本發(fā)明涉及工業(yè)網(wǎng)絡(luò)和操作技術(shù)(operational?technology，ot)，具體地涉及一種用于強(qiáng)化ot系統(tǒng)中的資產(chǎn)的方法、設(shè)備和裝置以及存儲介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、近年來，越來越多的基于工業(yè)以太網(wǎng)的智能和iot裝置被用于工業(yè)控制系統(tǒng)(industrial?control?systems，ics)的遠(yuǎn)程監(jiān)測和管理。也就是說，當(dāng)今操作技術(shù)(ot)中的大多數(shù)ics經(jīng)由工業(yè)以太網(wǎng)直接或間接連接。這就像任何其它連接的系統(tǒng)一樣給它們帶來了許多威脅。許多這些系統(tǒng)監(jiān)測和控制復(fù)雜的工業(yè)過程和關(guān)鍵基礎(chǔ)設(shè)施，提供電力、石油生產(chǎn)、水運(yùn)、制造、通信和其它基本服務(wù)。ics網(wǎng)絡(luò)的停機(jī)或被入侵可能會導(dǎo)致大規(guī)模停電、數(shù)十萬用戶受到影響，甚至造成國家災(zāi)難。

2、ics資產(chǎn)是用于工業(yè)生產(chǎn)和操作過程的數(shù)字裝置。這包含數(shù)字關(guān)鍵基礎(chǔ)設(shè)施的所有各種組件。有一些措施來減輕ics資產(chǎn)的安全風(fēng)險(xiǎn)，例如，執(zhí)行網(wǎng)絡(luò)分段、實(shí)施最小特權(quán)、保護(hù)遠(yuǎn)程訪問或更新和修補(bǔ)資產(chǎn)等?？紤]到準(zhǔn)備和測試工業(yè)控制系統(tǒng)的升級或更換需要很長時(shí)間，這需要很高的人員能力并對連續(xù)生產(chǎn)產(chǎn)生影響。目前，許多人對漏洞修復(fù)采取保守的態(tài)度，這使得這些問題隱藏在系統(tǒng)中。一旦被攻擊者利用，它可能會導(dǎo)致不可預(yù)測的影響和損失。通常，立即修復(fù)所有安全漏洞是不現(xiàn)實(shí)的。因此，需要評估ot環(huán)境中資產(chǎn)的重要性和關(guān)鍵狀態(tài)，以對風(fēng)險(xiǎn)進(jìn)行評級并理解風(fēng)險(xiǎn)對對應(yīng)業(yè)務(wù)的影響。一旦您掌握了資產(chǎn)的重要性和關(guān)鍵狀態(tài)，您就可以更好地理解風(fēng)險(xiǎn)情況，并制定優(yōu)先補(bǔ)救計(jì)劃，以便在預(yù)算和資源有限的情況下將風(fēng)險(xiǎn)降至最低。

3、因此，有必要自動標(biāo)識ot資產(chǎn)的關(guān)鍵狀態(tài)，以基于資產(chǎn)重要性分析業(yè)務(wù)影響。并且然后一個(gè)系統(tǒng)可以基于ot資產(chǎn)關(guān)鍵狀態(tài)和發(fā)現(xiàn)的漏洞對風(fēng)險(xiǎn)進(jìn)行評級，制定優(yōu)先補(bǔ)救計(jì)劃，以盡快減輕具有關(guān)鍵控制功能的資產(chǎn)的安全風(fēng)險(xiǎn)。為此，提出了一種在ot環(huán)境中基于資產(chǎn)關(guān)鍵狀態(tài)自動標(biāo)識的風(fēng)險(xiǎn)補(bǔ)救方法。

技術(shù)實(shí)現(xiàn)思路

1、上述目的通過本發(fā)明的根據(jù)技術(shù)方案1所述的用于強(qiáng)化資產(chǎn)的方法、根據(jù)技術(shù)方案8所述的用于強(qiáng)化資產(chǎn)的設(shè)備、根據(jù)技術(shù)方案9所述的用于強(qiáng)化資產(chǎn)的計(jì)算機(jī)裝置和根據(jù)技術(shù)方案10所述的計(jì)算機(jī)程序來實(shí)現(xiàn)。附屬權(quán)利要求項(xiàng)中提供了本發(fā)明的有利實(shí)施例。除非另外指明，否則獨(dú)立權(quán)利要求項(xiàng)的特征可與附屬于相應(yīng)獨(dú)立權(quán)利要求項(xiàng)的權(quán)利要求項(xiàng)的特征組合，且附屬權(quán)利要求項(xiàng)的特征可組合。

2、根據(jù)本發(fā)明的第一方面，提出了一種用于強(qiáng)化資產(chǎn)的方法。所述方法包含以下步驟：

3、-收集資產(chǎn)之間的通信流量以標(biāo)識指令屬性；

4、-根據(jù)資產(chǎn)的配置文件確定資產(chǎn)的狀態(tài)屬性；

5、-根據(jù)資產(chǎn)的所標(biāo)識的指令屬性和狀態(tài)屬性確定資產(chǎn)角色；

6、-根據(jù)從資產(chǎn)之間的通信流量所標(biāo)識的指令屬性確定資產(chǎn)工作模式；以及

7、-根據(jù)所確定的資產(chǎn)工作模式和資產(chǎn)角色計(jì)算一定時(shí)間范圍內(nèi)的資產(chǎn)關(guān)鍵性評分，以確定是否強(qiáng)化資產(chǎn)。

