[發明專利]一種工控環境下安全資源匯聚與情報共享的系統及方法有效
| 申請號: | 202010102754.3 | 申請日: | 2020-02-19 |
| 公開(公告)號: | CN111343169B | 公開(公告)日: | 2022-02-11 |
| 發明(設計)人: | 徐菲;王海;黃超;黃若愚;韓浩 | 申請(專利權)人: | 中能融合智慧科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/12 |
| 代理公司: | 北京匯信合知識產權代理有限公司 11335 | 代理人: | 郭河志 |
| 地址: | 100033 北京市西城區金*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 環境 安全 資源 匯聚 情報 共享 系統 方法 | ||
1.一種工控環境下安全資源匯聚與情報共享的系統,其特征在于,包括:廠站側平臺和中心側平臺;
所述廠站側平臺,用于:
采集各安全分區內設備的數據,一部分數據直接傳輸所述中心側平臺;
接收攻擊檢測規則,基于所述攻擊檢測規則對所采集的數據進行邊緣計算,并回傳攻擊檢測結果至所述中心側平臺;
接收溯源取證指令,基于所述溯源取證指令對所采集的數據進行邊緣計算,并回傳取證數據至所述中心側平臺;
所述中心側平臺,包括:規則生成模塊和分析模塊,用于:
接收所述廠站側平臺直接傳輸的數據,形成基礎數據庫;
所述規則生成模塊基于聯動共享機制,接收威脅情報并對威脅情報進行綜合匯聚,形成攻擊檢測規則;
下發所述攻擊檢測規則,并接收所述廠站側平臺回傳的攻擊檢測結果;
下發所述溯源取證指令,并接收所述廠站側平臺回傳的取證數據;
所述分析模塊對所述基礎數據庫和威脅情報進行綜合分析,形成溯源取證指令,并基于接收的取證數據研判攻擊威脅程度,還原完整攻擊過程。
2.如權利要求1所述的系統,其特征在于,所述廠站側平臺包括:
相對應各安全分區設置的采集器,用于采集各安全分區的數據;
分析服務器,用于接收各安全分區的數據,并基于所匹配的攻擊檢測規則或溯源取證指令進行邊緣計算。
3.如權利要求1所述的系統,其特征在于,所述廠站側平臺與中心側平臺之間進行雙向數據交互,傳輸數據采用支持國密算法的縱向加密設備進行加密。
4.如權利要求1所述的系統,其特征在于,所述廠站側平臺與中心側平臺在數據傳輸之前應進行雙向身份認證,認證通過后進行后續的數據交互。
5.一種工控環境下安全資源匯聚與情報共享的方法,其特征在于,包括:
構建廠站側平臺和中心側平臺;
所述廠站側平臺采集各安全分區內設備的數據,并將一部分數據直接傳輸所述中心側平臺,在所述中心側平臺形成基礎數據庫;
所述廠站側平臺接收所述中心側平臺下發的攻擊檢測規則,基于所述攻擊檢測規則對所采集的數據進行邊緣計算,并回傳攻擊檢測結果至所述中心側平臺;
所述廠站側平臺接收所述中心側平臺下發的溯源取證指令,基于所述溯源取證指令對所采集的數據進行邊緣計算,并回傳取證數據至所述中心側平臺;
所述中心側平臺基于聯動共享機制,接收威脅情報并對威脅情報進行綜合匯聚,形成攻擊檢測規則;
所述中心側平臺對所述基礎數據庫和威脅情報進行綜合分析,形成溯源取證指令,并基于接收的取證數據研判攻擊威脅程度,還原完整攻擊過程。
6.如權利要求5所述的方法,其特征在于,所述廠站側平臺通過相對應各安全分區設置的采集器,采集各安全分區的數據;
所述廠站側平臺通過分析服務器接收各安全分區的數據,并基于所匹配的攻擊檢測規則或溯源取證指令進行邊緣計算。
7.如權利要求5所述的方法,其特征在于,所述廠站側平臺與中心側平臺之間進行雙向數據交互,傳輸數據采用支持國密算法的縱向加密設備進行加密。
8.如權利要求5所述的方法,其特征在于,所述廠站側平臺與中心側平臺在數據傳輸之前應進行雙向身份認證,認證通過后進行后續的數據交互。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中能融合智慧科技有限公司,未經中能融合智慧科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010102754.3/1.html,轉載請聲明來源鉆瓜專利網。
