一种用于工业控制系统的网络安全防控方法及系统与流程

1.本发明涉及网络安全防控技术领域，特别是涉及一种用于工业控制系统的网络安全防控方法及系统。


背景技术：

2.工业控制系统（简称工控系统），是由各种自动化组件，以及对数据进行实时采集的控制组件共同构成的系统。其核心组件包括数据采集与监控系统、分布式控制系统、可编程控制器、远程终端、人机交互界面设备，以及确保各组件通信的接口技术。但是随着工业化与信息化的融合，工业控制系统的网络安全问题也变得日益突出，一旦出现安全漏洞，工业控制系统就会遭到他人的攻击，进而使工业控制系统中的重要资料被窃取，特别地，出现网络安全问题会给工业控制系统造成不可估量的损失。
3.现有技术中，网络安全防控方法存在难以根据当前用户的实际情况对网络安全防控等级进行调整，导致安全性不足的问题。
4.因此，如何提供一种可以对工业控制系统的网络安全进行有效防控的方法，是目前有待解决的技术问题。


技术实现要素：

5.本发明实施例提供一种用于工业控制系统的网络安全防控方法及系统，用以解决现有技术中无法根据不同的用户制定不同的安全防控等级，无法保证网络安全的防控效果，且无法保证工业控制系统安全性的技术问题。
6.为了实现上述目的，本发明提供了一种用于工业控制系统的网络安全防控方法，所述方法包括：步骤s1：获取用户的登录账号信息和历史行为信息；步骤s2：根据所述步骤s1中获取的信息，确定用户的级别系数和工业控制系统的网络安全防控等级；步骤s3：在确定所述用户的级别系数和所述工业控制系统的网络安全防控等级后，根据所述用户的级别系数生成相应的访问权限，并根据所述工业控制系统的网络安全防控等级对所述工业控制系统进行防控；在所述步骤s1中，所述用户的登录账号信息包括用户登录账号的注册天数a和用户登录账号的历史登录次数b；所述历史行为信息包括用户的历史危险操作次数c和用户的历史危险操作总时长d；在所述步骤s2中，在确定用户的级别系数和工业控制系统的网络安全防控等级时，根据所述用户登录账号的注册天数a确定所述用户的级别系数，并根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正；在确定网络安全防控等级时，根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级，并根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正。
7.优选的，在根据所述用户登录账号的注册天数a确定所述用户的级别系数时，具体为：预设用户登录账号的注册天数矩阵a0，设定a0（a1,a2,a3,a4），其中，a1为第一预设注册天数，a2为第二预设注册天数，a3为第三预设注册天数，a4为第四预设注册天数，且a1＜a2＜a3＜a4；预设用户的级别系数矩阵e，设定e（e1，e2，e3，e4，e5），其中，e1为第一预设级别系数，e2为第二预设级别系数，e3为第三预设级别系数，e4为第四预设级别系数，e5为第五预设级别系数，且e1＜e2＜e3＜e4＜e5；根据所述用户登录账号的注册天数a与各预设用户登录账号的注册天数之间的关系设定所述用户的级别系数：当a＜a1时，选定所述第一预设级别系数e1作为所述用户的级别系数；当a1≤a＜a2时，选定所述第二预设级别系数e2作为所述用户的级别系数；当a2≤a＜a3时，选定所述第三预设级别系数e3作为所述用户的级别系数；当a3≤a＜a4时，选定所述第四预设级别系数e4作为所述用户的级别系数；当a≥a4时，选定所述第五预设级别系数e5作为所述用户的级别系数。
8.优选的，在根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正时，具体为：预设用户登录账号的历史登录次数矩阵f0，设定f0（f1,f2,f3,f4），其中，f1为第一预设历史登录次数，f2为第二预设历史登录次数，f3为第三预设历史登录次数，f4为第四预设历史登录次数，且f1＜f2＜f3＜f4；预设用户的级别系数修正系数矩阵h，设定h（h1，h2，h3，h4，h5），其中，h1为第一预设级别系数修正系数，h2为第二预设级别系数修正系数，h3为第三预设级别系数修正系数，h4为第四预设级别系数修正系数，h5为第五预设级别系数修正系数，且0.8＜h1＜h2＜h3＜h4＜h5＜1.2；将所述用户的级别系数设定为所述第i预设级别系数ei时，i=1，2，3，4，5，根据所述用户登录账号的历史登录次数b和各预设用户登录账号的历史登录次数之间的关系对所述用户的级别系数进行修正：当b＜f1时，选定所述第一预设级别系数修正系数h1对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h1；当f1≤b＜f2时，选定所述第二预设级别系数修正系数h2对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h2；当f2≤b＜f3时，选定所述第三预设级别系数修正系数h3对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h3；当f3≤b＜f4时，选定所述第四预设级别系数修正系数h4对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h4；当b≥f4时，选定所述第五预设级别系数修正系数h5对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h5。
9.优选的，在根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级时，具体为：
