工业控制系统安全防护方法、装置、终端设备及存储介质与流程

本申请属于信息安全，尤其涉及一种工业控制系统安全防护方法、装置、终端设备及存储介质。

背景技术：

1、随着物联网的快速发展，信息化与工业化也进行了深度融合，越来越多的工业控制系统（industrial control systems，ics）产品选择采用通用协议、通用硬件和通用软件，以多种网络连接方式与互联网等公共网络进行连接，导致病毒、木马等威胁逐步向工业控制系统扩散，使工业控制系统的信息安全问题日益突出，因此需要加强对工业控制系统的安全防护，以最大限度地保障工业控制系统的信息安全。

技术实现思路

1、本申请实施例提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质，可以提高工业控制系统的安全防护能力，为工业控制系统的信息安全提供最大限度的保障。

2、本申请实施例的第一方面提供了一种工业控制系统安全防护方法，所述工业控制系统包括至少一个工控设备；所述安全防护方法包括：

3、将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中，由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息；

4、根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估，得到所述工业控制系统的安全防护评价指标；

5、响应于对所述工业控制系统进行安全定级所需的定级信息，确定所述工业控制系统的安全等级，所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则；

6、根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作。

7、本申请实施例的第二方面提供了一种工业控制系统安全防护装置，所述安全防护装置包括：

8、漏洞输出模块，用于将至少一个工控设备的工控属性信息输入至漏洞分析模型中，由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息；

9、评估结果确定模块，用于根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估，得到所述工业控制系统的安全防护评价指标；

10、安全等级确定模块，用于响应于对所述工业控制系统进行安全定级所需的定级信息，确定所述工业控制系统的安全等级，所述定级信息用于确定对所述工业控制系统进行安全定级所使用的规则；

11、防护操作模块，用于根据所述安全防护评价指标和所述安全等级对所述工业控制系统进行安全防护操作。

12、本申请实施例的第三方面提供了一种终端设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的工业控制系统安全防护方法。

13、本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的工业控制系统安全防护方法。

14、本申请实施例的第五方面提供了一种计算机程序产品，当所述计算机程序产品在终端设备上运行时，使得所述终端设备执行上述第一方面所述的工业控制系统安全防护方法。

15、本申请实施例与现有技术相比存在的有益效果是：本申请的工业控制系统包括至少一个工控设备，首先可以将至少一个工控设备的工控属性信息输入至漏洞分析模型中，由漏洞分析模型输出工业控制系统的潜在漏洞信息，其次根据潜在漏洞信息和预设安全评估项对工业控制系统进行安全防护评估，可以得到工业控制系统的安全防护评价指标，该安全防护评价指标可以用于指示工业控制系统的安全防护能力，最后响应于对工业控制系统进行安全定级所需的定级信息，确定工业控制系统的安全等级，该安全等级与进行安全定级所使用的规则有关，规则不同，得出的工业控制系统的安全等级不同，因此根据该安全防护评价指标和安全等级对工业控制系统进行安全防护操作，不仅可以提高工业控制系统的安全防护能力，为工业控制系统的信息安全提供最大限度的保障，还能够针对不同的安全规则定义，实施不同的安全防护措施，灵活性较强。

技术特征：

1.一种工业控制系统安全防护方法，其特征在于，所述工业控制系统包括至少一个工控设备；所述安全防护方法包括：

2.如权利要求1所述的安全防护方法，其特征在于，所述漏洞分析模型包括：所有漏洞信息与对应的安全防护措施的对应关系，所述由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息，包括：

3.如权利要求1所述的安全防护方法，其特征在于，所述根据所述潜在漏洞信息和预设安全评估项对所述工业安全控制系统进行安全防护评估，得到所述工业控制系统的安全防护评价指标，包括：

4.如权利要求3所述的安全防护方法，其特征在于，所述根据所述类别对应的预设安全评估项对所述工业安全控制进行安全防护评估，得到所述工业控制系统的安全防护评价指标，包括：

5.如权利要求3所述的安全防护方法，其特征在于，所述根据所述类别对应的预设安全评估项对所述工业控制系统进行安全防护评估，得到所述工业控制系统的安全防护评价指标，还包括：

6.如权利要求1所述的安全防护方法，其特征在于，所述响应于对所述工业控制系统进行安全定级所需的定级信息，确定所述工业控制系统的安全等级，包括：

7.如权利要求1所述的安全防护方法，其特征在于，所述安全防护方法还包括：

8.一种工业控制系统安全防护装置，其特征在于，所述安全防护装置包括：

9.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。

技术总结
本申请适用于信息安全技术领域，提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质，所述安全防护方法包括：将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中，由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息；根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估，得到所述工业控制系统的安全防护评价指标；响应于对所述工业控制系统进行安全定级所需的定级信息，确定所述工业控制系统的安全等级；根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作，可以提高工业控制系统的安全防护能力，为工业控制系统的信息安全提供最大限度的保障。

技术研发人员：孙军,张哲宇,王蕊,杨梓涛,李珣,刘浩然,陆立广,徐帅,肖宏霞,张格
受保护的技术使用者：国家工业信息安全发展研究中心
技术研发日：
技术公布日：2024/2/29