本申請公開一種工控主機及其健康度動態評估方法。所述方法包括設定訪問控制策略，對主體和客體進行安全標記；加載主體安全標記、客體安全標記和訪問控制策略；截獲主體對客體的訪問請求，從訪問請求中獲取訪問控制信息，根據訪問控制信息查詢主體安全標記和客體安全標記，依據訪問控制策略對該訪問請求實施策略符合性檢查，生成操作日志；根據操作日志計算工控主機的安全健康指數，生成工控主機健康指數趨勢圖。采用本申請技術方案，實現對系統安全配置的合理優化配置，便于系統的安全運行審計及實時安全監控。

技術領域

本申請涉及工控通信技術領域，尤其涉及一種工控主機及其健康度動態評估方法。

背景技術

在工業控制系統中工控主機運行的一般都是專業軟件，更新和升級的頻率比較低，工控系統中為了確保主機的安全穩定運行，系統對主機資源的訪問有嚴格的限制，因此工控主機上一般都安裝有受到各種安全策略保護的防護軟件，因此系統用戶或進程對相應程序或文件的操作應遵循這些安全策略規則，針對這些系統調用，需要通過一種強化學習的方法來監控其運行狀態。

現有的操作行為異常監測方法例如公開號為106936781的專利“一種用戶操作行為的判定方法及裝置”，該方案是對一個或多個目標用戶進行企業系統或互聯網等操作行為是否異常進行判定，該異常判定是基于一種門限閾值的隱馬爾科夫模型，閾值模型給出了進行行為判決的基線。然而該方法未涉及對系統實時動態評估的安全監測過程，也未涉及工控主機自身系統進程調用操作的安全審計過程，相對比較片面。

另外，公開號為101615186的專利“一種基于隱馬爾科夫理論的BBS用戶異常行為審計方法”，雖然加入審計跟蹤后的BBS有助于幫助系統管理員確保系統及資源免遭非法授權用戶的侵害，然而該方法主要涉及BBS系統用戶對網絡資源的操作行為，未涉及主機系統資源的安全性防護及系統進程調用的安全檢測問題，相對比較片面。

發明內容

針對工控現場主機，如果需要對其進行程序調用操作，系統用戶對其的操作需要遵循主機上已有的防護策略，并對其相關操作記錄操作日志，便于系統的安全運行審計及實時安全監控。本發明基于現場操作的實踐性、安全性以及可追溯性，通過一種基于隱馬爾科夫理論的用戶進程操作的健康指數計算方法，用以實時監控工控主機的安全運行狀況。本申請具體提供了一種工控主機健康度動態評估方法，包括：

設定訪問控制策略，對主體和客體進行安全標記；加載主體安全標記、客體安全標記和訪問控制策略；

截獲主體對客體的訪問請求，從訪問請求中獲取訪問控制信息，根據訪問控制信息查詢主體安全標記和客體安全標記，依據訪問控制策略對該訪問請求實施策略符合性檢查，生成操作日志；

根據操作日志計算工控主機的安全健康指數，生成工控主機健康指數趨勢圖。

如上所述的工控主機健康度動態評估方法，其中，在工控主機中部署分布式主機衛士和統一安全管理中心。

如上所述的工控主機健康度動態評估方法，其中，主體是在主機衛士上已進行安全標記的對某些安全客體進行操作的系統用戶或進程；客體是在主機衛士上已進行安全標記的受某些安全主體進行操作的文件、目錄或進程。

如上所述的工控主機健康度動態評估方法，其中，截獲主體對客體的訪問請求，從訪問請求中獲取訪問控制信息，根據訪問控制信息查詢主體安全標記和客體安全標記，依據訪問控制策略對該訪問請求實施策略符合性檢查，生成操作日志，具體包括如下子步驟：

工控主機啟動，加載主體安全標記、客體安全標記和訪問控制策略；具體地，當工控主機啟動時，加載主體、客體安全標記以及訪問控制規則表，并對其進行初始化；

當執行程序主體發出訪問客體請求時，主機衛士對訪問請求進行安全攔截，并從訪問請求中獲取訪問控制相關的主體、客體和操作三要素信息；

主機衛士查詢主體、客體安全標記信息，并依據訪問控制策略對該請求實施策略符合性檢查；