[发明专利]一种工控协议安全管控方法

说明书

为解决现有技术存在的问题，本发明提供了一种工控协议安全管控方法，包括：首先建立：协议规则库、授权指令表和操作对象表。然后进行如下步骤操作：步骤一、通过信息采集装置实时采集目标工控协议。步骤二、对采集得到的工控协议进行过滤，获取其中的操作指令。步骤三、结合分析流程逻辑，通过逻辑判断对步骤二获得的工控协议中的操作指令进行归类和分析，根据分析结果对操作指令执行阻断指令或放行指令。本发明提高了工控协议中操作指令下发的准确性、安全性，提高工控设备的安全性。

技术领域

本发明涉及信息安全技术领域，具体为一种工控协议安全管控方法。

背景技术

工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分，是推动智能制造与互联网融合发展的基础保障。工控安全事关经济发展、社会稳定和国家安全。近年来，随着大数据、云计算、物联网、移动互联网、人工智能、区块链等新一代信息技术与制造技术的加速融合，工控系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产效率显著提高的同时，工控系统面临着日益严峻的网络安全威胁。

专用的工控通信协议或规约在设计之初通常只考虑通信的实时性和可用性，很少或根本没有考虑安全性问题，缺乏强度足够的认证、加密或授权措施等，为保证数据传输的实时性，通常工控协议多采用明文传输，易于被劫持和篡改指令。为保障工控系统的通信安全，对工控协议进行安全管控十分必要。

发明内容

本发明针对现有工控协议传输过程中缺乏安全管控的问题，提供了一种工控协议安全管控方法，包括：

首先建立：协议规则库、授权指令表和操作对象表。然后进行如下步骤操作：

步骤一、通过信息采集装置实时采集目标工控协议。

步骤二、对采集得到的工控协议进行过滤，获取其中的操作指令。

步骤三、结合分析流程逻辑，通过逻辑判断对步骤二获得的工控协议中的操作指令进行归类和分析，根据分析结果对操作指令执行阻断指令或放行指令。

进一步的，所述分析流程逻辑包括：判断所得操作指令与非标协议、非法指令、非法对象的关系，并根据所述关系执行阻断指令或放行指令。

进一步的，所述非标协议是指不符合协议规则库要求的协议。

所述非法指令是指不在授权指令表中的协议。

所述非法对象是指协议中的操作对象不在操作对象表中。

进一步的，所述阻断指令是指符合非标协议、或者非法指令、或者非法对象的操作指令，即阻断指令＝非标协议∪非法指令∪非法对象。

进一步的，所述放行指令是指不符合非标协议、且不是非法指令、且不是非法对象的操作指令，即放行指令＝(not非标协议)∩(not非法指令)∩(not非法对象)。

进一步的，步骤二所述对采集得到的工控协议进行过滤的方法为：基于关键词构提取技术，获取工控协议中的关键词，组成该工控协议对应的操作指令。

进一步的，当步骤三中根据分析结果对操作指令执行阻断指令时，同时触发警告指令。

进一步的，触发警告指令时，根据预设程序进行声光报警和/或向关键操作员发送安全报警警示。

进一步的，在采集目标工控协议对象处于休眠状态时，获取上一休眠期至当前的历史工控协议数据、逻辑判断结果、人工反馈信息，采用深度学习模拟的方法对协议规则库、授权指令表、操作对象表进行更新。