预设用户的历史危险操作次数矩阵g0，设定g0（g1,g2,g3,g4），其中，g1为第一预设历史危险操作次数，g2为第二预设历史危险操作次数，g3为第三预设历史危险操作次数，g4为第四预设历史危险操作次数，且g1＜g2＜g3＜g4；预设工业控制系统的网络安全防控等级矩阵k，设定k（k1，k2，k3，k4，k5），其中，k1为第一预设网络安全防控等级，k2为第二预设网络安全防控等级，k3为第三预设网络安全防控等级，k4为第四预设网络安全防控等级，k5为第五预设网络安全防控等级，且k1＜k2＜k3＜k4＜k5；根据所述用户的历史危险操作次数c与各预设用户的历史危险操作次数之间的关系设定所述工业控制系统的网络安全防控等级：当c＜g1时，选定所述第一预设网络安全防控等级k1作为所述工业控制系统的网络安全防控等级；当g1≤c＜g2时，选定所述第二预设网络安全防控等级k2作为所述工业控制系统的网络安全防控等级；当g2≤c＜g3时，选定所述第三预设网络安全防控等级k3作为所述工业控制系统的网络安全防控等级；当g3≤c＜g4时，选定所述第四预设网络安全防控等级k4作为所述工业控制系统的网络安全防控等级；当c≥g4时，选定所述第五预设网络安全防控等级k5作为所述工业控制系统的网络安全防控等级。
10.优选的，在根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正时，具体为：预设用户的历史危险操作总时长矩阵m0，设定m0（m1,m2,m3,m4），其中，m1为第一预设历史危险操作总时长，m2为第二预设历史危险操作总时长，m3为第三预设历史危险操作总时长，m4为第四预设历史危险操作总时长，且m1＜m2＜m3＜m4；预设工业控制系统的网络安全防控等级修正系数矩阵n，设定n（n1，n2，n3，n4，n5），其中，n1为第一预设网络安全防控等级修正系数，n2为第二预设网络安全防控等级修正系数，n3为第三预设网络安全防控等级修正系数，n4为第四预设网络安全防控等级修正系数，n5为第五预设网络安全防控等级修正系数，且0.8＜n1＜n2＜n3＜n4＜n5＜1.2；将所述工业控制系统的网络安全防控等级设定为所述第i预设网络安全防控等级ki时，i=1，2，3，4，5，根据所述用户的历史危险操作总时长d和各预设用户的历史危险操作总时长之间的关系对所述工业控制系统的网络安全防控等级进行修正：当d＜m1时，选定所述第一预设网络安全防控等级修正系数n1对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n1；当m1≤d＜m2时，选定所述第二预设网络安全防控等级修正系数n2对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n2；当m2≤d＜m3时，选定所述第三预设网络安全防控等级修正系数n3对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n3；当m3≤d＜m4时，选定所述第四预设网络安全防控等级修正系数n4对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n4；
当d≥m4时，选定所述第五预设网络安全防控等级修正系数n5对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n5。
11.为了实现上述目的，本发明提供了一种用于工业控制系统的网络安全防控系统，所述系统包括：获取模块，用于获取用户的登录账号信息和历史行为信息；确定模块，用于根据所述获取模块中获取的信息，确定用户的级别系数和工业控制系统的网络安全防控等级；控制模块，用于在确定所述用户的级别系数和所述工业控制系统的网络安全防控等级后，根据所述用户的级别系数生成相应的访问权限，并根据所述工业控制系统的网络安全防控等级对所述工业控制系统进行防控；在所述获取模块中，所述用户的登录账号信息包括用户登录账号的注册天数a和用户登录账号的历史登录次数b；所述历史行为信息包括用户的历史危险操作次数c和用户的历史危险操作总时长d；在所述确定模块中，在确定用户的级别系数和工业控制系统的网络安全防控等级时，根据所述用户登录账号的注册天数a确定所述用户的级别系数，并根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正；在确定网络安全防控等级时，根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级，并根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正。
12.优选的，在所述确定模块中，在根据所述用户登录账号的注册天数a确定所述用户的级别系数时，具体为：所述确定模块用于预设用户登录账号的注册天数矩阵a0，设定a0（a1,a2,a3,a4），其中，a1为第一预设注册天数，a2为第二预设注册天数，a3为第三预设注册天数，a4为第四预设注册天数，且a1＜a2＜a3＜a4；所述确定模块用于预设用户的级别系数矩阵e，设定e（e1，e2，e3，e4，e5），其中，e1为第一预设级别系数，e2为第二预设级别系数，e3为第三预设级别系数，e4为第四预设级别系数，e5为第五预设级别系数，且e1＜e2＜e3＜e4＜e5；所述确定模块还用于根据所述用户登录账号的注册天数a与各预设用户登录账号的注册天数之间的关系设定所述用户的级别系数：当a＜a1时，选定所述第一预设级别系数e1作为所述用户的级别系数；当a1≤a＜a2时，选定所述第二预设级别系数e2作为所述用户的级别系数；当a2≤a＜a3时，选定所述第三预设级别系数e3作为所述用户的级别系数；当a3≤a＜a4时，选定所述第四预设级别系数e4作为所述用户的级别系数；当a≥a4时，选定所述第五预设级别系数e5作为所述用户的级别系数。
