【技术实现步骤摘要】
本专利技术属于工业过程控制边缘设备的信息安全,具体涉及工业互联网、物联网边缘等智能设备功能协议后门的安全防范技术方法。
技术介绍
1、工业互联网安全是工业生产系统运行过程中信息安全、功能安全、物理安全的统称,核心任务是通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网运行安全。
2、工业信息安全发展研究中心和工业信息安全产业发展联盟发布的《工业互联网平台安全白皮书2020》指出:工业互联网安全能力的侧重点与薄弱点主要体现在工业云平台服务层、工业基础设施层、工业应用层、工业数据及边缘计算层五个方面。其中,基础设施层、边缘设备层主要侧重于抗ddos攻击、访问控制、设备后门漏洞、边界可信认证、边缘设备杀毒等,是工业互联网安全防范的重点。
3、中国国家信息安全漏洞共享平台的信息显示,工业互联网云平台服务层及基础设施层中工业主机的安全风险,主要体现在操作系统面临的规避验证漏洞、远程代码执行漏洞、版本提权漏洞、权限提升漏洞等攻击,其中破坏性最大的是通过边缘设备后台对主机数据访问接口的攻击。
4、传统网络安全采用零信任机制,通过一个中心化控制器来存储系统数据访问的密钥、凭据、令牌等,并依此对攻击性访问进行甄别认证,它本质上是一种基于单信任根的用户认证管理系统。这种单根认证管理模式,在产业集群工业互联网多层级边缘设备访问接口中,一旦出现隐藏在设备功能协议中的后门恶意攻击,便会由下至上地窃取网络数据或破坏、阻断系统各层级的数据访问链接而造成系统瘫痪。
5、对此,本专利技术针对上述问题,提
技术实现思路
1、本专利技术针对工业互联网、物联网边缘设备的安全防范,引入去中心化的思想,通过工业过程控制opc(ole for process control)通讯服务组件,构造面向具有不同协议标准的边缘设备数据采集控制器作为工业互联网的统一物联模型,并在模型中植入一个多根安全可信认证组件,该组件具有对边缘设备功能协议软件产生的异常指令、异常协议、异常数据访问、异常数据流等进行捕捉,同时在归类分析、甄别认证的基础上通过多级恶意样本库进行全域同步发布,从而实现设备后台漏洞的安全防范。
本文档来自技高网...【技术保护点】
1.边缘设备功能协议后门检测及恶意样本库架构模型,是一种检测以后门形式隐藏于智能设备的恶意功能软件的技术方法。该方法通过工业过程控制OPC(OLE for ProcessControl)通讯服务组件,构造面向具有不同协议标准的多类型设备数据采集控制器作为工业互联网的统一物联模型,并在模型中植入一个设备安全可信认证组件,该组件具有对边缘设备功能协议软件产生的异常指令、异常协议、异常数据访问、异常数据流等进行捕捉及进行异常归类分析,然后由恶意样本库的服务组件进行广播式同步更新记录,其技术特征如下:
【技术特征摘要】
1.边缘设备功能协议后门检测及恶意样本库架构模型,是一种检测以后门形式隐藏于智能设备的恶意功能软件的技术方法。该方法通过工业过程控制opc(ole for processcontrol)通讯服务组件,构造面向具有不同协议标准的多类型设备数据采集控制器...
【专利技术属性】
技术研发人员:李炎炎,俞晓红,龙伟,杨随先,魏鸿飞,董恩泽,
申请(专利权)人:李炎炎,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。