一种机床信息安全主动防护方法及系统与流程

1.本发明涉及数据传输技术领域。具体地说是一种机床信息安全主动防护方法及系统。


背景技术：

2.随着工业互联网安全问题的凸显，以军工制造为代表的敏感甚至涉密生产环境也面临着越来越大的风险，如何有效防护机床信息安全以保证业务连续性成为迫切需要解决的问题。
3.目前我国对机床本身信息安全防护的研究极少，大多数企业仍依赖于工业防火墙、隔离交换等“防外难防内”的方式，尽管也有一些成果直接面向机床本身的信息安全防护，通过控制机床外联接口、安装病毒漏洞查杀软件等方式保护安全，这些成果在实际应用中已取得一定成效，但尚不能完全满足要求，具体地说：一是面对已经入侵生产网络的攻击，已有成果难以并不能减缓攻击速度，预警攻击事件的发生，而如果能够提供伪装的生产环境，不仅能够干扰攻击者的认知、影响其决策、降低其攻击速度，还可以提供类似“蜜罐”的主动预警；二是面对可能已经置入的预置病毒，已有成果并不能提供受控状态下的触发方式，而想要实现受控触发，构建出伪装的生产环境主动“诱使”病毒爆发显然是一条可行路径。


技术实现要素：

4.为此，本发明所要解决的技术问题在于提供一种机床信息安全主动防护方法及系统，通过生产环境伪装实现认知对抗，从而有效干扰攻击者判断与决策、减缓攻击速度、提高预警时间。
5.为解决上述技术问题，本发明提供如下技术方案：一种机床信息安全主动防护系统，包括二级以上的主动防护单元，下一级主动防护单元的输出至少为上一级主动防护单元的输入。
6.上述机床信息安全主动防护系统，包括：生产环境伪装模型库，用于模拟生产产品时产生的信息流；机床侧主动安全终端模型，用于负责支持机床侧生产环境伪装与安全告警；管理侧主动安全中心模型，用于负责支持管理侧生产环境伪装和主动安全策略生成；生产环境伪装模型库的输出为机床侧主动安全终端模型的输入，机床侧主动安全终端模型的输出为管理侧主动安全中心模型的输入。
7.上述机床信息安全主动防护系统，生产环境伪装模型库包括机床侧生产环境伪装模型和管理侧生产环境伪装模型，机床侧生产环境伪装模型用于模拟机床加工产品时产生的信息流，管理侧生产环境伪装模型用于管理产品生产时产生的信息流。
8.上述机床信息安全主动防护系统，机床侧主动安全终端模型包括：
机床侧生产环境伪装模块，依据管理侧主动安全中心模块下发的统一安全策略，加载对应的机床侧生产环境伪装模型并运行；机床侧生产环境伪装模型模仿机床侧真实生产过程中产生的数据并通过脱敏算法对机床侧真实生产过程中产生的数据进行替换；机床侧安全告警模块，用于感知机床侧生产环境伪装模块异常、生成告警信息并上报至管理侧主动安全中心模块；机床侧信息交互模块，用于实现机床侧主动安全终端模型与管理侧主动安全中心模型的信息交互；机床侧生产环境伪装模块分别与机床侧安全告警模块和机床侧信息交互模块通信连接，机床侧安全告警模块与机床侧信息交互模块通信连接。
9.上述机床信息安全主动防护系统，管理侧主动安全中心模型包括：管理侧生产环境伪装模块，依据统一安全策略，加载对应的管理侧生产环境伪装模型并运行；管理侧生产环境伪装模型模仿管理侧真实生产过程中产生的数据并通过脱敏算法对管理侧真实生产过程中产生的数据进行替换；主动安全策略生成模块，用于生成统一安全策略；管理侧信息交互模块，用于管理侧主动安全中心模型与机床侧主动安全终端模型和生产环境伪装模型库通信连接；主动安全策略生成模块与管理侧生产环境伪装模块通信连接并通过管理侧信息交互模块与机床主动安全终端模型通信连接，管理侧生产环境伪装模块通过管理侧信息交互模块与生产环境伪装模型库通信连接。