13.优选的，在所述确定模块中，在根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正时，具体为：所述确定模块用于预设用户登录账号的历史登录次数矩阵f0，设定f0（f1,f2,f3,f4），其中，f1为第一预设历史登录次数，f2为第二预设历史登录次数，f3为第三预设历史登录次数，f4为第四预设历史登录次数，且f1＜f2＜f3＜f4；所述确定模块用于预设用户的级别系数修正系数矩阵h，设定h（h1，h2，h3，h4，
h5），其中，h1为第一预设级别系数修正系数，h2为第二预设级别系数修正系数，h3为第三预设级别系数修正系数，h4为第四预设级别系数修正系数，h5为第五预设级别系数修正系数，且0.8＜h1＜h2＜h3＜h4＜h5＜1.2；所述确定模块还用于在将所述用户的级别系数设定为所述第i预设级别系数ei时，i=1，2，3，4，5，根据所述用户登录账号的历史登录次数b和各预设用户登录账号的历史登录次数之间的关系对所述用户的级别系数进行修正：当b＜f1时，选定所述第一预设级别系数修正系数h1对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h1；当f1≤b＜f2时，选定所述第二预设级别系数修正系数h2对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h2；当f2≤b＜f3时，选定所述第三预设级别系数修正系数h3对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h3；当f3≤b＜f4时，选定所述第四预设级别系数修正系数h4对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h4；当b≥f4时，选定所述第五预设级别系数修正系数h5对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h5。
14.优选的，在所述确定模块中，在根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级时，具体为：所述确定模块用于预设用户的历史危险操作次数矩阵g0，设定g0（g1,g2,g3,g4），其中，g1为第一预设历史危险操作次数，g2为第二预设历史危险操作次数，g3为第三预设历史危险操作次数，g4为第四预设历史危险操作次数，且g1＜g2＜g3＜g4；所述确定模块用于预设工业控制系统的网络安全防控等级矩阵k，设定k（k1，k2，k3，k4，k5），其中，k1为第一预设网络安全防控等级，k2为第二预设网络安全防控等级，k3为第三预设网络安全防控等级，k4为第四预设网络安全防控等级，k5为第五预设网络安全防控等级，且k1＜k2＜k3＜k4＜k5；所述确定模块还用于根据所述用户的历史危险操作次数c与各预设用户的历史危险操作次数之间的关系设定所述工业控制系统的网络安全防控等级：当c＜g1时，选定所述第一预设网络安全防控等级k1作为所述工业控制系统的网络安全防控等级；当g1≤c＜g2时，选定所述第二预设网络安全防控等级k2作为所述工业控制系统的网络安全防控等级；当g2≤c＜g3时，选定所述第三预设网络安全防控等级k3作为所述工业控制系统的网络安全防控等级；当g3≤c＜g4时，选定所述第四预设网络安全防控等级k4作为所述工业控制系统的网络安全防控等级；当c≥g4时，选定所述第五预设网络安全防控等级k5作为所述工业控制系统的网络安全防控等级。
15.优选的，在所述确定模块中，在根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正时，具体为：
所述确定模块用于预设用户的历史危险操作总时长矩阵m0，设定m0（m1,m2,m3,m4），其中，m1为第一预设历史危险操作总时长，m2为第二预设历史危险操作总时长，m3为第三预设历史危险操作总时长，m4为第四预设历史危险操作总时长，且m1＜m2＜m3＜m4；所述确定模块用于预设工业控制系统的网络安全防控等级修正系数矩阵n，设定n（n1，n2，n3，n4，n5），其中，n1为第一预设网络安全防控等级修正系数，n2为第二预设网络安全防控等级修正系数，n3为第三预设网络安全防控等级修正系数，n4为第四预设网络安全防控等级修正系数，n5为第五预设网络安全防控等级修正系数，且0.8＜n1＜n2＜n3＜n4＜n5＜1.2；所述确定模块还用于在将所述工业控制系统的网络安全防控等级设定为所述第i预设网络安全防控等级ki时，i=1，2，3，4，5，根据所述用户的历史危险操作总时长d和各预设用户的历史危险操作总时长之间的关系对所述工业控制系统的网络安全防控等级进行修正：当d＜m1时，选定所述第一预设网络安全防控等级修正系数n1对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n1；当m1≤d＜m2时，选定所述第二预设网络安全防控等级修正系数n2对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n2；当m2≤d＜m3时，选定所述第三预设网络安全防控等级修正系数n3对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n3；当m3≤d＜m4时，选定所述第四预设网络安全防控等级修正系数n4对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n4；当d≥m4时，选定所述第五预设网络安全防控等级修正系数n5对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n5。
