工控系統(tǒng)中的通信報文安全審計方法

基本信息

申請?zhí)?/td> CN201910707749.2 申請日 -
公開(公告)號 CN110430187A 公開(公告)日 2021-07-06
申請公布號 CN110430187A 申請公布日 2021-07-06
分類號 H04L29/06;G05B19/418 分類 電通信技術(shù);
發(fā)明人 李新波;焦穎 申請(專利權(quán))人 英賽克科技(北京)有限公司
代理機構(gòu) 北京商專永信知識產(chǎn)權(quán)代理事務所(普通合伙) 代理人 方挺;車江華
地址 100200 北京市昌平區(qū)回龍觀鎮(zhèn)龍域中街1號院1號樓1單元705
法律狀態(tài) -

摘要

摘要 本申請公開一種工控系統(tǒng)中的通信報文安全審計方法,包括:預先通過安全運維管理平臺發(fā)布配置有組態(tài)軟件的操作機;當監(jiān)測到操作人員對所述組態(tài)軟件的操作時,獲取所述操作機的當前通信報文;對所述當前通信報文進行協(xié)議解析并生成待匹配數(shù)據(jù)序列;根據(jù)預設規(guī)則庫匹配所述待匹配數(shù)據(jù)序列,以確定所述當前通信報文是否安全。通過對監(jiān)測操作人員對組態(tài)軟件的操作,并根據(jù)所產(chǎn)生的通信報文獲得待匹配數(shù)據(jù)序列,進而將待匹配數(shù)據(jù)序列與規(guī)則庫中數(shù)據(jù)進行匹配的方式,實現(xiàn)了對工控系統(tǒng)的安全性的審計。