专利 一种基于白名单的工控网络智能控制管理方法及系统

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111613143.6 (22)申请日 2021.12.27 (71)申请人北京安博通科技股份有限公司地址 100120 北京市西城区德胜门东滨河路3号6号楼C 0310室 (72)发明人江攀　李远　李亚玲　 (74)专利代理机构北京弘权知识产权代理有限公司 11363 代理人郭放　许伟群 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称一种基于白名单的工控网络智能控制管理方法及系统 (57)摘要本申请提供一种基于白名单的工控网络智能控制管理方法及系统，该方法包括：设置工控的学习管理任务；从管辖范围内所有的工控管理协议中解析出对应的学习任务工控管理协议；存入网络协议白名单中；判断工业访问申请数据是否在所述网络协议白名单中，若不在，且根据管理员的指示，执行工业访问申请数据，则记录对应的工业访问请求数据，同时生成访问日志。通过该方法和系统，避免了传统管理系统中手动输入管理协议数据所造成的时间和人力的浪费，同时记录了高危的网络协议访问数据，便于产生问题的后续直接追溯。权利要求书2页说明书7页附图5页 CN 114363026 A 2022.04.15 CN 114363026 A 1.一种基于白名单的工控网络智能控制管理方法，其特征在于，所述方法包括：设置工控的学习管理任务；根据所述学习管理任务，从管辖范围内所有的工控管理协议中解析出对应的学习任务工控管理协议；将所述学习任务工控管理协议保存到网络协议白名单；根据获取的工业访问请求数据，判断工业访问申请数据是否在所述网络协议白名单中；若工业访问请求数据不在所述网络协议白名单，且根据管理员的指示，执行所述工业访问请求数据；记录对应的工业访问请求数据，作为非网络协议白名单访问数据；根据非网络协议白名单访问数据，生成访问日志。 2.根据权利要求1中所述的一种基于白名单的工控网络智能控制管理方法，其特征在于，所述方法还包括：根据访问日志，通过汇聚方法，生成访问报告。 3.根据权利要求2中所述的一种基于白名单的工控网络智能控制管理方法，其特征在于，所述方法中的根据访问日志，通过汇聚方法，生成访问报告为：创建三个数据链接，用于分别保存源IP、目的IP和协议；在所述访问日志中找出在预设的时间的源IP、目的IP和协议；分别将源IP、目的IP和协议进行排序，分别选取其中若干个排名靠前的源IP、目的IP和协议；交叉对比若干个排名靠前的源IP、目的IP和协议，分析得到访问报告。 4.根据权利要求2中所述的一种基于白名单的工控网络智能控制管理方法，其特征在于，所述方法还包括：根据所述访问报告，建立用户画像。 5.根据权利要求4中所述的一种基于白名单的工控网络智能控制管理方法，其特征在于，所述方法包括：存储所述访问日志、所述访问报告和所述用户画像在本地局域网。 6.根据权利要求1中所述的一种基于白名单的工控网络智能控制管理方法，其特征在于，所述网络协议白名单至少包括：源IP、目的IP，功能码，起始地址，结束地址和协议。 7.一种基于白名单的工控网络智能控制管理系统，其特征在于，所述方法包括：学习管理任务模块，用于设置工控的学习管理任务；搜索模块，用于根据所述学习管理任务，从管辖范围内所有的工控管理协议中解析出对应的学习任务工控管理协议；建立白名单模块，用于将所述学习任务工控管理协议保存到所述网络协议白名单中；判断访问数据模块，用于根据工业访问请求数据，判断工业访问申请数据是否在所述网络协议白名单中；记录危险数据模块，用于若工业访问请求数据不在所述网络协议白名单，且根据管理员的指示，执行所述工业访问请求数据，则记录对应的工业访问请求数据，作为非网络协议白名单访问数据；访问日志模块，用于根据非网络协议白名单访问数据，生成访问日志。权　利　要　求　书 1/2 页 2 CN 114363026 A 28.根据权利要求1中所述的一种基于白名单的工控网络智能控制管理系统，其特征在于，所述系统还包括：访问报告模块，用于根据访问日志，通过汇聚方法，生成访问报告。 9.根据权利要求8中所述的一种基于白名单的工控网络智能控制管理系统，其特征在于，所述系统还包括：用户画像模块，用于根据所述访问报告，建立用户画像。 10.根据权利要求9中所述的一种基于白名单的工控网络智能控制管理系统，其特征在于，所述系统还包括：离线模块，存储所述访问日志、所述访问报告和所述用户画像在本地局域网。权　利　要　求　书 2/2 页 3 CN 114363026 A 3

专利 一种基于白名单的工控网络智能控制管理方法及系统

专利一种基于白名单的工控网络智能控制管理方法及系统