一种物联网信息安全态势系统的制作方法

本发明属于物联网信息安全技术领域，特别涉及一种物联网信息安全态势系统。

背景技术：

当前，我国面临着严峻的工业信息安全形势。“工业信息安全传统威胁呈现增加的趋势；同时，工业互联网的安全作为新挑战，面临着新问题和威胁；产业发展短板更加突出。”随着信息技术发展，大规模、高强度的工业信息安全事件频频发生，比如著名的2010年“震网”病毒事件。“特别是2015年以来，每年发生的工业信息安全事件都接近300起，“暴露的安全漏洞和过去相比有大幅度的增加，尤其是2017年，我中心监测发现和处理研判的工控安全漏洞达到380个，与2016年相比呈现了跃升的趋势。这些漏洞中，接近六成都属于高危漏洞，对重要工业控制系统造成了极大威胁，工业控制系统和设备大量暴露在互联网上，也已成为各国工业信息安全的重要威胁和软肋，因此，要构建全国的工业信息安全态势感知系统，为此，本发明提出一种物联网信息安全态势系统。

技术实现要素：

为了解决现有技术存在的问题，本发明提供了一种物联网信息安全态势系统，该物联网信息安全态势系统设计合理，能够有效的对物联网信息安全态势进行分析，并具有高危警示功能，安全性高。

为了实现上述目的，本发明是通过如下的技术方案来实现：一种物联网信息安全态势系统，包括服务器、工业计算机、信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块、历史信息分析模块和数据库，所述服务器分别信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块和历史信息分析模块电性连接，所述系统检测模块和警示模块通过网络与工业计算机连接，所述数据库集成安装在服务器内，此物联网信息安全态势系统的实现方法包括以下步骤：

步骤一：信息采集；信息采集模块对暴露在互联网上的工业控制系统和设备进行信息采集，并分类存在数据库中；

步骤二：漏洞分析；漏洞分析模块对采集到的工业控制系统和设备具有的信息安全漏洞进行分析，并采集安全漏洞相关的修复方法，然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起；

步骤三：漏洞攻击统计；攻击统计模块将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计，根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数；

步骤四：系统检测；系统检测模块对工业计算机使用的工业控制系统和设备进行分析，并对比数据中的数据确定工业计算机使用的工业控制系统和设备所具有的安全漏洞，然后确定安全漏洞的危险系数，服务器根据危险系数得出此工业计算机使用的工业控制系统和设备的信息安全态势；

步骤五：攻击警示；如果危险系数高于一定值，说明信息安全态势较差，则警示模块对工业计算机发出警示，并从数据库中调取对应的修复方法推送给工业计算机；

步骤六：历史信息分析；历史信息分析模块对过往的安全漏洞受到攻击的次数以及受到攻击的降低率进行统计，当安全漏洞一段时间内受到攻击的次数的降低率达到10％及以上时，服务器降低安全漏洞的危险系数，当危险系数降为0时，服务器将数据库中对应的安全漏洞和对应的修复方法移除，当出现新的安全漏洞时，漏洞分析模块将新的安全漏洞与数据库内对应的工业控制系统和设备捆绑存储。

作为本发明的一种优选方式，所述数据库为关系型数据库。

作为本发明的一种优选方式，所述步骤二中的安全漏洞相关的修复方法也可以由工业计算机修复安全漏洞后上传至服务器，从而达到信息共享的目的，增强系统的覆盖性。

作为本发明的一种优选方式，所述服务器可连接若干个工业计算机。

本发明的有益效果：本发明的一种物联网信息安全态势系统，包括服务器、工业计算机、信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块、历史信息分析模块和数据库。

1、此物联网信息安全态势系统能够有效的估算工业计算机的信息安全态势，并能够在安全态势差的情况下向工业计算机发送警示和相关安全漏洞的修复解决方法，安全性高。

2、此物联网信息安全态势系统具有历史信息分析功能，能够将不再具有威胁的安全漏洞从数据库中去除，从而避免资源占用，提高系统运行的速度，新的安全漏洞出现后能够重新补充到数据库，丰富数据库资源，提高系统的应用范围。

3、此物联网信息安全态势系统的安全漏洞相关的修复方法的获取，也可以由工业计算机修复安全漏洞后上传至服务器，从而达到信息共享的目的，增强系统的覆盖性，使资源越来越丰富，营造一个安全的物联网环境。

