本發(fā)明是一種基于私有云的工業(yè)控制系統(tǒng)安全防護方法，涉及工業(yè)控制技術領域，具體屬于工業(yè)控制安全領域。

背景技術：

工業(yè)控制系統(tǒng)一般可能包括如下三層：企業(yè)管理層、工控系統(tǒng)層、現(xiàn)場設備層。企業(yè)管理層中包括管理計算機(以下簡稱管理機)、監(jiān)控計算機(以下簡稱監(jiān)控機)、應用服務器、打印機等設備；工控系統(tǒng)層中包括工程師站、操作員站、OPC服務器等設備；現(xiàn)場設備層則包括各種各樣的現(xiàn)場控制設備和現(xiàn)場執(zhí)行設備，一般的現(xiàn)場控制設備包括單片機、PLC、工業(yè)控制計算機、DCS等，而現(xiàn)場的執(zhí)行設備則根據不同行業(yè)有很大差異。由于不同工業(yè)控制系統(tǒng)布局可能會包括以上的一層或者二層，因此，可以將工業(yè)控制系統(tǒng)的組成劃分為：管理計算機、控制計算機、工控服務器、現(xiàn)場控制器、現(xiàn)場執(zhí)行設備。

由于傳統(tǒng)的工業(yè)控制系統(tǒng)對于安全性以及實時性的要求很高，因此，傳統(tǒng)的工業(yè)控制系統(tǒng)是孤立的，后來，為了方便管理的需求，部分工業(yè)控制系統(tǒng)發(fā)展形成了企業(yè)內網，而后，隨著工業(yè)4.0以及物聯(lián)網的推廣，更多的工業(yè)控制系統(tǒng)可能會進一步接入互聯(lián)網。面臨如此巨大的挑戰(zhàn)，急切的需要建立一套工業(yè)控制系統(tǒng)的安全防護方法，以在滿足技術進步的同時保證工業(yè)控制系統(tǒng)的整體安全性。

工業(yè)控制系統(tǒng)的安全風險主要包括如下幾個方面：

(1)工業(yè)控制系統(tǒng)在研究之初是沒有考慮聯(lián)網風險的，因此，絕大多數(shù)的現(xiàn)有工業(yè)控制設備普遍存在軟件版本較低、系統(tǒng)漏洞未修復等問題；

(2)現(xiàn)有的工業(yè)控制系統(tǒng)一般沒有進行很好的分區(qū)管理，僅僅根據物理邊界分區(qū)，有些危險性極高的設備可能會被分散在不同的廠房中；

(3)沒有對工業(yè)控制設備進行訪問控制，有些計算機、服務器 可能連用戶名密碼均未設置，而且有些現(xiàn)場的控制器和控制設備可能還直接聯(lián)網操作等；

(4)現(xiàn)有工業(yè)控制系統(tǒng)產生的大量數(shù)據一般均未進行必要的存儲。

技術實現(xiàn)要素：

本發(fā)明的目的是提供一種基于私有云的工業(yè)控制系統(tǒng)安全防護方法，在工業(yè)控制系統(tǒng)為滿足發(fā)展需要而接入企業(yè)內網、物聯(lián)網甚至互聯(lián)網的情況下，對工業(yè)控制系統(tǒng)進行安全防護。