8、這種解決方案在不影響生產(chǎn)過程的情況下進(jìn)行更新和修補(bǔ)，從而確保ot中的最高可用性原則。

9、在方法的另一實(shí)施例中，其特征在于，基于ot系統(tǒng)的安全性計(jì)算資產(chǎn)風(fēng)險(xiǎn)評分；其中所述安全性包含ot系統(tǒng)的安全事件和資產(chǎn)的漏洞，其中資產(chǎn)的漏洞包含未打補(bǔ)丁的程序或服務(wù)，安全策略、賬戶和密碼的錯(cuò)誤配置。

10、在方法的另一實(shí)施例中，其特征在于，基于資產(chǎn)關(guān)鍵評分和資產(chǎn)風(fēng)險(xiǎn)評分來計(jì)算強(qiáng)化資產(chǎn)的時(shí)間段。

11、在方法的另一實(shí)施例中，其特征在于，根據(jù)強(qiáng)化資產(chǎn)的時(shí)間段為資產(chǎn)提供強(qiáng)化計(jì)劃。

12、在方法的另一實(shí)施例中，其特征在于，根據(jù)強(qiáng)化資產(chǎn)的時(shí)間段為資產(chǎn)提供具有優(yōu)先級的強(qiáng)化計(jì)劃。

13、在方法的另一實(shí)施例中，其特征在于，資產(chǎn)的強(qiáng)化包含資產(chǎn)中程序的更新、資產(chǎn)的安全策略的更新、資產(chǎn)的賬戶管理，和資產(chǎn)的端口管理。

14、在方法的另一實(shí)施例中，其特征在于，資產(chǎn)為ot資產(chǎn)；且ot資產(chǎn)為計(jì)算機(jī)硬件、計(jì)算機(jī)軟件或兩者的組合。

技術(shù)特征：

1.一種用于強(qiáng)化ot系統(tǒng)中的資產(chǎn)的方法，其特征在于，

2.根據(jù)權(quán)利要求1中任一項(xiàng)所述的方法，其特征在于，

3.根據(jù)權(quán)利要求1至2中任一項(xiàng)所述的方法，其特征在于，

4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其特征在于，

5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其特征在于，

6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法，其特征在于，所述資產(chǎn)的所述強(qiáng)化包含所述資產(chǎn)中所述程序的更新、所述資產(chǎn)的所述安全策略的更新、所述資產(chǎn)的賬戶管理，和所述資產(chǎn)的端口管理。

7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法，其特征在于：

8.一種用于強(qiáng)化ot系統(tǒng)中的資產(chǎn)的設(shè)備(300)，其特征在于，所述設(shè)備包含：

9.根據(jù)權(quán)利要求8所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包含：

10.根據(jù)權(quán)利要求8所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包含：

11.根據(jù)權(quán)利要求8所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包含：

12.一種用于強(qiáng)化ot系統(tǒng)中的資產(chǎn)的計(jì)算機(jī)裝置(400)，其包括存儲器(402)和處理器(404)，其中能由所述處理器執(zhí)行的應(yīng)用程序存儲于所述存儲器(402)中以使得所述處理器(404)執(zhí)行根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法。

13.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，在所述計(jì)算機(jī)可讀存儲介質(zhì)中存儲有計(jì)算機(jī)可讀指令以用于執(zhí)行根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法。

14.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品有形地存儲于計(jì)算機(jī)可讀介質(zhì)上且包含計(jì)算機(jī)可讀指令，所述計(jì)算機(jī)可讀指令在被執(zhí)行時(shí)使得至少一個(gè)處理器執(zhí)行根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的用于強(qiáng)化ot系統(tǒng)中的資產(chǎn)的方法中的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種用于強(qiáng)化OT系統(tǒng)中的資產(chǎn)的方法，其特征在于：收集所述資產(chǎn)之間的通信流量以標(biāo)識指令屬性；根據(jù)所述資產(chǎn)的配置文件確定所述資產(chǎn)的狀態(tài)屬性；根據(jù)所述資產(chǎn)的所標(biāo)識的指令屬性和狀態(tài)屬性確定資產(chǎn)角色；根據(jù)從所述資產(chǎn)之間的通信流量所標(biāo)識的指令屬性確定資產(chǎn)工作模式；以及根據(jù)所確定的資產(chǎn)工作模式和資產(chǎn)角色計(jì)算一定時(shí)間范圍內(nèi)的資產(chǎn)關(guān)鍵性評分，以確定是否強(qiáng)化所述資產(chǎn)。

技術(shù)研發(fā)人員：郭代飛,趙麗娟
受保護(hù)的技術(shù)使用者：西門子股份公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30