[发明专利]一种工控设备防火墙的动态控制方法及系统

说明书

本发明公开了一种工控设备防火墙的动态控制方法及系统，其中，该方法包括：获取工控主机的安全运行状态及防火墙配置申请；当安全运行状态为安全时，根据防火墙配置申请向防火墙发送第一控制指令；当获取到修改工控设备配置操作的结束信息时，向防火墙发送第二控制指令，用于指示防火墙禁止对工控设备的参数配置的修改操作。通过实施本发明，可以解决相关技术中存在防火墙网络安全防护功能失效，工控系统易遭到恶意破坏的问题，可以实现动态修改工控设备的配置信息，有效提升工控设备的安全性,实现了运维操作的安全放行，规范了对工控设备的安全配置及策略进行变更的操作流程，使安全运维透明、规范、自动化，提高了工作效率且降低业务风险。

技术领域

本发明涉及工业控制领域，具体涉及一种工控设备防火墙的动态控制方法及系统。

背景技术

在工业控制网络的实际应用场景中，会在一些重要的工控主机或者内网处设置安全边界，也就是通常所说的工业控制网络中的工业防火墙，一般情况下，工业防火墙可以解决基本的网络安全性问题，在工业控制系统正常上线运行后，为了稳定起见，在较长的一段时间内都不会再调整工业防火墙以及工控设备的安全配置策略。

但是，在生产工艺流程改变以及优化，调整工控设备控制器中的控制逻辑时、在控制系统I/O点数增加，工控设备重新组态时、工控设备控制器内程序需要定期上载备份时以及工控系统硬件固件版本更新时，都需要特定主机访问特定服务器实现，因此，需要改变工控设备工业防火墙原有的安全配置策略，在此种情况下，通常是由管理人员直接对工控设备进行重新配置，而进行重新配置的通路也会长期开启，此时，任何服务器均可以随意更改工控设备的安全配置信息，导致防火墙网络安全防护功能失效，工控系统遭到PLC蠕虫、病毒，甚至恶意破坏或者渗透，进而导致设备数据程序被盗取、删除，更甚者导致工业系统或网络被迫中断，设备停产、经济损失以及人员伤亡等严重后果。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中的修改工控设备配置时，通路会长期开启，任何服务器可随意更改工控设备配置，导致防火墙网络安全防护功能失效，工控系统遭到蠕虫、病毒的恶意破坏的缺陷，从而提供一种工控设备防火墙的动态控制方法及系统。

根据第一方面，本发明实施例提供了一种工控设备防火墙的动态控制方法，包括：获取工控主机的安全运行状态及防火墙配置申请；当所述安全运行状态为安全时，根据所述防火墙配置申请向防火墙发送第一控制指令，所述第一控制指令用于指示所述防火墙允许对工控设备的参数配置的修改操作；当获取到修改工控设备配置操作的结束信息时，根据所述结束信息，向所述防火墙发送第二控制指令，所述第二控制指令用于指示所述防火墙禁止对工控设备的参数配置的修改操作。

结合第一方面，在第一方面第一实施方式中，所述安全运行状态是组态软件监测器在获取到工控主机发送的网络连接通知后，对工控主机进行安全状态评估所生成的；所述修改工控设备配置操作的结束信息是工控主机在获取到工控设备已保存配置数据的进程关闭通知，根据所述进程关闭通知所生成的。

结合第一方面第一实施方式，在第一方面第二实施方式中，所述对工控主机进行安全状态评估的步骤，具体包括：解析第一预设检查清单，得到多项评价指标；判断所述工控主机与各评价指标是否匹配，得到多个检查结果；根据预设策略以及多个检查结果，计算生成所述工控主机的安全运行状态。

结合第一方面，在第一方面第三实施方式中，在当获取修改工控设备配置操作的结束信息时，根据所述结束信息，向所述防火墙发送第二控制指令之前，所述动态控制方法还包括：获取防火墙根据所述第一控制指令反馈的应用结果；根据所述应用结果发送第一通知，所述第一通知用以告知用户执行对工控设备的参数配置的修改操作。