传播树确定模块,用于查询工业互联网的风险属性信息,并依据所述风险属性信息和异常传播路径,确定出异常传播树;
11、风险信息确认模块,用于依据所述异常传播树,确定出所述异常代码对应的安全风险信息;
12、策略匹配模块,用于匹配出与所述安全风险信息关联的安全应急策略,所述安全应急策略包括通信屏蔽策略和读写屏蔽策略;
13、策略下发模块,用于下发所述安全应急策略,以使预测受到攻击的工业互联设备执行所述安全应急策略,进行设备通信屏蔽和读写屏蔽。
14、本专利技术方案中,所述方法包括首先在监控到异常代码运行的情况下,确定所述异常代码对应的异常传播路径,然后查询工业互联网的风险属性信息,并依据所述风险属性信息和异常传播路径,确定出异常传播树。接着依据所述异常传播树,确定出所述异常代码对应的安全风险信息。最后匹配出与所述安全风险信息关联的安全应急策略,所述安全应急策略包括通信屏蔽策略和读写屏蔽策略。并下发所述安全应急策略,以使预测受到攻击的工业互联设备执行所述安全应急策略,进行设备通信屏蔽和读写屏蔽。由此,在检测到系统出现异常代码的情况下,可以预测出异常代码对于系统的安全风险信息,并依据安全风险信息确定对应的安全应急策略,从而可以在保证被异常代码攻击的工业互联设备通过软件屏蔽的同时,还可以保证系统中其他工业互联设备能够正常运行,降低了工业互联网的安全风险。
15、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述确定所述异常代码对应的异常传播路径,包括:
3.根据权利要求2所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述方法还包括所述风险属性信息的配置步骤,所述配置步骤包括:
4.根据权利要求2所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述依据所述风险属性信息和异常传播路径,确定出所述异常传播路径对应的异常传播树,包括:
5.根据权利要求4所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述依据所述异常传播树,确定出所述异常代码对应的安全风险信息,包括:
6.根据权利要求5所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述设备风险信息包括设备风险等级,所述模块风险信息包括模块风险等级;
7.根据权利要求6所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述依据所述异常传播树中
8.根据权利要求5所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述设备风险信息包括设备风险值,所述模块风险信息包括模块风险值;
9.根据权利要求8所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述依据所述异常传播树中的所有第一子节点关联的设备风险值,和各第一子节点对应的所有第二子节点关联的模块风险值,确定出所述异常传播路径的安全风险值,包括:
10.一种基于工业互联网的重大危险源安全应急处理装置,其特征在于,所述装置包括:
...【技术特征摘要】
1.一种基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述确定所述异常代码对应的异常传播路径,包括:
3.根据权利要求2所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述方法还包括所述风险属性信息的配置步骤,所述配置步骤包括:
4.根据权利要求2所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述依据所述风险属性信息和异常传播路径,确定出所述异常传播路径对应的异常传播树,包括:
5.根据权利要求4所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述依据所述异常传播树,确定出所述异常代码对应的安全风险信息,包括:
6.根据权利要求5所述的基于工业互联网的重大危险源安全应急处理方法,其特征在于,所述设...
【专利技术属性】
技术研发人员:张伟,安振文,段瑞霞,王海洋,刘辉,孙义磊,周雪静,赵博识,刘凯,刘明,刘子强,冯小红,杨巍,
申请(专利权)人:中海油信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。