本發(fā)明涉及一種工控系統(tǒng)網絡拓撲安全重構方法、裝置及存儲介質，該方法包括：基于預置工控網絡拓撲重構方案進行工控設備拓撲重構，確定第一工控設備的第一重構拓撲；根據第一重構拓撲和拓撲重構參量，得到第一拓撲校驗向量；將第一拓撲校驗向量在工控系統(tǒng)中進行遍歷發(fā)送，并接收第二拓撲校驗向量；對第二拓撲校驗向量執(zhí)行拓撲結構校驗，確定第二重構拓撲；若確定得到的第二重構拓撲與接收到的第二拓撲校驗向量中的第二重構拓撲匹配，則記錄第二拓撲校驗向量；基于預設校驗規(guī)則確定第一重構拓撲為目標拓撲，將第一拓撲校驗向量記錄在第一工控設備，解決了工控系統(tǒng)治理中網絡拓撲固化，不能及時有效對網絡拓撲有效、安全地進行重構的問題。

技術領域

本發(fā)明涉及網絡領域，尤其涉及一種工控系統(tǒng)網絡拓撲安全重構方法、裝置及存儲介質。

背景技術

當工控系統(tǒng)在運行過程中遭遇網絡故障或受到網絡攻擊時，部分工控網絡節(jié)點無法正常通訊，影響了工控網絡的數據傳輸，造成工控網絡中工控設備間連接關系的變化，相當于從網絡中移除相應的工控網絡節(jié)點，導致本來連通的網絡不再連通，引起網絡邊界的變化。

在工控網絡中的部分節(jié)點受到攻擊失陷后，攻擊者將會繼續(xù)對工控系統(tǒng)網絡拓撲中的連接關系造成進一步的破壞，使得工控網絡中各工控設備認知的網絡拓撲不一致或者網絡拓撲有誤，導致工控網絡的連通性受到影響或者網絡資源利用率較低，進而造成巨大的損失。因此，在部分節(jié)點功能異常的情況下，如何有效地、安全地對工控系統(tǒng)網絡的拓撲進行有效的重構是亟待解決的問題。

發(fā)明內容

為克服相關技術中存在的問題，本發(fā)明提供一種工控系統(tǒng)網絡拓撲安全重構方法、裝置及存儲介質。

根據本發(fā)明實施例的第一方面，提供一種工控系統(tǒng)網絡拓撲安全重構方法，所述方法包括：

當接收到拓撲重構指令時，基于預置工控網絡拓撲重構方案進行工控設備拓撲重構，確定第一工控設備的第一重構拓撲；

根據所述第一重構拓撲和與所述拓撲重構指令對應的拓撲重構參量，得到第一拓撲校驗向量；

將所述第一拓撲校驗向量，在工控系統(tǒng)中進行遍歷發(fā)送，并接收所述工控系統(tǒng)中第二工控設備的第二拓撲校驗向量；

基于預置工控網絡拓撲校驗協(xié)議，對第二工控設備的第二拓撲校驗向量執(zhí)行拓撲結構校驗，確定第二工控設備的第二重構拓撲；

若確定得到的第二工控設備的第二重構拓撲與接收到的第二工控設備的第二拓撲校驗向量中的第二重構拓撲匹配，則記錄第二工控設備的第二拓撲校驗向量；

基于預設校驗規(guī)則確定所述第一重構拓撲為目標拓撲，將所述第一拓撲校驗向量記錄在第一工控設備。

根據本發(fā)明實施例的第二方面，提供一種工控系統(tǒng)網絡拓撲安全重構裝置，所述裝置包括：

第一確定模塊，用于當接收到拓撲重構指令時，基于預置工控網絡拓撲重構方案進行工控設備拓撲重構，確定第一工控設備的第一重構拓撲；

第二確定模塊，用于根據所述第一重構拓撲和與所述拓撲重構指令對應的拓撲重構參量，得到第一拓撲校驗向量；

遍歷發(fā)送模塊，用于將所述第一拓撲校驗向量，在工控系統(tǒng)中進行遍歷發(fā)送，并接收所述工控系統(tǒng)中第二工控設備的第二拓撲校驗向量；

校驗模塊，用于基于預置工控網絡拓撲校驗協(xié)議，對第二工控設備的第二拓撲校驗向量執(zhí)行拓撲結構校驗，確定第二工控設備的第二重構拓撲；

第一紀錄模塊，用于若確定得到的第二工控設備的第二重構拓撲與接收到的第二工控設備的第二拓撲校驗向量中的第二重構拓撲匹配，則記錄第二工控設備的第二拓撲校驗向量；

第二紀錄模塊，用于基于預設校驗規(guī)則確定所述第一重構拓撲為目標拓撲，將所述第一拓撲校驗向量記錄在第一工控設備。