[发明专利]面向自动化港口桥吊作业系统的零信任网络访问控制方法

说明书

本发明公开一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，该方法包括以下步骤，梳理业务数据交互及网络流向，形成数据及网络交互表，不断迭代更新和调整；对自动化港口桥吊作业系统的数据流量进行复制，优化监控参数，形成固定业务周期内的网络流量监控报表；根据所述网络流量监控报表修正所述数据及网络交互表，开启监控及学习模式；工控防火墙开启拦截防护模式，完成零信任网络访问控制；建立自动化港口桥吊作业系统日志系统，对自动化港口桥吊作业系统日志进行定期分析，优化零信任方法。该方法可有效防止未知威胁，减少工控环境无法及时更新病毒库和规则的带来的隐患。

技术领域

本发明涉及控制方法技术领域，更具体地，涉及一种面向自动化港口桥吊作业系统的零信任网络访问控制方法。

背景技术

立足进一步促进工业互联网制造业的主动安全防护技术发展，现有技术中的防护技术由于工控环境的网络封闭的特点，很难及时更新病毒库、操作系统、补丁等，导致无法应对未知和新型威胁，针对此背景同时结合自动化码头等大型智能装备急需利用新一代工业互联网安全技术提升和优化现有装备制造水平和运营能力的需求，通过对桥吊网络边界访问控制方法，首次实现使用零信任模式对自动化港口桥吊网络边界进行安全防护，零信任模式是近期最佳的防护实践之一，但存在流量负载，访问需求复杂，很难进行全面梳理，技术与技术之间存在不兼容、不信任的瓶颈，从而实施难度较高。

发明内容

本发明的目的在于提供一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，解决了现有技术中的防护技术由于工控环境的网络封闭的特点，很难及时更新病毒库、操作系统、补丁等，无法应对未知和新型威胁的技术问题，实现使用零信任模式对自动化港口桥吊网络边界进行安全防护。

为了实现上述目的，本发明采用以下技术方案：

一种面向自动化港口桥吊作业系统的零信任网络访问控制方法，包括以下步骤：

S1.梳理业务数据交互及网络流向，形成数据及网络交互表，不断迭代更新和调整所述数据及网络交互表；

S2.对自动化港口桥吊作业系统的数据流量进行复制，优化监控参数，形成固定业务周期内的网络流量监控报表；

S3.根据所述网络流量监控报表修正所述数据及网络交互表，开启监控及学习模式；

S4.工控防火墙开启拦截防护模式，完成零信任网络访问控制；

S5.建立自动化港口桥吊作业系统日志系统，对自动化港口桥吊作业系统日志进行定期分析，优化零信任方法。

进一步的，所述步骤S1中梳理业务数据交互及网络流向包括以下步骤：

S11.通过码头管理系统给生产作业系统下发调度任务；

S12.生产作业系统根据具体作业将操作分解到各子系统进行任务分解；

S13.所述各子系统提取操作指令，下发给控制器设备进行作业。

进一步的，所述生产作业系统包括远程桥吊管理系统、桥吊控制管理系统和桥吊自动控制系统。

进一步的，所述子系统包括目标定位系统、吊具检测系统和船形扫描系统。

进一步的，所述控制器设备包括远程操作站和吊桥远程操作站，所述远程操作站包括人机界面、电脑主机和可编程逻辑控制器从站，所述吊桥远程操作站包括可编程逻辑控制器主站。

进一步的，所述步骤S2包括以下具体步骤：

S21.将变电机房桥吊所在交换机的数据流量进行复制，采用端口镜像或流量复制系统进行；

S22.将上述复制的数据流量接入流量监控系统，并开启流量发现及监控功能；