一种工业控制器网络健康管理方法、装置、电子设备及介质与流程

本发明涉及工业控制，特别是涉及一种工业控制器网络健康管理方法、装置、电子设备及介质。

背景技术：

1、工业控制系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中。工业控制器是工业控制系统的核心，随着工业控制系统数字化信息化建设的加速，大量的工业控制器被暴露在网络环境中，极易被远程控制或者引发网络攻击，造成重大安全事故。

2、为了保障工业安全，除了应用防火墙等必要的边界防护技术外，有必要对工业控制系统的核心—工业控制器的网络健康状态进行实时监测与预警，并进行统一管理，及时发现工业控制器的安全隐患，并对存在安全风险的工业控制器及时进行警告，以保障工业生产安全与信息安全；例如中国专利发明专利cn112543123a涉及一种工业自动控制系统安全防护及预警系统。该系统包括集团级平台、厂间级平台、车间级平台、采集器、安全防护对象；安全防护对象为工业网络系统内的控制设备；采集器与安全防护对象相连，用于采集各个安全防护对象的信息；车间级平台与该车间内所有的采集器相连，用于接收车间区域内采集器采集到的信息进行预警及展示；厂间级平台与该厂间内所有的车间级平台相连，用于获取各车间级平台的信息，进行厂级的分析、预警及决策；集团级平台与该集团内所有的厂间级平台相连，用于获取各厂间级平台的信息，进行展示及监控。通过将原有系统及设备接入该发明系统，能实现对企业网络安全设备的安全日志信息的实时集中汇集、综合分析、态势感知。

3、但是上述预警系统依然存在以下缺点：需要额外为所有被管理设备添加采集器，配置复杂且成本较高，同时因为额外采集器的添加为控制器引入了新的安全风险，并且该方案仅在控制器发生较大安全故障时才会进行预警，不能对控制器实时运行的安全状态进行评估，因而做不到工业控制器健康度的综合评测和管理。

4、综上所述，为了保障工业生产安全性，寻求一种低成本低风险的工业控制器网络健康管理方法实现都是非常有必要的。

技术实现思路

1、本发明的目的是提供一种工业控制器网络健康管理方法、装置、电子设备及介质，可根据工业控制器在网络环境中通信行为，对工业控制器所有状态下的网络健康状态进行综合的实时管理，以保障工业生产安全与信息安全，指导运维人员快速定位安全隐患，降低维护成本。

2、根据本发明的第一方面，提出一种工业控制器网络健康管理方法，包括以下步骤：

3、s1：监测工控网络中的网络流量，解析数据包；

4、s2：利用解析结果识别资产类型，将资产类型为工业控制器的数据包按照ip地址加入相应的控制器列表；

5、s3：对识别到的工业控制器数据包进行深度解析，记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件；

6、s4：将事件数值与预设梯度告警上限值进行比较，产生相应扣分事件；

7、s5：对预定时间t内的所有扣分事件进行记录，计算得到预定时间t内控制器健康度总得分；

8、s6：根据控制器健康度总得分进行相应处理，若健康度得分高于健康度阈值且不为满分，则分析生成健康优化方案；若健康度得分低于健康度阈值，则进行健康度预警。

9、进一步的，监测工控网络中的网络流量，具体为：

10、通过工业控制网络核心交换机镜像口监测工控网络中的全部网络流量。

11、进一步的，识别网络流量的资产类型，具体为：

12、解析网络流量中数据包，按照ip地址建立资产列表；再通过网络流量特征来识别控制器的工控协议资产类型，以此来判断资产类型是否为工业控制器；

13、其中，网络流量特征包括通信端口和数据包关键字段。

14、进一步的，对识别到的工业控制器数据包进行解析，记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件，具体为：

15、对识别到的工业控制器数据包进行链路层、网络层、传输层以及应用层解析，并从控制器网络状态、带宽、违规行为与入侵攻击四个方面，分别对控制器的网络通断情况、数据响应速度、数据包重发次数、数据包大小进行实时监测，统计其每秒字节数（bps）、每秒包数（pps）、识别越权访问事件与网络攻击行为，并产生网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件。

16、进一步的，将事件数值与预设梯度告警上限值进行比较，产生相应扣分事件之前，还包括：

17、针对网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件中每一种事件预设至少两个梯度的告警上限值，并设置每个事件每个梯度的扣分值。

18、进一步的，对预定时间t内的所有扣分事件进行记录，计算得到预定时间t内控制器健康度总得分，具体为：

19、设定控制器健康度满分值，获取预定时间t内的所有扣分事件以及扣分值，通过控制器健康度满分值减去所有扣分值，得到预定时间t内控制器健康度总得分。

20、进一步的，健康度阈值包括第一健康度阈值和第二健康度阈值，且第一健康度阈值大于第二健康度阈值；

21、在判断控制器健康度总得分是否高于健康度阈值时，

22、若是控制器健康度总得分高于第一健康度阈值且不为满分，则计算预定时间t内控制器不同扣分事件的权重，依据权重生成相应的健康优化方案；

23、若是控制器健康度总得分不高于第一健康度阈值，则进行健康度提醒；

24、若是控制器健康度总得分不高于第二健康度阈值，则进行健康度报警，且实时获取控制器健康度总得分，在控制器健康度总得分高于第一健康度阈值之前，不解除健康度报警。

25、根据本发明的第二方面，提供了一种工业控制器网络健康管理装置，包括：

26、监测模块：用于监测工控网络中的网络流量；

27、识别模块：用于识别网络流量的资产类型，将资产类型为工业控制器的数据包按照ip地址加入相应的控制器列表；

28、解析模块：对识别到的工业控制器数据包进行解析，记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件；

29、比较模块：用于将事件数值与预设梯度告警上限值进行比较，产生相应扣分事件；

30、处理模块：用于对预定时间t内的所有扣分事件进行记录，计算得到预定时间t内控制器健康度总得分；

31、判断执行模块：用于判断控制器健康度总得分是否高于健康度阈值，若是则计算预定时间t内控制器不同扣分事件的权重，生成相应的健康优化方案；反之则进行健康度预警。

32、根据本发明的第三方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面中任一项的所述的方法。

33、根据本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面中任一项的所述的方法。

34、本发明提供了一种工业控制器网络健康管理方法、装置、电子设备及介质，其有益效果在于：

35、可根据工业控制器在网络环境中通信行为，对工业控制器所有状态下的网络健康状态进行综合的实时管理，以保障工业生产安全与信息安全，指导运维人员快速定位安全隐患，降低维护成本。