10.上述机床信息安全主动防护系统，统一安全策略包括管理侧主动安全中心模型以及机床侧主动安全终端模型即时使用的模型和针对安全告警即时生成的对策建议；管理侧主动安全中心模型以及机床侧主动安全终端模型在同一时刻使用的模型为同一组模型。
11.利用上述机床信息安全主动防护系统进行机床信息安全主动防护的方法，具体步骤如下：1）构建二级以上的主动防护单元；2）以下一级主动防护单元的输出为上一级主动防护单元的输入，并由最上一级的主动防护单元生成主动防护策略。
12.上述方法，在步骤1）中，构建生产环境伪装模型库、机床侧主动安全终端模型和管理侧主动安全中心模型，其中，生产环境伪装模型库包括机床侧生产环境伪装模型和管理侧生产环境伪装模型，机床侧主动安全终端模型包括机床侧生产环境伪装模块、机床侧安全告警模块和机床侧信息交互模块，管理侧主动安全中心模型包括管理侧生产环境伪装模块、主动安全策略生成模块和管理侧信息交互模块，生产环境伪装模型库的输出为机床侧主动安全终端模型的输入，机床侧主动安全终端模型的输出为管理侧主动安全中心模型的输入。
13.上述方法，机床侧生产环境伪装模型模仿机床侧真实生产过程产生数据，并通过脱敏算法对机床侧真实生产过程中产生的数据进行替换。
14.上述方法，管理侧生产环境伪装模型模仿管理侧真实生产过程产生数据，并通过脱敏算法对管理侧真实生产过程中产生的数据进行替换。
15.本发明的技术方案取得了如下有益的技术效果：
本发明能够通过认知对抗更有效干扰攻击者判断与决策、减缓攻击速度、提高预警时间，同时能够针对预置病毒在受控条件下主动诱发，降低安全风险。
附图说明
16.图1为本发明机床信息安全主动防护系统的原理图；图2为本发明机床信息安全主动防护方法的流程图。
具体实施方式
17.下面结合示例，针对本发明进行进一步说明。
18.如图1所示，本发明中的机床信息安全主动防护系统，包括生产环境伪装模型库、机床侧主动安全终端模型和管理侧主动安全中心模型，生产环境伪装模型库的输出为机床侧主动安全终端模型的输入，机床侧主动安全终端模型的输出为管理侧主动安全中心模型的输入。其中，生产环境伪装模型库作为三级主动防护单元，用于模拟生产产品时产生的信息流；机床侧主动安全终端模型作为二级主动防护单元，用于负责支持机床侧生产环境伪装与安全告警；管理侧主动安全中心模型作为一级主动防护单元，用于负责支持管理侧生产环境伪装和主动安全策略生成。
19.生产环境伪装模型库包括机床侧生产环境伪装模型和管理侧生产环境伪装模型，机床侧生产环境伪装模型用于模拟机床加工产品时产生的信息流，如刀具磨损、工艺流程等，管理侧生产环境伪装模型用于管理产品生产时产生的信息流，如生产计划、备件管理等，尤其是特定产品生产时产生的加工信息流和管理信息流。
20.特定产品一般是指敏感性高甚至涉密的产品。生产环境伪装模型主要通过仿真及脱敏技术构建，利用仿真技术得到与真实生产特定产品时相似的信息流，包括不同时间段的信息类型、格式、内容、协议、交互等，利用脱敏技术形成虚假信息。
21.针对不同特定产品的伪装环境即构成了伪装环境集，设有个产品，则伪装环境可记为 ，其中表示针对第个产品的机床侧生产环境伪装模型，
ꢀꢀ
表示针对第个产品的管理侧生产环境伪装模型， 称为一组模型。
22.机床侧主动安全终端模型包括机床侧生产环境伪装模块、机床侧安全告警模块和机床侧信息交互模块，机床侧生产环境伪装模块分别与机床侧安全告警模块和机床侧信息交互模块通信连接，机床侧安全告警模块与机床侧信息交互模块通信连接。其中，机床侧生产环境伪装模块，依据管理侧主动安全中心模块下发的统一安全策略，加载对应的机床侧生产环境伪装模型 并运行，机床侧生产环境伪装模型模仿机床侧真实生产过程产生数据，并通过脱敏算法对机床侧真实生产过程中产生的数据进行替换；机床侧安全告警模块，用于感知机床侧生产环境伪装模块异常、生成告警信息并通过统一上网模块上报至管理侧主动安全中心模块；机床侧信息交互模块，用于实现机床侧主动安全终端模型与管理侧主动安全中心模型的信息交互。
