1.一種應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)系統(tǒng),其特征在于,所述應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)系統(tǒng)包括:監(jiān)督管理網(wǎng)絡(luò)和現(xiàn)場(chǎng)控制網(wǎng)絡(luò),
所述監(jiān)督管理網(wǎng)絡(luò)包括:人機(jī)界面、工程師工作站、監(jiān)控臺(tái),所述人機(jī)界面、所述工程師工作站和所述監(jiān)控臺(tái)同時(shí)與交換機(jī)相連接;
現(xiàn)場(chǎng)控制網(wǎng)絡(luò)包括:下位機(jī)、安全防護(hù)設(shè)備和現(xiàn)場(chǎng)設(shè)備,
所述下位機(jī)同時(shí)與所述交換機(jī)、所述安全防護(hù)設(shè)備、所述現(xiàn)場(chǎng)設(shè)備相連接,所述安全防護(hù)設(shè)備還與所述交換機(jī)相連接。
2.根據(jù)權(quán)利要求1所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)系統(tǒng),其特征在于,所述安全防護(hù)設(shè)備包括:處理器、告警處理模塊、用戶界面模塊和存儲(chǔ)模塊,
所述處理器與所述告警處理模塊相連接,所述告警處理模塊與所述用戶界面模塊和所述存儲(chǔ)模塊相連接,進(jìn)一步的所述用戶界面模塊還與所述存儲(chǔ)模塊相連接。
3.根據(jù)權(quán)利要求1或2所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)系統(tǒng),其特征在于,所述監(jiān)控臺(tái)包括:網(wǎng)絡(luò)接口、處理器、訪問控制模塊、狀態(tài)檢測(cè)模塊、數(shù)據(jù)包檢測(cè)模塊、阻斷模塊、存儲(chǔ)模塊和監(jiān)控臺(tái)接口模塊,
所述網(wǎng)絡(luò)接口與所述處理器相連接,所述處理器同時(shí)與所述訪問控制模塊、所述狀態(tài)檢測(cè)模塊、所述數(shù)據(jù)包檢測(cè)模塊、所述阻斷模塊、所述存儲(chǔ)模塊和所述監(jiān)控臺(tái)接口模塊相連接。
4.一種應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)方法,其特征在于,包括三個(gè)步驟:
a.安全防護(hù)設(shè)備接收到非法訪問的信息時(shí),首先阻斷接收該非法信息的下位機(jī)與現(xiàn)場(chǎng)設(shè)備之間的通信,并同時(shí)將告警信息發(fā)送給監(jiān)控臺(tái);
b.所述監(jiān)控臺(tái)接收到來自所述安全防護(hù)設(shè)備的告警信息后進(jìn)行分析,若確定所述告警信息不會(huì)造成對(duì)工業(yè)控制系統(tǒng)中其他控制子網(wǎng)造成影響,則記錄該信息,并顯示告警信息;否則,向所述工業(yè)控制系統(tǒng)所有所述安全防護(hù)設(shè)備發(fā)出指令,阻斷與發(fā)生非法接入信息的控制子網(wǎng)的通信;
c.控制子網(wǎng)中的所述安全防護(hù)設(shè)備在接收到所述監(jiān)控臺(tái)指令后,將接收非法信息的控制設(shè)備所在的控制子網(wǎng)列入黑名單,阻斷所述接收非法信息的控制設(shè)備與接收非法信息的控制設(shè)備所在控制子網(wǎng)之間的通信。
5.根據(jù)權(quán)利要求4所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)方法,其特征在于,當(dāng)所述安全防護(hù)設(shè)備檢測(cè)到來自監(jiān)控臺(tái)的非法訪問時(shí),所述安全防護(hù)設(shè)備自動(dòng)阻斷所述下位機(jī)和所述現(xiàn)場(chǎng)設(shè)備的通信。
6.根據(jù)權(quán)利要求5所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)方法,其特征在于,所述安全防護(hù)設(shè)備在阻斷了被防護(hù)的所述下位機(jī)和所述現(xiàn)場(chǎng)設(shè)備的通信之后,向監(jiān)控總臺(tái)告警。
7.根據(jù)權(quán)利要求6所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)方法,其特征在于,所述監(jiān)控臺(tái)對(duì)接收到的告警信息進(jìn)行分析,若分析結(jié)果確定所述告警信息不影響其他現(xiàn)場(chǎng)控制子網(wǎng)的正常運(yùn)行,則顯示告警記錄。
8.根據(jù)權(quán)利要求6所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)方法,其特征在于,所述監(jiān)控臺(tái)對(duì)接收到的所述告警信息進(jìn)行分析,若分析結(jié)果確定所述告警信息影響其它的現(xiàn)場(chǎng)控制子網(wǎng)或不能確定所述告警信息的影響范圍時(shí),所述監(jiān)控臺(tái)將發(fā)出指令阻斷所有與存在非法入侵的控制子網(wǎng)之間的通信,并顯示告警。
9.根據(jù)權(quán)利要求8所述的應(yīng)用于工業(yè)控制系統(tǒng)中的安全防護(hù)方法,其特征在于,連接在現(xiàn)場(chǎng)控制子網(wǎng)的所述安全防護(hù)設(shè)備在接收到監(jiān)控臺(tái)發(fā)布的阻斷通信指令時(shí)將阻斷通信指令中的信息,包括:所述接收非法信息的控制設(shè)備ID,IP地址、MAC地址、子網(wǎng)掩碼信息,寫入接入控制規(guī)則,并進(jìn)一步阻斷與所述接收非法信息的控制設(shè)備的通信。