16.本发明提供了一种用于工业控制系统的网络安全防控方法及系统，相较现有技术，具有以下有益效果：本技术包括：步骤s1：获取用户的登录账号信息和历史行为信息；步骤s2：根据步骤s1中获取的信息，确定用户的级别系数和网络安全防控等级；步骤s3：在确定用户的级别系数和网络安全防控等级后，根据用户的级别系数生成相应的访问权限，并根据网络安全防控等级对工业控制系统进行防控，本技术根据用户的登录账号信息和历史行为信息，来确定用户的级别系数和网络安全防控等级，进而通过用户的级别系数生成相应的访问权限，同时不同的用户安全防控等级也不同，进而网络安全防控方式也不同，本技术在提高工业控制系统安全性的同时，还可以保障用户正常操作的稳定性。
附图说明
17.图1示出了本发明实施例中一种用于工业控制系统的网络安全防控方法的流程示意图；图2示出了本发明实施例中一种用于工业控制系统的网络安全防控系统的结构示意图。
具体实施方式
18.下面结合附图和实施例，对本发明的具体实施方式做进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
19.在本技术的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。
20.术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
21.在本技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体的连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
22.下文是结合附图对本发明的优选的实施例说明。
23.如图1所示，本发明的实施例公开了一种用于工业控制系统的网络安全防控方法，所述方法包括：步骤s1：获取用户的登录账号信息和历史行为信息；步骤s2：根据所述步骤s1中获取的信息，确定用户的级别系数和工业控制系统的网络安全防控等级；步骤s3：在确定所述用户的级别系数和所述工业控制系统的网络安全防控等级后，根据所述用户的级别系数生成相应的访问权限，并根据所述工业控制系统的网络安全防控等级对所述工业控制系统进行防控；在所述步骤s1中，所述用户的登录账号信息包括用户登录账号的注册天数a和用户登录账号的历史登录次数b；所述历史行为信息包括用户的历史危险操作次数c和用户的历史危险操作总时长d；在所述步骤s2中，在确定用户的级别系数和工业控制系统的网络安全防控等级时，根据所述用户登录账号的注册天数a确定所述用户的级别系数，并根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正；在确定网络安全防控等级时，根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级，并根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正。
24.需要说明的是，本技术包括：步骤s1：获取用户的登录账号信息和历史行为信息；步骤s2：根据步骤s1中获取的信息，确定用户的级别系数和网络安全防控等级；步骤s3：在确定用户的级别系数和网络安全防控等级后，根据用户的级别系数生成相应的访问权限，并根据网络安全防控等级对工业控制系统进行防控，本技术根据用户的登录账号信息和历史行为信息，来确定用户的级别系数和网络安全防控等级，进而通过用户的级别系数生成相应的访问权限，同时不同的用户安全防控等级也不同，进而网络安全防控方式也不同，本
申请在提高工业控制系统安全性的同时，还可以保障用户正常操作的稳定性。
25.还需要说明的是，当用户需要访问工业控制系统的网站时，需要输入用户的登录账号以及登录密码，当用户验证通过后，获取用户登录账号的注册时间，以及用户自注册起到本次登录之间的历史登录次数。同时获取当前用户自注册登录账号起到本次登录之间的历史危险操作次数，以及历史危险操作总时长，其中，当用户在实际访问时，如用户在访问网页时，点击了安全性未知的链接，如在实际访问时，上传了违规文件等，这些行为都判断为危险操作，并进行计数，同时记录本次危险操作从开始到结束的时长，也就是用户从点击链接到防火墙检测到病毒并查杀的时间，或用户从点击链接到防火墙自动停止访问该链接的时间，将所有危险操作次数对应的时长求和得到历史危险操作总时长，应该理解的是，上述以举例示出，不做具体限定。
26.在本技术的一些实施例中，在根据所述用户登录账号的注册天数a确定所述用户的级别系数时，具体为：预设用户登录账号的注册天数矩阵a0，设定a0（a1,a2,a3,a4），其中，a1为第一预设注册天数，a2为第二预设注册天数，a3为第三预设注册天数，a4为第四预设注册天数，且a1＜a2＜a3＜a4；预设用户的级别系数矩阵e，设定e（e1，e2，e3，e4，e5），其中，e1为第一预设级别系数，e2为第二预设级别系数，e3为第三预设级别系数，e4为第四预设级别系数，e5为第五预设级别系数，且e1＜e2＜e3＜e4＜e5；根据所述用户登录账号的注册天数a与各预设用户登录账号的注册天数之间的关系设定所述用户的级别系数：当a＜a1时，选定所述第一预设级别系数e1作为所述用户的级别系数；当a1≤a＜a2时，选定所述第二预设级别系数e2作为所述用户的级别系数；当a2≤a＜a3时，选定所述第三预设级别系数e3作为所述用户的级别系数；当a3≤a＜a4时，选定所述第四预设级别系数e4作为所述用户的级别系数；当a≥a4时，选定所述第五预设级别系数e5作为所述用户的级别系数。