為了達到上述目的，本發(fā)明采用了如下的技術方案：

一種基于私有云的工業(yè)控制安全防護方法，包括訪問權限管理、安全分區(qū)管理、網絡防火墻配置、工控防火墻配置、系統(tǒng)加固及補丁修復、私有云；其中，私有云又包括安全策略定義與管理、系統(tǒng)補丁存儲、惡意軟件/代碼知識庫、安全日志與審計、系統(tǒng)健壯性評測、歷史事件/產品過程追溯。工作流程為：工業(yè)控制安全防護平臺通過數(shù)據采集，來得到工業(yè)控制系統(tǒng)各組成設備的信息、狀態(tài)等數(shù)據，并存儲到私有云中，然后對訪問權限管理、安全分區(qū)管理、網絡防火墻配置、工控防火墻配置、系統(tǒng)加固及補丁修復進行配置，最后將防護規(guī)則(安全策略、系統(tǒng)加固、補丁修復等)返回給工業(yè)控制系統(tǒng)并達到安全防護的目的。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其訪問權限管理對工業(yè)控制系統(tǒng)中的各個可訪問設備進行訪問控制和賬號管理，包括廠區(qū)內的管理計算機、控制計算機、工控服務器、現(xiàn)場控制器、現(xiàn)場執(zhí)行設備等。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其安全分區(qū)管理對工業(yè)控制系統(tǒng)中不同安全防護等級、不同危險等級、不同保密要求的目標進行分區(qū)管理，并嚴格進行相應的邊界訪問控制。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其網絡防火墻配置，對工業(yè)控制系統(tǒng)中可能存在的傳統(tǒng)網絡通訊(基于IP通訊協(xié)議的)進行安全防護，其用于檢測用的惡意代碼/軟件數(shù)據來源于私有云。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其工業(yè)防火墻配置，對有實時性要求的工業(yè)控制系統(tǒng)設備間通訊采用白名單方式進行安全防護。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其系統(tǒng)加固及補丁修補，對工業(yè)控制系統(tǒng)中的設備進行加固和補丁修復，由于工業(yè)控制系統(tǒng)對于實時性以及連續(xù)性的要求，需要選擇在系統(tǒng)維修等不影響實際生產的時候(閑時)來進行相關的系統(tǒng)加固及補丁修補工作。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其私有云中的安全策略定義與管理存儲針對整個系統(tǒng)所定義的安全策略，包括訪問權限管理策略、安全分區(qū)管理策略、網絡防火墻配置策略、工控防火墻配置策略、系統(tǒng)補丁加固及修復策略(閑時)。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其私有云中的系統(tǒng)補丁存儲存儲整個工業(yè)控制系統(tǒng)中所組成設備中的系統(tǒng)補丁，包括管理計算機補丁、控制計算機補丁、工控服務器補丁、現(xiàn)場控制器補丁以及現(xiàn)場執(zhí)行設備補丁，每種不同型號不同版本的設備補丁分別存儲和管理。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其私有云中的惡意軟件/代碼知識庫存儲針對工業(yè)控制系統(tǒng)現(xiàn)有設備可能進行攻擊的惡意軟件/代碼。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其私有云中的安全日志與審計，對通過數(shù)據采集的各個設備信息、狀態(tài)的數(shù)據流進行存儲和分析，生成安全日志，并可用來進行安全審計。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其私有云中的系統(tǒng)健壯性評測，根據事先制定的指標對數(shù)據進行實時分析，并給出系統(tǒng)健壯性的評測數(shù)據。

作為優(yōu)選，所述的一種基于私有云的工業(yè)控制安全防護方法，其私有云中的歷史事件/產品過程追溯，根據存儲在私有云中的大量數(shù)據，進行歷史事件/產品過程的追溯。

本發(fā)明的有益效果在于，以私有云為基礎，提出了一種工業(yè)控制 系統(tǒng)的安全防護方法，能夠應對工業(yè)控制系統(tǒng)聯(lián)網帶來的安全威脅。本發(fā)明提出一種基于私有云技術的工業(yè)控制系統(tǒng)安全防護方法，利用私有云技術可以存儲工業(yè)控制系統(tǒng)各設備產生的海量數(shù)據，獲得的海量數(shù)據可以用來進行安全日志與審計、系統(tǒng)健壯性評測、歷史事件/產品過程追溯；基于私有云技術的工業(yè)控制系統(tǒng)安全防護方法，可以用來與外網連接或者通過移動存儲介質來獲取現(xiàn)有工業(yè)控制系統(tǒng)設備的系統(tǒng)補丁、惡意軟件/惡意代碼數(shù)據，并進行存儲，避免了工業(yè)控制系統(tǒng)直接與外網連接或者直接插拔移動存儲介質帶來的風險；另外，基于私有云的工業(yè)控制系統(tǒng)安全方法，可以在云存儲空間中設定工業(yè)控制系統(tǒng)的安全策略，并在可行的情況下對系統(tǒng)進行更新設置。

