一種工業控制網絡安全過濾方法，包括以下步驟：步驟1、構建網絡安全知識庫；步驟2、獲取工業網絡安全設備中的安全報警日志，并進行分類；步驟3：將分類后的安全報警日志轉變為統一數據格式下進行存儲；步驟4：濾除重復、無效的安全報警日志；步驟5：對步驟4中得到的安全報警日志與步驟1中的網絡安全知識庫進行對比，并將對比后的結果按照重要性進行排序，并合并成一個文件，依次按照重要性順序發送至目標運維人員，能夠統一的管理告警信息，并且進行過濾告警信息，盡快找準重要信息，降低了工作人員的壓力，方便了運維人員的實際工作，節省了人力物力，統一不同安全日志信息，方便整理管理，效率高且效果好。

技術領域

本發明涉及工業控制系統網絡安全技術領域，更具體的說是涉及一種工業控制網絡安全過濾方法和系統。

背景技術

在工業化和信息化“兩化融合”的背景下，現代工業企業迫切需要實現由離散控制系統(DCS)和監視控制系統(SCADA)組成的企業生產過程控制的最底層，與上層管理信息系統(ERP、OA等等)之間互聯、互通，實現決策層、經營管控層與操作執行層之間的雙向信息流交互，使企業對生產現場保持及時的雙向信息反饋，消除信息孤島與斷層現象，進一步發揮信息系統的集成效益。在這樣的背景下，各種不安全因素會隨著正常的信息流進入工業控制網絡，導致企業生產的不穩定，特別是一些關系到國計民生的重大型企業，面臨著日益嚴重的安全威脅。

目前的設備和資產大多都基于網絡部署，共同接入工業企業內部的統一網絡，統一分配ip地址管理，但是由于不同部門不同層次的實際網絡需求，設備較多，網絡結構復雜，使用的是不同廠家不同批次的網絡安全產品。過去企業實際采用的網絡安全設備來源多樣，時間跨度長，其日志告警信息大多只能登陸到各自設備進行查看，隨著設備信息化不斷提升，各安全設備廠商的安全報警日志也逐漸實現了信息化管理，能夠在特定的網頁上瀏覽并分析處置告警，但是也因此存在碎片化管理問題，因此需要一套適合企業實際情況的統一平臺來集中管理。同時產生的告警信息大多類型龐雜，信息量較大，不利于信息運維人員進行查看管理，快速排查出真正的隱患問題，需要設計一套分類管理安全報警日志信息并進行過濾處理的信息系統。。

發明內容

(一)解決的技術問題

本發明公開了一種工業控制網絡安全過濾方法和系統，快速便捷的提升信息的安全。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：一種工業控制網絡安全過濾方法，其特征在于，包括以下步驟：

步驟1、構建網絡安全知識庫；

步驟2、獲取工業網絡安全設備中的安全報警日志，并進行分類；

步驟3：將分類后的安全報警日志轉變為統一數據格式下進行存儲；

步驟4：濾除重復、無效的安全報警日志；

步驟5：對步驟4中得到的安全報警日志與步驟1中的網絡安全知識庫進行對比，并將對比后的結果按照重要性進行排序，并合并成一個文件，依次按照重要性順序發送至目標運維人員。

本發明改進有，所述步驟1中的構建網絡安全知識庫具體包括：

步驟1-1、將現有的數據進行關系連接，并構建出初步網絡安全知識庫；

步驟1-2、根據數據關系推理模型對初步網絡安全知識庫進行關系推理，獲得缺失關系；

步驟1-3、根據缺失關系進行資料收集，并不斷的完善網絡安全知識庫。

本發明改進有，所述步驟1-1中，現有的數據為安全的網絡知識，獲得正確關系數據，所述步驟1-2中，數據關系為非安全的網絡知識推斷出的關系，獲得錯誤關系數據，并根據錯誤關系數據進行關系推理。

本發明改進有，所述步驟1中采用網絡爬蟲工具進行安全報警日志。