本發明公開一種工控安全風險分析系統及方法，系統包括：包括：基礎平臺層、服務架構層以及安全檢測層，其中，基礎平臺層，用于獲取工控系統的基礎數據，對基礎數據進行預處理，并將預處理后的數據進行存儲；服務架構層，用于對基礎平臺層存儲的數據進行讀取，并對讀取到的數據進行分析，確定分析結果；安全檢測層，用于利用分析結果對工控系統進行風險檢測，并生成風險告警信息。本發明基于廣義徑向基函數的多維度安全風險感知模型的預測結果與安全實際態勢基本相同，模型預測準確率和召回率高；安全日志流量視頻數據聚合及精準威脅告警；并可按信息類別展示告警信息，還能在發生安全事件后追溯事件起因。

技術領域

本發明涉及工業控制安全風險評估技術領域，具體涉及一種工控安全風險分析系統及方法。

背景技術

隨著大數據以及工業智能化時代的到來，工業控制系統正朝著更加復雜和智能的方向演進。然而網絡環境的巨大變遷，使得工業控制系統面臨著更加嚴峻的威脅。當前工控系統面臨的網絡安全方面的主要問題包括：

網絡安全風險警報不準確，安全運維人員忙于處理無關緊要的風險警報，而沒有時間處理真正重要的告警信息。加之，安全從業人員匱乏已是眾所周知，安全運維人員尤其緊缺，在這種情況下，迫切需要提高告警的準確率；安全工具疊加部署，安全運維人員同時管理多個設備，日常管理效率較低；

網絡安全風險警報分散或不全面，雖然有的工控系統中部署了有很多網絡安全檢測產品，但是告警信息在不同的產品顯示，由不同的人員管理，無法進行集中分析，統一處理，容易造成安全隱患處理不及時，導致嚴重后果；

網絡安全事件跟蹤溯源能力較弱，需提升安全運維人員對網絡安全事件的回溯能力，尤其是在發電機組故障出現以及故障查找的過程當中，日志、流量、視頻數據采集到不同設備上，無法實現綜合分析，無法迅速準確地確定安全事件的起因和入侵者的來源。

發明內容

有鑒于此，本發明實施例提供了一種工控安全風險分析系統及方法，解決了現有技術中的風險告警準確率低下、告警過程實時性差、效率低等問題。

根據第一方面，本發明實施例提供了一種工控安全風險分析系統，包括：基礎平臺層、服務架構層以及安全檢測層，其中，

所述基礎平臺層，用于獲取工控系統的基礎數據，對所述基礎數據進行預處理，并將預處理后的數據進行存儲；

所述服務架構層，用于對所述基礎平臺層存儲的數據進行讀取，并對讀取到的數據進行分析，確定分析結果；

所述安全檢測層，用于利用所述分析結果對所述工控系統進行風險檢測，并生成風險告警信息。

本發明實施例提供的工控安全風險分析系統，基于廣義徑向基函數的多維度安全風險感知模型的預測結果與安全實際態勢基本相同，模型預測準確率和召回率高；安全日志流量視頻數據聚合及精準威脅告警。從邏輯層面和物理層面進行全方位安全威脅檢測，采用AI模型深度學習算法將安全告警信息形成簡潔的安全事件呈現給用戶，不斷提高自身的告警準確率，克服了傳統設備告警數量巨大、誤報率高等缺點；并可按信息類別展示告警信息，還能在發生安全事件后追溯事件起因。

結合第一方面，在第一方面第一實施方式中，所述基礎平臺層包括：數據采集模塊、數據預處理模塊以及數據存儲模塊，其中，

所述數據采集模塊，用于獲取所述工控系統的協議數據、監控數據以及系統日志；

所述數據預處理模塊，用于按照預設標準對所述協議數據、所述監控數據以及所述系統日志進行篩選，確定滿足預設要求的基礎數據；

所述數據存儲模塊，用于利用分布式存儲方式對預處理后的數據按照分類標準分別進行存儲。

結合第一方面第一實施方式，在第一方面第二實施方式中，所述服務架構層，包括：數據讀取模塊以及數據分析模塊，其中，