23.管理侧主动安全中心模型包括管理侧生产环境伪装模块、主动安全策略生成模块
和管理侧信息交互模块，主动安全策略生成模块与管理侧生产环境伪装模块通信连接并通过管理侧信息交互模块与机床主动安全终端模型通信连接，管理侧生产环境伪装模块通过管理侧信息交互模块与生产环境伪装模型库通信连接。管理侧生产环境伪装模块，依据统一安全策略，加载对应的管理侧生产环境伪装模型 并运行，管理侧生产环境伪装模型模仿管理侧真实生产过程产生数据，并通过脱敏算法对管理侧真实生产过程中产生的数据进行替换；主动安全策略生成模块，用于生成统一安全策略；管理侧信息交互模块，用于管理侧主动安全中心模型与机床侧主动安全终端模型和生产环境伪装模型库通信连接。其中，统一安全策略包括管理侧主动安全中心模型以及机床侧主动安全终端模型即时使用的模型和针对安全告警即时生成的对策建议；管理侧主动安全中心模型以及机床侧主动安全终端模型在同一时刻使用的模型必须为同一组模型 。统一安全策略通过dqn等强化学习算法训练得到，其核心原理是以事先定义的目标完成度作为奖励，基于事先构建的仿真场景反馈决策执行效果，通过大规模的策略空间搜索最终形成可用的决策模型。
24.利用机床信息安全主动防护系统进行机床信息安全主动防护的方法，具体步骤如下：1）构建生产环境伪装模型库、机床侧主动安全终端模型和管理侧主动安全中心模型，三者的构成如前述内容描述；2）生产环境伪装模型库的输出为机床侧主动安全终端模型的输入，机床侧主动安全终端模型的输出为管理侧主动安全中心模型的输入。
25.具体应用示例构建生产环境伪装模型库，每一个模型对应一个特定产品，用于模拟生产该产品时产生的信息流。
26.假设生产某种特定产品需要1台机床以及一个管理中心，生产该特定产品过程中将产生两类信息：一是机床侧产生的加工信息，其包括从时刻起到时刻为止整个过程的工艺文件、机床状态以及交互参数等，将其记作，其中， 代表时刻相关参数的数值；二是从时刻起到时刻为止整个过程的生产管理信息，将其记作,其中， 代表时刻相关参数的数值。
27.机床侧生产环境伪装模型能够在模仿机床侧真实生产过程产生的数据基础上，利用脱敏算法对机床侧在真实生产过程中产生的数据进行替换，输出记为 ；管理侧生产环境伪装模型能够在模仿管理侧真实生产过程产生的数据基础上，利用脱敏算法对管理侧在真实生产过程中产生的数据进行替换，输出记为 。
28.构建机床侧主动安全终端模型，负责支持机床侧生产环境伪装与安全告警，机床侧主动安全终端采用硬件方式与机床联接。
29.在机床侧主动安全终端模型中加载并运行机床侧生产环境伪装模型，并能够按时间推进顺序生成相应信息 ，
同时针对异常访问及行动形成告警信息。
30.构建管理侧主动安全中心模型，负责支持管理侧生产环境伪装、统一安全策略生成。
31.在管理侧主动安全中心加载侧生产环境伪装模型，能够按时间推进生成相应信息 ；同时能够根据告警信息形成策略建议。
32.由于通过机床侧生产环境伪装模型模仿机床侧真实生产过程中产生的数据，以及通过管理侧生产环境伪装模型模仿管理侧真实生产过程中产生的数据，并通过脱敏算法对相应的真实数据进行替换，形成虚假信息，对机床信息安全主动防护系统进行认知对抗训练，可以更有效干扰攻击者判断与决策、减缓攻击速度、提高预警时间，同时能够针对预置病毒在受控条件下主动诱发，降低安全风险。
33.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。