[发明专利]面向自动化港口桥吊作业系统的零信任网络访问控制方法

权利要求书

1.一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，包括以下步骤：

S1.梳理业务数据交互及网络流向，形成数据及网络交互表，不断迭代更新和调整所述数据及网络交互表；

S2.对自动化港口桥吊作业系统的数据流量进行复制，优化监控参数，形成固定业务周期内的网络流量监控报表；

S3.根据所述网络流量监控报表修正所述数据及网络交互表，开启监控及学习模式；

S4.工控防火墙开启拦截防护模式，完成零信任网络访问控制；

S5.建立自动化港口桥吊作业系统日志系统，对自动化港口桥吊作业系统日志进行定期分析，优化零信任方法，

所述步骤S3包括以下具体步骤：

S31.根据网络流量监控报表修正所述数据及网络交互表，所述数据及网络交互表和所述网络流量监控报表互相借鉴参考，最终在流量信息准确性上达成一致；

S32.根据修正过的所述数据及网络交互表设置策略，按白名单、零信任模式在防火墙中分别开启监控及学习模式；

S33.根据学习模式的结果调整分析拟拦截流量，优化策略防护策略；

S34.在学习模式中持续优化直至无需优化后,关闭学习模式，

所述步骤S4包括以下具体步骤：

S41.工控防火墙开启拦截防护模式，完成零信任网络访问控制；

S42.零信任网络访问控制开启后，所有新增网络通讯需严格进行流程审批和测试，保证零信任模式的有效性。

2.如权利要求1所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述步骤S1中梳理业务数据交互及网络流向包括以下步骤：

S11.通过码头管理系统给生产作业系统下发调度任务；

S12.生产作业系统根据具体作业将操作分解到各子系统进行任务分解；

S13.所述各子系统提取操作指令，下发给控制器设备进行作业。

3.如权利要求2所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述生产作业系统包括远程桥吊管理系统、桥吊控制管理系统和桥吊自动控制系统。

4.如权利要求2所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述子系统包括目标定位系统、吊具检测系统和船形扫描系统。

5.如权利要求2所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述控制器设备包括远程操作站和吊桥远程操作站，所述远程操作站包括人机界面、电脑主机和可编程逻辑控制器从站，所述吊桥远程操作站包括可编程逻辑控制器主站。

6.如权利要求1所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述步骤S2包括以下具体步骤：

S21.将变电机房桥吊所在交换机的数据流量进行复制，采用端口镜像或流量复制系统进行；

S22.将上述复制的数据流量接入流量监控系统，并开启流量发现及监控功能；

S23.根据上述监控系统发现的流量、协议进行分类，同时根据所述数据及网络交互表优化监控参数；

S24.形成固定业务周期内的网络流量监控报表，所述固定业务周期需要涵盖完整业务流程，以免数据遗漏。

7.如权利要求1所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述步骤S41中零信任网络访问控制包括分析执行区、网络设备存放区和各类设备的生产区。

8.如权利要求7所述的一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，其特征在于，所述分析执行区包括流量监控设备和工控防火墙，所述网络设备存放区包括可编程逻辑控制器、吊具检测系统工控机和目标定位系统工控机，所述各类设备的生产区包括视频流量、电脑业务流量和PLC流量。