27.需要说明的是，当用户的注册天数越长时，相对应的级别系数也就越高，相反，注册天数越短时，相对应的级别系数也就越低，其中，用户登录账号的注册天数可以根据用户的登录账号来确定，用户的级别系数矩阵是根据实际需求来进行设定的，用户的级别系数矩阵也是根据实际需求来进行设定的，但是通过用户的注册天数是无法直接判断用户的具体级别系数的，因此本技术通过根据用户登录账号的注册天数a与各预设用户登录账号的注册天数之间的关系设定用户的级别系数，可以准确地确定当前用户的级别系数。
28.在本技术的一些实施例中，在根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正时，具体为：预设用户登录账号的历史登录次数矩阵f0，设定f0（f1,f2,f3,f4），其中，f1为第一预设历史登录次数，f2为第二预设历史登录次数，f3为第三预设历史登录次数，f4为第四预设历史登录次数，且f1＜f2＜f3＜f4；预设用户的级别系数修正系数矩阵h，设定h（h1，h2，h3，h4，h5），其中，h1为第一预设级别系数修正系数，h2为第二预设级别系数修正系数，h3为第三预设级别系数修正系数，
h4为第四预设级别系数修正系数，h5为第五预设级别系数修正系数，且0.8＜h1＜h2＜h3＜h4＜h5＜1.2；将所述用户的级别系数设定为所述第i预设级别系数ei时，i=1，2，3，4，5，根据所述用户登录账号的历史登录次数b和各预设用户登录账号的历史登录次数之间的关系对所述用户的级别系数进行修正：当b＜f1时，选定所述第一预设级别系数修正系数h1对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h1；当f1≤b＜f2时，选定所述第二预设级别系数修正系数h2对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h2；当f2≤b＜f3时，选定所述第三预设级别系数修正系数h3对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h3；当f3≤b＜f4时，选定所述第四预设级别系数修正系数h4对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h4；当b≥f4时，选定所述第五预设级别系数修正系数h5对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h5。
29.需要说明的是，虽然用户的注册天数越长，用户的级别系数越高，但是在实际情况中，若用户注册天数很长，但是用户使用该登录账号登录工业控制系统的次数很少，此时，则不能直接根据登录账号的注册天数来决定用户的级别系数，需要根据用户登录账号的历史登录次数来对用户的级别系数进行修正调整，本技术根据用户登录账号的历史登录次数b和各预设用户登录账号的历史登录次数之间的关系对用户的级别系数进行修正，可以进一步提升用户级别系数判定的准确性。
30.还需要说明的是，当确定用户的级别系数后，根据用户的级别系数生成相应的访问权限，其中，用户的级别系数越高，用户的访问权限也就越大，访问权限可以是：只允许访问预设网页或所有网页都可以访问，或允许访问所有网页的同时还可以下载文件等等，在此不作具体限定，可以根据实际需求来设定。
31.在本技术的一些实施例中，在根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级时，具体为：预设用户的历史危险操作次数矩阵g0，设定g0（g1,g2,g3,g4），其中，g1为第一预设历史危险操作次数，g2为第二预设历史危险操作次数，g3为第三预设历史危险操作次数，g4为第四预设历史危险操作次数，且g1＜g2＜g3＜g4；预设工业控制系统的网络安全防控等级矩阵k，设定k（k1，k2，k3，k4，k5），其中，k1为第一预设网络安全防控等级，k2为第二预设网络安全防控等级，k3为第三预设网络安全防控等级，k4为第四预设网络安全防控等级，k5为第五预设网络安全防控等级，且k1＜k2＜k3＜k4＜k5；根据所述用户的历史危险操作次数c与各预设用户的历史危险操作次数之间的关系设定所述工业控制系统的网络安全防控等级：当c＜g1时，选定所述第一预设网络安全防控等级k1作为所述工业控制系统的网络安全防控等级；当g1≤c＜g2时，选定所述第二预设网络安全防控等级k2作为所述工业控制系统
的网络安全防控等级；当g2≤c＜g3时，选定所述第三预设网络安全防控等级k3作为所述工业控制系统的网络安全防控等级；当g3≤c＜g4时，选定所述第四预设网络安全防控等级k4作为所述工业控制系统的网络安全防控等级；当c≥g4时，选定所述第五预设网络安全防控等级k5作为所述工业控制系统的网络安全防控等级。
32.需要说明的是，当用户的危险操作次数越多时，则需要提高工业控制系统的网络安全防控等级，当安全防控等级越高时，则当前的网络条件越危险，则需要持续禁止用户的危险操作行为，在此安全防控等级下，用户受到的危险诱引也就越少，特别地，当前用户在进行访问时，若该用户的危险操作次数过多时，会暂停该用户的访问，本技术通过根据用户的历史危险操作次数c与各预设用户的历史危险操作次数之间的关系设定工业控制系统的网络安全防控等级，可以降低用户发生危险操作的次数，有效地提高了工业控制系统的安全性。
