[發(fā)明專利]一種工業(yè)互聯(lián)網(wǎng)的安全評(píng)估系統(tǒng)及方法在審
| 申請(qǐng)?zhí)枺?/td> | 202110771846.5 | 申請(qǐng)日: | 2021-07-08 |
| 公開(公告)號(hào): | CN113489728A | 公開(公告)日: | 2021-10-08 |
| 發(fā)明(設(shè)計(jì))人: | 張羽;王杰;楊滿智;蔡琳;梁彧;田野;金紅;陳曉光;傅強(qiáng) | 申請(qǐng)(專利權(quán))人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04W12/121 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 趙迎迎 |
| 地址: | 100098 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 工業(yè) 互聯(lián)網(wǎng) 安全 評(píng)估 系統(tǒng) 方法 | ||
1.一種工業(yè)互聯(lián)網(wǎng)的安全評(píng)估系統(tǒng),其特征在于,所述系統(tǒng)包括:數(shù)字模擬模塊、威脅檢測(cè)模塊和安全評(píng)估模塊;
所述數(shù)字模擬模塊,用于基于數(shù)字孿生技術(shù),對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行數(shù)字模擬,構(gòu)建工業(yè)數(shù)字孿生體;
所述威脅檢測(cè)模塊,用于獲取所述工業(yè)互聯(lián)網(wǎng)及所述工業(yè)數(shù)字孿生體的行為數(shù)據(jù)信息,并基于所述行為數(shù)據(jù)信息對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行威脅檢測(cè),并將威脅檢測(cè)結(jié)果發(fā)送至安全評(píng)估模塊;
所述安全評(píng)估模塊,用于基于所述威脅檢測(cè)結(jié)果對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行安全評(píng)估。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:態(tài)勢(shì)感知模塊;
所述態(tài)勢(shì)感知模塊,用于獲取所述威脅檢測(cè)模塊發(fā)送的所述行為數(shù)據(jù)信息,并對(duì)所述行為數(shù)據(jù)信息進(jìn)行關(guān)聯(lián)分析,確定所述工業(yè)互聯(lián)網(wǎng)中的安全態(tài)勢(shì),并將所述安全態(tài)勢(shì)發(fā)送至所述安全評(píng)估模塊;
所述安全評(píng)估模塊具體用于,基于所述威脅檢測(cè)結(jié)果及所述安全態(tài)勢(shì)對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行安全評(píng)估。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述態(tài)勢(shì)感知模塊還用于:當(dāng)確定所述工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)為被攻擊狀態(tài)時(shí),確定所述工業(yè)互聯(lián)網(wǎng)的攻擊源。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:自動(dòng)化響應(yīng)模塊;
所述自動(dòng)化響應(yīng)模塊,用于基于所述威脅檢測(cè)結(jié)果及所述工業(yè)互聯(lián)網(wǎng)中的安全態(tài)勢(shì),確定安全防御策略,并將所述安全防御策略發(fā)送至所述工業(yè)互聯(lián)網(wǎng),以使所述工業(yè)互聯(lián)網(wǎng)基于所述安全防御策略進(jìn)行安全響應(yīng)。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:可視化界面呈現(xiàn)模塊;
所述可視化界面呈現(xiàn)模塊,用于將所述行為數(shù)據(jù)信息、所述威脅檢測(cè)結(jié)果及所述安全態(tài)勢(shì)在可視化界面進(jìn)行展示。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述數(shù)字模擬模塊具體用于:基于數(shù)字孿生技術(shù),對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)中的IT域、OT域及漏洞進(jìn)行數(shù)字模擬,構(gòu)建工業(yè)數(shù)字孿生體。
7.根據(jù)權(quán)利要求1-6任一所述的系統(tǒng),其特征在于,所述行為數(shù)據(jù)信息包括:行為數(shù)據(jù)產(chǎn)生時(shí)間、行為數(shù)據(jù)類型、行為數(shù)據(jù)危險(xiǎn)級(jí)別、源IP地址、源端口、目的IP地址及目的端口。
8.一種工業(yè)互聯(lián)網(wǎng)的安全評(píng)估方法,其特征在于,包括:
基于數(shù)字孿生技術(shù),對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行數(shù)字模擬,構(gòu)建工業(yè)數(shù)字孿生體;
獲取所述工業(yè)互聯(lián)網(wǎng)及所述工業(yè)數(shù)字孿生體的行為數(shù)據(jù)信息,并基于所述行為數(shù)據(jù)信息對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行威脅檢測(cè),確定威脅檢測(cè)結(jié)果;
基于所述威脅檢測(cè)結(jié)果對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行安全評(píng)估。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,在基于所述威脅檢測(cè)結(jié)果對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行安全評(píng)估之前,還包括:
對(duì)所述行為數(shù)據(jù)信息進(jìn)行關(guān)聯(lián)分析,確定所述工業(yè)互聯(lián)網(wǎng)中的安全態(tài)勢(shì);
相應(yīng)的,基于所述威脅檢測(cè)結(jié)果對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行安全評(píng)估,包括:
基于所述威脅檢測(cè)結(jié)果及所述安全態(tài)勢(shì)對(duì)所述工業(yè)互聯(lián)網(wǎng)進(jìn)行安全評(píng)估。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,還包括:基于所述威脅檢測(cè)結(jié)果及所述工業(yè)互聯(lián)網(wǎng)中的安全態(tài)勢(shì),確定安全防御策略,并將所述安全防御策略發(fā)送至所述工業(yè)互聯(lián)網(wǎng),以使所述工業(yè)互聯(lián)網(wǎng)基于所述安全防御策略進(jìn)行安全響應(yīng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于恒安嘉新(北京)科技股份公司,未經(jīng)恒安嘉新(北京)科技股份公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110771846.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 基于網(wǎng)絡(luò)電視的互聯(lián)網(wǎng)業(yè)務(wù)處理方法和系統(tǒng)
- 互聯(lián)網(wǎng)業(yè)務(wù)接入網(wǎng)關(guān)的實(shí)現(xiàn)方法和系統(tǒng)
- 一種互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法
- 一種互聯(lián)網(wǎng)應(yīng)用交互方法、裝置及系統(tǒng)
- 一種使用互聯(lián)網(wǎng)移動(dòng)攝像終端進(jìn)行異地圖像拍攝的系統(tǒng)
- 一種網(wǎng)絡(luò)電視終端安全訪問互聯(lián)網(wǎng)的方法
- 利用區(qū)塊鏈保護(hù)用于互聯(lián)網(wǎng)資源分配的事務(wù)
- 互聯(lián)網(wǎng)廣告裝置及方法
- 中央管理服務(wù)器的互聯(lián)網(wǎng)連接方法及系統(tǒng)
- 互聯(lián)網(wǎng)節(jié)點(diǎn)中信任傳播方法、系統(tǒng)及相關(guān)產(chǎn)品
- 生成評(píng)估方案的方法及裝置
- 一種基于PDCA環(huán)的評(píng)估方法及裝置
- 金融產(chǎn)品評(píng)估系統(tǒng)及方法
- 一種軍事演習(xí)演練量化評(píng)估系統(tǒng)
- 一種通過聲音進(jìn)行質(zhì)量評(píng)估的方法及裝置
- 一種項(xiàng)目評(píng)估方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種品性循環(huán)評(píng)估方法
- 基于組件的評(píng)估模型裝配方法及系統(tǒng)
- 一種綜合評(píng)估的方法和系統(tǒng)
- 產(chǎn)品的質(zhì)量評(píng)估方法及裝置
