[发明专利]一种基于边缘计算的工业互联网安全防护方法

说明书

一种基于边缘计算的工业互联网安全防护方法，包括步骤：一，构建入侵检测系统侵检测系统为：采用一台中央服务器作为管理和控制中心，采用多个网络探针分布在各个工；二，构建入侵检测动态模型；三，通过该模型实现工控系统入侵检测；步骤一中，入控子网上，它们通过核心交换机建立入侵检测系统；分布式的网络探针将各个工控子网的网络流量接入本入侵检测系统。本方法分别对工控系统硬件模块、检测动态模型等做出设计，利用边缘计算将云计算的计算能力渗透到数据端，将边缘云协作融入混合随机边缘计算中，通过混合随机边缘计算得到入侵检测信号的能量，构建动态模型保护整个工控系统的安全。

技术领域

本发明涉及工业互联网信息安全领域，具体涉及一种基于边缘计算的工业互联网安全防护方法。

背景技术

工业互联网是以传统工业控制系统为基础，融合了互联网、大数据、人工智能、物联网以及云计算等新一代信息技术所形成的产业和应用新形态。工业互联网技术在提升传统工业的整体协同能力和运作效率的同时也带了不可忽视的信息安全问题。随着工业互联网技术的发展，针对工业控制系统的网络攻击事件不断增多。

随着新一代信息技术与工业控制系统的加速融合，工业互联网面临的信息安全风险和入侵威胁不断增加，工业互联网已经成为了敌对势力信息战的重要目标之一，传统的可靠性工程与风险管理理论已经难以为工业互联网安全防护提供有效的理论支撑，因此急需对原有理论进行丰富和扩展，基于博弈论的工业互联网安全防护策略研究能为工业互联网信息安全防御策略选择提供决策支持，是对工业互联网风险管理理论以及信息安全理论的丰富与扩展。

传统工控入侵检测系统缺少对边缘入侵信号段的研究，无法及时检测到边缘入侵行为，导致系统入侵潜伏期过长、威胁工控系统网络安全的问题。

发明内容

本发明针对传统工控入侵检测系统存在的无法及时准确检测到边缘入侵行为，威胁工控系统网络安全的问题，提出了一种基于边缘计算的工业互联网安全防护方法。本方法分别对工控系统硬件模块及软件流程做出设计，利用边缘计算将云计算的计算能力渗透到数据端，将边缘云协作融入混合随机边缘计算中，通过混合随机边缘计算得到入侵检测信号的能量，构建动态模型保护整个工控系统的安全。

具体来说，本发明的基于边缘计算的工业互联网安全防护方法，包括以下步骤：

步骤一：结合该算法应用的场景，为了避免工业控制环境下的入侵检测系统受到外界干扰影响，对其硬件结构进行设计。

步骤二：采用一台中央服务器作为管理和控制中心，探测器通过网络发送和接收报警信息，形成一个统一的报警日志。

步骤三：根据上述硬件环境将分布式网络探头部署在各种工控子网之上，通过光缆检测仪结合晶形振子处理产生正弦波保证每个网络监测至少有两个端口。

步骤四：在硬件结构的基础上，设计工控入侵检测系统软件流程，在请求包中，使用跟踪身份表示正在执行服务，而边缘计算将云计算的计算能力渗透到数据端。

1、鉴于工业控制系统的特殊性，工控系统中的每一种设备都需要根据业务逻辑在固定的时间内完成其具体的操作，对实时性要求很高，不能有任何差错，否则将威胁工控系统的正常运行，甚至破坏系统的功能。为了避免工业控制环境下的入侵检测系统受到外界干扰影响，提出了一种基于边缘计算的工业互联网安全防护策略算法，并对其进行了详细的设计，使用到的模块为：网络主机为核心，连接了负载均衡器、中央服务器、核心交换机、分区控制中心、分布式网络探针。

2、采用一台中央服务器作为管理和控制中心，通过任务分配机制实现对网络探测器的管理；探测器通过网络发送和接收报警信息，形成一个统一的报警日志，并在一个友好的可视世界中为管理人员显示各种报警统计数据。使用到的硬件为：UCS 6120XP 120端口互联模块、UC5108刀片服务器机箱、UCS B25M1具有内存拓展技术的刀片服务器、UCS B系统刀片服务器、以太网适配器、虚拟接口卡。