33.在本技术的一些实施例中，在根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正时，具体为：预设用户的历史危险操作总时长矩阵m0，设定m0（m1,m2,m3,m4），其中，m1为第一预设历史危险操作总时长，m2为第二预设历史危险操作总时长，m3为第三预设历史危险操作总时长，m4为第四预设历史危险操作总时长，且m1＜m2＜m3＜m4；预设工业控制系统的网络安全防控等级修正系数矩阵n，设定n（n1，n2，n3，n4，n5），其中，n1为第一预设网络安全防控等级修正系数，n2为第二预设网络安全防控等级修正系数，n3为第三预设网络安全防控等级修正系数，n4为第四预设网络安全防控等级修正系数，n5为第五预设网络安全防控等级修正系数，且0.8＜n1＜n2＜n3＜n4＜n5＜1.2；将所述工业控制系统的网络安全防控等级设定为所述第i预设网络安全防控等级ki时，i=1，2，3，4，5，根据所述用户的历史危险操作总时长d和各预设用户的历史危险操作总时长之间的关系对所述工业控制系统的网络安全防控等级进行修正：当d＜m1时，选定所述第一预设网络安全防控等级修正系数n1对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n1；当m1≤d＜m2时，选定所述第二预设网络安全防控等级修正系数n2对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n2；当m2≤d＜m3时，选定所述第三预设网络安全防控等级修正系数n3对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n3；当m3≤d＜m4时，选定所述第四预设网络安全防控等级修正系数n4对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n4；当d≥m4时，选定所述第五预设网络安全防控等级修正系数n5对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n5。
34.需要说明的是，用户在发生危险操作时，防火墙会检测病毒并进行查杀，或防火墙会直接自动停止访问该链接，则可以避免危险诱引的进一步发生，若防火墙发现病毒并查杀或直接停止访问所花费的时间越短，说明用户的危险操作程度较轻，若防火墙发现病毒
并查杀或直接停止访问所花费的时间越长，说明用户的危险操作程度较重，因此，本技术通过根据用户的历史危险操作总时长d和各预设用户的历史危险操作总时长之间的关系对工业控制系统的网络安全防控等级进行修正，可以保障用户正常操作的稳定性，同时还进一步保证了工业控制系统的安全性。
35.还需要说明的是，用户在访问工业控制系统的相关网站时，只能在对应的访问权限下进行，如只允许访问预设网站，并且在实际访问时，通过相对应的网络安全防控等级对本次访问进行安全防控，网络安全防控等级所对应的网络安全防控方式也是不同的，如网络安全防控等级为一级时，此时网络安全防控方式可以为：点击安全性未知的链接时，进行页面等待，由防火墙判断安全性后，再进行展示，如网络安全防控等级较高时，此时的网络安全防控方式可以为：点击安全性未知的链接或者上传文件时，进行身份认证并进行相关的安全验证等。应该理解的是，上述以举例示出，不作具体限定，网络安全防控等级以及对应的网络安全防控方式可以根据实际需求来进行设定。通过对不同的用户生成不同的安全防控等级，并采用不同的安全防控方式，既可以保证用户的正常操作，又可以保证工业控制系统以及用户的安全性。
36.如图2所示，本发明的实施例公开了一种用于工业控制系统的网络安全防控系统，所述系统包括：获取模块，用于获取用户的登录账号信息和历史行为信息；确定模块，用于根据所述获取模块中获取的信息，确定用户的级别系数和工业控制系统的网络安全防控等级；控制模块，用于在确定所述用户的级别系数和所述工业控制系统的网络安全防控等级后，根据所述用户的级别系数生成相应的访问权限，并根据所述工业控制系统的网络安全防控等级对所述工业控制系统进行防控；在所述获取模块中，所述用户的登录账号信息包括用户登录账号的注册天数a和用户登录账号的历史登录次数b；所述历史行为信息包括用户的历史危险操作次数c和用户的历史危险操作总时长d；在所述确定模块中，在确定用户的级别系数和工业控制系统的网络安全防控等级时，根据所述用户登录账号的注册天数a确定所述用户的级别系数，并根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正；在确定网络安全防控等级时，根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级，并根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正。
37.需要说明的是，本技术包括：获取模块：获取用户的登录账号信息和历史行为信息；确定模块：根据获取模块中获取的信息，确定用户的级别系数和网络安全防控等级；控制模块：在确定用户的级别系数和网络安全防控等级后，根据用户的级别系数生成相应的访问权限，并根据网络安全防控等级对工业控制系统进行防控，本技术根据用户的登录账号信息和历史行为信息，来确定用户的级别系数和网络安全防控等级，进而通过用户的级别系数生成相应的访问权限，同时不同的用户安全防控等级也不同，进而网络安全防控方式也不同，本技术在提高工业控制系统安全性的同时，还可以保障用户正常操作的稳定性。
38.还需要说明的是，当用户需要访问工业控制系统的网站时，需要输入用户的登录账号以及登录密码，当用户验证通过后，获取用户登录账号的注册时间，以及用户自注册起