附图说明

图1为一种物联网信息安全态势系统的功能模块图；

图2为一种物联网信息安全态势系统的实现方法流程图；

图中：1-服务器、2-工业计算机、3-信息采集模块、4-漏洞分析模块、5-攻击统计模块、6-系统检测模块、7-警示模块、8-历史信息分析模块、9-数据库。

具体实施方式

为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

请参阅图1至图2，本发明提供一种技术方案：一种物联网信息安全态势系统，包括服务器1、工业计算机2、信息采集模块3、漏洞分析模块4、攻击统计模块5、系统检测模块6、警示模块7、历史信息分析模块8和数据库9，所述服务器1分别信息采集模块3、漏洞分析模块4、攻击统计模块5、系统检测模块6、警示模块7和历史信息分析模块8电性连接，所述系统检测模块6和警示模块7通过网络与工业计算机2连接，所述数据库9集成安装在服务器1内，此物联网信息安全态势系统的实现方法包括以下步骤：

步骤一：信息采集；信息采集模块3对暴露在互联网上的工业控制系统和设备进行信息采集，并分类存在数据库9中；

步骤二：漏洞分析；漏洞分析模块4对采集到的工业控制系统和设备具有的信息安全漏洞进行分析，并采集安全漏洞相关的修复方法，然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起；

步骤三：漏洞攻击统计；攻击统计模块5将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计，根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数；

步骤四：系统检测；系统检测模块6对工业计算机2使用的工业控制系统和设备进行分析，并对比数据中的数据确定工业计算机2使用的工业控制系统和设备所具有的安全漏洞，然后确定安全漏洞的危险系数，服务器1根据危险系数得出此工业计算机使用的工业控制系统和设备的信息安全态势；

步骤五：攻击警示；如果危险系数高于一定值，说明信息安全态势较差，则警示模块7对工业计算机2发出警示，并从数据库9中调取对应的修复方法推送给工业计算机2；

步骤六：历史信息分析；历史信息分析模块8对过往的安全漏洞受到攻击的次数以及受到攻击的降低率进行统计，当安全漏洞一段时间内受到攻击的次数的降低率达到10％及以上时，服务器1降低安全漏洞的危险系数，当危险系数降为0时，服务器1将数据库9中对应的安全漏洞和对应的修复方法移除，当出现新的安全漏洞时，漏洞分析模块4将新的安全漏洞与数据库9内对应的工业控制系统和设备捆绑存储。

作为本发明的一种优选方式，所述数据库9为关系型数据库。

作为本发明的一种优选方式，所述步骤二中的安全漏洞相关的修复方法也可以由工业计算机2修复安全漏洞后上传至服务器1，从而达到信息共享的目的，增强系统的覆盖性。

作为本发明的一种优选方式，所述服务器1可连接若干个工业计算机2。

工作原理：首先，信息采集模块3对暴露在互联网上的工业控制系统和设备进行信息采集，并分类存在数据库9中，漏洞分析模块4对采集到的工业控制系统和设备具有的信息安全漏洞进行分析，并采集安全漏洞相关的修复方法，安全漏洞相关的修复方法也可以由工业计算机2修复安全漏洞后上传至服务器1，从而达到信息共享的目的，增强系统的覆盖性，然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起，攻击统计模块5将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计，根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数，系统检测模块6对工业计算机2使用的工业控制系统和设备进行分析，服务器1可连接若干个工业计算机2，并对比数据中的数据确定工业计算机2使用的工业控制系统和设备所具有的安全漏洞，然后确定安全漏洞的危险系数，服务器1根据危险系数得出此工业计算机使用的工业控制系统和设备的信息安全态势，如果危险系数高于一定值，说明信息安全态势较差，则警示模块7对工业计算机2发出警示，并从数据库9中调取对应的修复方法推送给工业计算机2，历史信息分析模块8对过往的安全漏洞受到攻击的次数以及受到攻击的降低率进行统计，当安全漏洞一段时间内受到攻击的次数的降低率达到10％及以上时，服务器1降低安全漏洞的危险系数，当危险系数降为0时，服务器1将数据库9中对应的安全漏洞和对应的修复方法移除，当出现新的安全漏洞时，漏洞分析模块4将新的安全漏洞与数据库9内对应的工业控制系统和设备捆绑存储，此物联网信息安全态势系统能够有效的估算工业计算机2的信息安全态势，并能够在安全态势差的情况下向工业计算机2发送警示和相关安全漏洞的修复解决方法，安全性高，此物联网信息安全态势系统具有历史信息分析功能，能够将不再具有威胁的安全漏洞从数据库9中去除，从而避免资源占用，提高系统运行的速度，新的安全漏洞出现后能够重新补充到数据库9，丰富数据库9资源，提高系统的应用范围，此物联网信息安全态势系统的安全漏洞相关的修复方法的获取，也可以由工业计算机2修复安全漏洞后上传至服务器1，从而达到信息共享的目的，增强系统的覆盖性，使资源越来越丰富，营造一个安全的物联网环境。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点，对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。