【技術實現步驟摘要】
本專利技術屬于工業過程控制邊緣設備的信息安全,具體涉及工業互聯網、物聯網邊緣等智能設備功能協議后門的安全防范技術方法。
技術介紹
1、工業互聯網安全是工業生產系統運行過程中信息安全、功能安全、物理安全的統稱,核心任務是通過監測預警、應急響應、檢測評估、功能測試等手段確保工業互聯網運行安全。
2、工業信息安全發展研究中心和工業信息安全產業發展聯盟發布的《工業互聯網平臺安全白皮書2020》指出:工業互聯網安全能力的側重點與薄弱點主要體現在工業云平臺服務層、工業基礎設施層、工業應用層、工業數據及邊緣計算層五個方面。其中,基礎設施層、邊緣設備層主要側重于抗ddos攻擊、訪問控制、設備后門漏洞、邊界可信認證、邊緣設備殺毒等,是工業互聯網安全防范的重點。
3、中國國家信息安全漏洞共享平臺的信息顯示,工業互聯網云平臺服務層及基礎設施層中工業主機的安全風險,主要體現在操作系統面臨的規避驗證漏洞、遠程代碼執行漏洞、版本提權漏洞、權限提升漏洞等攻擊,其中破壞性最大的是通過邊緣設備后臺對主機數據訪問接口的攻擊。
4、傳統網絡安全采用零信任機制,通過一個中心化控制器來存儲系統數據訪問的密鑰、憑據、令牌等,并依此對攻擊性訪問進行甄別認證,它本質上是一種基于單信任根的用戶認證管理系統。這種單根認證管理模式,在產業集群工業互聯網多層級邊緣設備訪問接口中,一旦出現隱藏在設備功能協議中的后門惡意攻擊,便會由下至上地竊取網絡數據或破壞、阻斷系統各層級的數據訪問鏈接而造成系統癱瘓。
5、對此,本專利技術針對上述問題,提
技術實現思路
1、本專利技術針對工業互聯網、物聯網邊緣設備的安全防范,引入去中心化的思想,通過工業過程控制opc(ole?for?process?control)通訊服務組件,構造面向具有不同協議標準的邊緣設備數據采集控制器作為工業互聯網的統一物聯模型,并在模型中植入一個多根安全可信認證組件,該組件具有對邊緣設備功能協議軟件產生的異常指令、異常協議、異常數據訪問、異常數據流等進行捕捉,同時在歸類分析、甄別認證的基礎上通過多級惡意樣本庫進行全域同步發布,從而實現設備后臺漏洞的安全防范。
本文檔來自技高網...【技術保護點】
1.邊緣設備功能協議后門檢測及惡意樣本庫架構模型,是一種檢測以后門形式隱藏于智能設備的惡意功能軟件的技術方法。該方法通過工業過程控制OPC(OLE?for?ProcessControl)通訊服務組件,構造面向具有不同協議標準的多類型設備數據采集控制器作為工業互聯網的統一物聯模型,并在模型中植入一個設備安全可信認證組件,該組件具有對邊緣設備功能協議軟件產生的異常指令、異常協議、異常數據訪問、異常數據流等進行捕捉及進行異常歸類分析,然后由惡意樣本庫的服務組件進行廣播式同步更新記錄,其技術特征如下:
【技術特征摘要】
1.邊緣設備功能協議后門檢測及惡意樣本庫架構模型,是一種檢測以后門形式隱藏于智能設備的惡意功能軟件的技術方法。該方法通過工業過程控制opc(ole?for?processcontrol)通訊服務組件,構造面向具有不同協議標準的多類型設備數據采集控制器...
【專利技術屬性】
技術研發人員:李炎炎,俞曉紅,龍偉,楊隨先,魏鴻飛,董恩澤,
申請(專利權)人:李炎炎,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。