到本次登录之间的历史登录次数。同时获取当前用户自注册登录账号起到本次登录之间的历史危险操作次数，以及历史危险操作总时长，其中，当用户在实际访问时，如用户在访问网页时，点击了安全性未知的链接，如在实际访问时，上传了违规文件等，这些行为都判断为危险操作，并进行计数，同时记录本次危险操作从开始到结束的时长，也就是用户从点击链接到防火墙检测到病毒并查杀的时间，或用户从点击链接到防火墙自动停止访问该链接的时间，将所有危险操作次数对应的时长求和得到历史危险操作总时长，应该理解的是，上述以举例示出，不做具体限定。
39.在本技术的一些实施例中，在所述确定模块中，在根据所述用户登录账号的注册天数a确定所述用户的级别系数时，具体为：所述确定模块用于预设用户登录账号的注册天数矩阵a0，设定a0（a1,a2,a3,a4），其中，a1为第一预设注册天数，a2为第二预设注册天数，a3为第三预设注册天数，a4为第四预设注册天数，且a1＜a2＜a3＜a4；所述确定模块用于预设用户的级别系数矩阵e，设定e（e1，e2，e3，e4，e5），其中，e1为第一预设级别系数，e2为第二预设级别系数，e3为第三预设级别系数，e4为第四预设级别系数，e5为第五预设级别系数，且e1＜e2＜e3＜e4＜e5；所述确定模块还用于根据所述用户登录账号的注册天数a与各预设用户登录账号的注册天数之间的关系设定所述用户的级别系数：当a＜a1时，选定所述第一预设级别系数e1作为所述用户的级别系数；当a1≤a＜a2时，选定所述第二预设级别系数e2作为所述用户的级别系数；当a2≤a＜a3时，选定所述第三预设级别系数e3作为所述用户的级别系数；当a3≤a＜a4时，选定所述第四预设级别系数e4作为所述用户的级别系数；当a≥a4时，选定所述第五预设级别系数e5作为所述用户的级别系数。
40.需要说明的是，当用户的注册天数越长时，相对应的级别系数也就越高，相反，注册天数越短时，相对应的级别系数也就越低，其中，用户登录账号的注册天数可以根据用户的登录账号来确定，用户的级别系数矩阵是根据实际需求来进行设定的，用户的级别系数矩阵也是根据实际需求来进行设定的，但是通过用户的注册天数是无法直接判断用户的具体级别系数的，因此本技术通过根据用户登录账号的注册天数a与各预设用户登录账号的注册天数之间的关系设定用户的级别系数，可以准确地确定当前用户的级别系数。
41.在本技术的一些实施例中，在所述确定模块中，在根据所述用户登录账号的历史登录次数b对所述用户的级别系数进行修正时，具体为：所述确定模块用于预设用户登录账号的历史登录次数矩阵f0，设定f0（f1,f2,f3,f4），其中，f1为第一预设历史登录次数，f2为第二预设历史登录次数，f3为第三预设历史登录次数，f4为第四预设历史登录次数，且f1＜f2＜f3＜f4；所述确定模块用于预设用户的级别系数修正系数矩阵h，设定h（h1，h2，h3，h4，h5），其中，h1为第一预设级别系数修正系数，h2为第二预设级别系数修正系数，h3为第三预设级别系数修正系数，h4为第四预设级别系数修正系数，h5为第五预设级别系数修正系数，且0.8＜h1＜h2＜h3＜h4＜h5＜1.2；所述确定模块还用于在将所述用户的级别系数设定为所述第i预设级别系数ei时，i=1，2，3，4，5，根据所述用户登录账号的历史登录次数b和各预设用户登录账号的历史
登录次数之间的关系对所述用户的级别系数进行修正：当b＜f1时，选定所述第一预设级别系数修正系数h1对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h1；当f1≤b＜f2时，选定所述第二预设级别系数修正系数h2对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h2；当f2≤b＜f3时，选定所述第三预设级别系数修正系数h3对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h3；当f3≤b＜f4时，选定所述第四预设级别系数修正系数h4对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h4；当b≥f4时，选定所述第五预设级别系数修正系数h5对所述第i预设级别系数ei进行修正，修正后用户的级别系数为ei*h5。
42.需要说明的是，虽然用户的注册天数越长，用户的级别系数越高，但是在实际情况中，若用户注册天数很长，但是用户使用该登录账号登录工业控制系统的次数很少，此时，则不能直接根据登录账号的注册天数来决定用户的级别系数，需要根据用户登录账号的历史登录次数来对用户的级别系数进行修正调整，本技术根据用户登录账号的历史登录次数b和各预设用户登录账号的历史登录次数之间的关系对用户的级别系数进行修正，可以进一步提升用户级别系数判定的准确性。
43.还需要说明的是，当确定用户的级别系数后，根据用户的级别系数生成相应的访问权限，其中，用户的级别系数越高，用户的访问权限也就越大，访问权限可以是：只允许访问预设网页或所有网页都可以访问，或即允许访问所有网页又可以下载文件等等，在此不作具体限定，可以根据实际需求来设定。
44.在本技术的一些实施例中，在所述确定模块中，在根据所述用户的历史危险操作次数c确定所述工业控制系统的网络安全防控等级时，具体为：所述确定模块用于预设用户的历史危险操作次数矩阵g0，设定g0（g1,g2,g3,g4），其中，g1为第一预设历史危险操作次数，g2为第二预设历史危险操作次数，g3为第三预设历史危险操作次数，g4为第四预设历史危险操作次数，且g1＜g2＜g3＜g4；所述确定模块用于预设工业控制系统的网络安全防控等级矩阵k，设定k（k1，k2，k3，k4，k5），其中，k1为第一预设网络安全防控等级，k2为第二预设网络安全防控等级，k3为第三预设网络安全防控等级，k4为第四预设网络安全防控等级，k5为第五预设网络安全防控等级，且k1＜k2＜k3＜k4＜k5；所述确定模块还用于根据所述用户的历史危险操作次数c与各预设用户的历史危险操作次数之间的关系设定所述工业控制系统的网络安全防控等级：当c＜g1时，选定所述第一预设网络安全防控等级k1作为所述工业控制系统的网络安全防控等级；当g1≤c＜g2时，选定所述第二预设网络安全防控等级k2作为所述工业控制系统的网络安全防控等级；当g2≤c＜g3时，选定所述第三预设网络安全防控等级k3作为所述工业控制系统的网络安全防控等级；当g3≤c＜g4时，选定所述第四预设网络安全防控等级k4作为所述工业控制系统
