用于对OT系统进行安全监控的方法和系统与流程

技术特征：
1.一种用于对ot系统(10)进行安全监控的方法(300)，其包括：-确定(s301)用于对所述ot系统10的数据进行计算的时间范围；-从所述ot系统10收集(s303)在所述确定时间范围内的关于安全监控的至少一个方面的数据；-基于所收集数据计算(s304)关于所述至少一个方面中的每一个的指标；-以定量方式将关于所述至少一个方面中的每一个的指标可视化(s305)。2.根据权利要求1所述的方法(300)，其中用于安全监控的所述方面包括以下方面中的任一个或任何组合：-资产变化(401)，其被配置成指示变化资产占总资产的比例；-漏洞(402)，其被配置成指示易受损资产占总资产的比例；-网络波动(403)，其被配置成指示所述ot系统(10)中的至少一个子网络的网络流量出现异常的时隙量；-异常应用程序(404)，其被配置成指示异常应用程序占所述ot系统(10)中的主机上安装的总应用程序的比例；-账户变化(405)，其被配置成指示变化的账户占所述ot系统(10)中的主机上的总账户的比例；-维护活动(406)，其被配置成指示维护活动与历史最大值的比例。3.根据权利要求1所述的方法(300)，其中以定量方式将关于所述至少一个方面中的每一个的指标可视化(s305)进一步包括：-与用于至少一个其它ot系统的指标相比，将关于所述ot系统(10)的所述至少一个方面中的每一个的指标可视化。4.根据权利要求1所述的方法(300)，其进一步包括：-根据关于所述ot系统(10)的期望方面的所述指标计算(s306)总体指标。5.一种用于对ot系统(10)进行安全监控的安全监控系统(20)，其包括：-处理模块(201)，其被配置成确定用于对所述ot系统10的数据进行计算的时间范围；-数据收集模块(202)，其被配置成从所述ot系统10收集在所述确定时间范围内的关于安全监控的至少一个方面的数据；-计算器(203)，其被配置成基于所收集的数据计算关于所述至少一个方面中的每一个的指标；-可视化模块(204)，其被配置成以定量方式将关于所述至少一个方面中的每一个的指标可视化。6.根据权利要求5所述的安全监控系统(20)，其中用于安全监控的所述方面包括以下方面中的任一个或任何组合：-资产变化(401)，其被配置成指示变化资产占总资产的比例；-漏洞(402)，其被配置成指示易受损资产占总资产的比例；-网络波动(403)，其被配置成指示所述ot系统(10)中的至少一个子网络的网络流量出现异常的时隙量；-异常应用程序(404)，其被配置成指示异常应用程序占所述ot系统(10)中的主机上安装的总应用程序的比例；
‑
账户变化(405)，其被配置成指示变化的账户占所述ot系统(10)中的主机上的总账户的比例；-维护活动(406)，其被配置成指示维护活动与历史最大值的比例。7.根据权利要求5所述的安全监控系统(20)，其中所述可视化模块(204)进一步被配置成：-与用于至少一个其它ot系统的指标相比，将关于所述ot系统(10)的所述至少一个方面中的每一个的指标可视化。8.根据权利要求5所述的安全监控系统(20)，所述计算器(203)进一步被配置成：-根据关于所述ot系统(10)的期望方面的所述指标计算总体指标。9.一种用于对ot系统(10)进行安全监控的安全监控系统(20)，其包括：-至少一个存储器(205)，其被配置成存储指令；-至少一个处理器(206)，其耦合到所述至少一个存储器(205)，并且在执行可执行指令时被配置成执行以下步骤：-确定用于对所述ot系统10的数据进行计算的时间范围-从所述ot系统10收集在所述确定时间范围g内的关于安全监控的至少一个方面的数据；-基于所收集数据计算关于所述至少一个方面中的每一个的指标；-以定量方式将关于所述至少一个方面中的每一个的指标可视化。10.根据权利要求9所述的安全监控系统(20)，其中用于安全监控的所述方面包括以下方面中的任一个或任何组合：-资产变化(401)，其被配置成指示变化资产占总资产的比例；-漏洞(402)，其被配置成指示易受损资产占总资产的比例；-网络波动(403)，其被配置成指示所述ot系统(10)中的至少一个子网络的网络流量出现异常的时隙量；-异常应用程序(404)，其被配置成指示异常应用程序占所述ot系统(10)中的主机上安装的总应用程序的比例；-账户变化(405)，其被配置成指示变化的账户占所述ot系统(10)中的主机上的总账户的比例；-维护活动(406)，其被配置成指示维护活动与历史最大值的比例。11.根据权利要求9所述的安全监控系统(20)，其中当以定量方式将关于所述至少一个方面中的每一个的指标可视化时，所述至少一个处理器(206)在执行所述可执行指令时进一步被配置成执行以下步骤：-与用于至少一个其它ot系统的指标相比，将关于所述ot系统(10)的所述至少一个方面中的每一个的指标可视化。12.根据权利要求9所述的安全监控系统(20)，其中所述至少一个处理器(206)在执行所述可执行指令时进一步被配置成执行以下步骤：-根据关于所述ot系统(10)的期望方面的所述指标计算总体指标。13.一种计算机可读介质，其存储可执行指令，所述可执行指令在由处理器执行时使所述处理器执行以下步骤：
‑
确定用于对所述ot系统10的数据进行计算的时间范围；-从所述ot系统10收集在所述确定时间范围内的关于安全监控的至少一个方面的数据；-基于所收集数据计算关于所述至少一个方面中的每一个的指标；-以定量方式将关于所述至少一个方面中的每一个的指标可视化。14.根据权利要求13所述的计算机可读介质，其中用于安全监控的所述方面包括以下方面中的任一个或任何组合：-资产变化(401)，其被配置成指示变化资产占总资产的比例；-漏洞(402)，其被配置成指示易受损资产占总资产的比例；-网络波动(403)，其被配置成指示所述ot系统(10)中的至少一个子网络的网络流量出现异常的时隙量；-异常应用程序(404)，其被配置成指示异常应用程序占所述ot系统(10)中的主机上安装的总应用程序的比例；-账户变化(405)，其被配置成指示变化的账户占所述ot系统(10)中的主机上的总账户的比例；-维护活动(406)，其被配置成指示维护活动与历史最大值的比例。15.根据权利要求13所述的安全监控系统(20)，其中当以定量方式将关于所述至少一个方面中的每一个的指标可视化时，所述可执行指令在由处理器执行时进一步使所述处理器执行以下步骤：-如果存在多于1个指标，则以单个视图且以比较方式将所述指标可视化。16.根据权利要求13所述的安全监控系统(20)，其中所述可执行指令在由处理器执行时进一步使所述处理器执行以下步骤：-根据关于所述ot系统(10)的期望方面的所述指标计算总体指标。

技术总结
提出一种用于安全监控的方法、系统，其提供用于将OT系统的安全状况可视化的精确且直观的解决方案。安全监控方法(300)包含：确定(S301)用于对用于安全监控的所述OT系统10的数据进行计算的时间范围；从所述OT系统10收集(S303)在安全监控的所述确定时间范围内的关于安全监控的至少一个方面的数据；基于所收集的数据计算(S304)关于所述至少一个方面中的每一个的指标；以及以定量方式将关于所述至少一个方面中的每一个的指标可视化(S305)。一个方面中的每一个的指标可视化(S305)。一个方面中的每一个的指标可视化(S305)。


技术研发人员：唐文 万朔
受保护的技术使用者：西门子股份公司
技术研发日：2019.08.29
技术公布日：2022/4/1