附圖說明

圖1、為本發(fā)明流程圖；

圖2、為實施方式示意圖。

具體實施方式

下面結合附圖對本發(fā)明的具體實施方式進行進一步說明，但本發(fā)明的實施方式不限于此。

如圖1所示，本發(fā)明，即一種基于私有云的工業(yè)控制安全防護方法，包括訪問權限管理、安全分區(qū)管理、網絡防火墻配置、工控防火墻配置、系統(tǒng)加固及補丁修復(閑時)、私有云；其中，私有云又包括安全策略定義與管理、系統(tǒng)補丁存儲、惡意軟件/代碼知識庫、安全日志與審計、系統(tǒng)健壯性評測、歷史事件/產品過程追溯。工作流程為：工業(yè)控制安全防護平臺通過數(shù)據采集，來得到工業(yè)控制系統(tǒng)各組成設備的信息、狀態(tài)等數(shù)據，并存儲到私有云中，然后對訪問權限管理、安全分區(qū)管理、網絡防火墻配置、工控防火墻配置、系統(tǒng)加固及補丁修復(閑時)進行配置，最后將防護規(guī)則(安全策略、系統(tǒng)加固、補丁修復等)返回給工業(yè)控制系統(tǒng)并達到安全防護的目的。

其中，訪問權限管理用于對工業(yè)控制系統(tǒng)中的各個可訪問設備進行訪問控制和賬號管理，包括廠區(qū)內的管理計算機、控制計算機、工 控服務器、現(xiàn)場控制器、現(xiàn)場執(zhí)行設備等，如圖1所示。

安全分區(qū)管理用于對工業(yè)控制系統(tǒng)中不同安全防護等級、不同危險等級、不同保密要求的目標進行分區(qū)管理，并嚴格進行相應的邊界訪問控制及賬號管理。在本實施例中主要針對現(xiàn)場設備層進行了分區(qū)，如圖2所示，分區(qū)原則為根據不同現(xiàn)場控制設備分區(qū)：單片機、PLC、DCS、工業(yè)控制計算機。

如圖2所示，工業(yè)控制系統(tǒng)在企業(yè)管理層又具體包括管理機、監(jiān)控機、應用服務器、打印機等相互連接的設備，在工控系統(tǒng)層又具體包括工程師站、操作員站、OPC服務器等相互連接的設備。使用網絡防火墻配置，對工業(yè)控制系統(tǒng)中可能存在的傳統(tǒng)網絡通訊(基于IP通訊協(xié)議的)進行安全防護，其用于檢測用的惡意代碼/軟件數(shù)據來源于私有云。在本實施例中，網絡防火墻配置在企業(yè)管理層與工控系統(tǒng)層間通訊之間，用于進行安全防護。

如圖2所示，使用工業(yè)防火墻配置，對有實時性要求的工業(yè)控制系統(tǒng)設備間通訊采用白名單方式進行安全防護。在本實施例中，工業(yè)防火墻配置分別配置在工業(yè)控制系統(tǒng)層與現(xiàn)場設備層的通訊線路上，以及現(xiàn)場設備層中每個現(xiàn)場執(zhí)行設備的信號輸入端。系統(tǒng)加固及補丁修補(閑時)，用于對工業(yè)控制系統(tǒng)中的設備進行加固和補丁修復，由于工業(yè)控制系統(tǒng)對于實時性以及連續(xù)性的要求，需要選擇在系統(tǒng)維修等不影響實際生產的時候(閑時)來進行相關的系統(tǒng)加固及補丁修補工作。

如圖2所示，私有云中的安全策略定義與管理用于存儲針對整個系統(tǒng)所定義的安全策略，包括訪問權限管理策略、安全分區(qū)管理策略、網絡防火墻配置策略、工控防火墻配置策略、系統(tǒng)補丁加固及修復策略(閑時)。私有云中的系統(tǒng)補丁存儲用于存儲整個工業(yè)控制系統(tǒng)中所組成設備中的系統(tǒng)補丁，包括管理計算機補丁、控制計算機補丁、工控服務器補丁、現(xiàn)場控制器補丁以及現(xiàn)場執(zhí)行設備補丁，每種不同型號不同版本的設備補丁分別存儲和管理。私有云中的惡意軟件/代碼知識庫用于存儲針對工業(yè)控制系統(tǒng)現(xiàn)有設備可能進行攻擊的惡意軟件/代碼。私有云中的安全日志與審計，用于對通過數(shù)據采集的各 個設備信息、狀態(tài)的數(shù)據流進行存儲和分析，生成安全日志，并可用來進行安全審計。私有云中的系統(tǒng)健壯性評測，用于根據事先制定的指標對數(shù)據進行實時分析，并給出系統(tǒng)健壯性的評測數(shù)據。私有云中的歷史事件/產品過程追溯，用于根據存儲在私有云中的大量數(shù)據，進行歷史事件/產品過程的追溯。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。