的网络安全防控等级；当c≥g4时，选定所述第五预设网络安全防控等级k5作为所述工业控制系统的网络安全防控等级。
45.需要说明的是，当用户的危险操作次数越多时，则需要提高工业控制系统的网络安全防控等级，当安全防控等级越高时，则当前的网络条件越危险，则需要持续禁止用户的危险操作行为，在此安全防控等级下，用户受到的危险诱引也就越少，特别地，当前用户在进行访问时，若该用户的危险操作次数过多时，会暂停该用户的访问，本技术通过根据用户的历史危险操作次数c与各预设用户的历史危险操作次数之间的关系设定工业控制系统的网络安全防控等级，可以降低用户发生危险操作的次数，有效地提高了工业控制系统的安全性。
46.在本技术的一些实施例中，在所述确定模块中，在根据所述用户的历史危险操作总时长d对所述工业控制系统的网络安全防控等级进行修正时，具体为：所述确定模块用于预设用户的历史危险操作总时长矩阵m0，设定m0（m1,m2,m3,m4），其中，m1为第一预设历史危险操作总时长，m2为第二预设历史危险操作总时长，m3为第三预设历史危险操作总时长，m4为第四预设历史危险操作总时长，且m1＜m2＜m3＜m4；所述确定模块用于预设工业控制系统的网络安全防控等级修正系数矩阵n，设定n（n1，n2，n3，n4，n5），其中，n1为第一预设网络安全防控等级修正系数，n2为第二预设网络安全防控等级修正系数，n3为第三预设网络安全防控等级修正系数，n4为第四预设网络安全防控等级修正系数，n5为第五预设网络安全防控等级修正系数，且0.8＜n1＜n2＜n3＜n4＜n5＜1.2；所述确定模块还用于在将所述工业控制系统的网络安全防控等级设定为所述第i预设网络安全防控等级ki时，i=1，2，3，4，5，根据所述用户的历史危险操作总时长d和各预设用户的历史危险操作总时长之间的关系对所述工业控制系统的网络安全防控等级进行修正：当d＜m1时，选定所述第一预设网络安全防控等级修正系数n1对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n1；当m1≤d＜m2时，选定所述第二预设网络安全防控等级修正系数n2对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n2；当m2≤d＜m3时，选定所述第三预设网络安全防控等级修正系数n3对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n3；当m3≤d＜m4时，选定所述第四预设网络安全防控等级修正系数n4对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n4；当d≥m4时，选定所述第五预设网络安全防控等级修正系数n5对所述第i预设网络安全防控等级ki进行修正，修正后工业控制系统的网络安全防控等级为ki*n5。
47.需要说明的是，用户在发生危险操作时，防火墙会检测病毒并进行查杀，或防火墙会直接自动停止访问该链接，则可以避免危险诱引的进一步发生，若防火墙发现病毒并查杀或直接停止访问所花费的时间越短，说明用户的危险操作程度较轻，若防火墙发现病毒并查杀或直接停止访问所花费的时间越长，说明用户的危险操作程度较重，因此，本技术通过根据用户的历史危险操作总时长d和各预设用户的历史危险操作总时长之间的关系对工
业控制系统的网络安全防控等级进行修正，可以保障用户正常操作的稳定性，同时还进一步保证了工业控制系统的安全性。
48.还需要说明的是，用户在访问工业控制系统的相关网站时，只能在对应的访问权限下进行，如只允许访问预设网站，并且在实际访问时，通过相对应的网络安全防控等级对本次访问进行安全防控，网络安全防控等级所对应的网络安全防控方式也是不同的，如网络安全防控等级为一级时，此时网络安全防控方式可以为：点击安全性未知的链接时，进行页面等待，由防火墙判断安全性后，再进行展示，如网络安全防控等级较高时，此时的网络安全防控方式可以为：点击安全性未知的链接或者上传文件时，进行身份认证并进行相关的安全验证等。应该理解的是，上述以举例示出，不作具体限定，网络安全防控等级以及对应的网络安全防控方式可以根据实际需求来进行设定。通过对不同的用户生成不同的安全防控等级，并采用不同的安全防控方式，既可以保证用户的正常操作，又可以保证工业控制系统以及用户的安全性。
49.在上述实施方式的描述中，具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
50.虽然在上文中已经参考实施例对本发明进行了描述，然而在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，本发明所披露的实施例中的各项特征均可通过任意方式相互结合起来使用，在本说明书中未对这些组合的情况进行全部的描述仅仅是出于省略篇幅和节约资源的考虑。因此，本发明并不局限于文中公开的特定实施例，而是包括落入权利要求的范围内的所有技术方案。
51.本领域普通技术人员可以理解：以上仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。