一种工控数据全生命周期安全管控系统

本技术涉及工控数据安全，更具体地说，本技术涉及一种工控数据全生命周期安全管控系统。

背景技术：

1、工控数据通常指的是工业控制系统中产生的数据。工业控制系统用于监控和控制工业设备或生产流程，常见于能源、制造、交通等关键基础设施领域。

2、工控数据全生命周期安全管控是指在工业控制系统中，对数据从生成到销毁的整个过程中进行全面的安全保护，工控数据全生命周期通常涉及数据采集、备份、传输、验证和存储五个阶段，每个阶段都需要采取不同的安全措施，确保工控数据的机密性、完整性和可用性。其中，在数据备份阶段，需要对优先级和紧迫度更高的工控数据进行及时备份，以免造成工控数据丢失等安全风险，在数据传输阶段则需要通过加密传输、网络分段和访问控制等手段，防止数据在传输过程中的泄露和篡改。但是，现有技术中实时性要求与安全性的冲突也是一个常见的问题。安全管控系统通常需要对工控数据进行实时处理和响应，以保障生产的连续性和安全性，然而，安全措施如加密、身份验证和日志记录等操作往往会增加安全管控系统的延迟，影响其实时性。在某些情况下，企业可能会不得不在安全性和实时性之间做出妥协，从而降低了系统的整体安全性。因此，如何均衡工控数据全生命周期中的实时响应性和数据安全性，以提高安全管控系统的鲁棒性是业界面临的难题。

技术实现思路

1、本技术提供一种工控数据全生命周期安全管控系统，可以均衡工控数据全生命周期中的实时响应性和数据安全性，以提高安全管控系统的鲁棒性。

2、第一方面，本技术提供一种工控数据全生命周期安全管控系统，管控系统包括：

3、数据采集模块，用于采集工业控制系统中的工控数据；

4、数据同步备份模块，用于提取所述工控数据在工业控制系统数据库中的同步日志记录，通过所述同步日志记录确定所述工控数据在进行同步备份时的同步紧迫度，依据所述同步紧迫度对所述工控数据进行同步备份；

5、数据加密传输模块，用于提取所述工控数据在加密传输时的传输响应，通过所述传输响应确定所述工控数据在加密传输过程中的加密响应特征向量，根据所述加密响应特征向量确定所述工控数据对应的工控伪编码矩阵，在加密传输过程中使用所述工控伪编码矩阵对所述工控数据进行加密；

6、数据安全验证模块，用于对接收到的加密工控数据进行安全验证；

7、数据存储模块，用于将通过安全验证的加密工控数据进行存储。

8、在本实施例中，通过可编程逻辑控制器采集工业控制系统中的工控数据。

9、在本实施例中，提取所述工控数据在工业控制系统数据库中的同步日志记录具体包括：

10、对于所述工控数据中的每个工控数据节点，获取工控数据节点在工业控制系统数据库中对应的同步日志信息，进而得到每个工控数据节点在工业控制系统数据库中对应的同步日志信息；

11、将所有同步日志信息的集合作为所述工控数据在工业控制系统数据库中的同步日志记录。

12、在本实施例中，通过所述同步日志记录确定所述工控数据在进行同步备份时的同步紧迫度具体包括：

13、获取所述同步日志记录中每个同步日志信息的操作类型标识；

14、基于所有的操作类型标识提取所述同步日志记录中的所有同步操作记录；

15、依据各个同步操作记录的同步请求时间确定对应同步操作记录的数据同步延迟；

16、根据所有的数据延迟确定所述工控数据的同步延迟度；

17、获取所述工控数据中各个工控数据节点的读取记录；

18、通过各个工控数据节点的读取记录确定所述工控数据的同步冲突系数；

19、使用所述同步延迟度和所述同步冲突系数确定所述工控数据在进行同步备份时的同步紧迫度。

20、在本实施例中，依据所述同步紧迫度对所述工控数据进行同步备份是指当所述同步紧迫度大于等于设定阈值时，对所述工控数据中的各个工控数据节点进行同步备份。

21、在本实施例中，提取所述工控数据在加密传输时的传输响应是指对所述工控数据进行加密传输时的传输信号进行频谱分析，进而得到所述工控数据在加密传输时的传输响应。

22、在本实施例中，通过所述传输响应确定所述工控数据在加密传输过程中的加密响应特征向量具体包括：

23、确定所述传输响应在不同时间点下的响应衰减量；

24、通过各个时间点下的响应衰减量确定响应衰减特征；

25、确定所述传输响应在不同频率范围中的传输响应峰；

26、根据所述响应衰减特征和不同频率范围中的传输响应峰确定所述工控数据在加密传输过程中的加密响应特征向量。

27、在本实施例中，在加密传输过程中使用所述工控伪编码矩阵对所述工控数据进行加密具体包括：

28、在数据加密过程中，将所述工控数据转换为工控编码矩阵；

29、对所述工控编码矩阵和所述工控伪编码矩阵进行异或运算，得到加密工控数据，进而完成对所述工控数据的加密。

30、在本实施例中，对接收到的加密工控数据进行安全验证具体包括：

31、对接收到的加密工控数据进行解密，得到解密后的工控数据；

32、验证所述工控数据的身份标识和日志记录，进而完成安全验证。

33、在本实施例中，将通过安全验证的加密工控数据进行存储是指对通过安全验证的加密工控数据进行分区存储。

34、本技术公开的实施例提供的技术方案具有以下有益效果：

35、通过数据采集模块采集工业控制系统中的工控数据；通过数据同步备份模块提取所述工控数据在工业控制系统数据库中的同步日志记录，通过所述同步日志记录确定所述工控数据在进行同步备份时的同步紧迫度，依据所述同步紧迫度对所述工控数据进行同步备份；通过数据加密传输模块提取所述工控数据在加密传输时的传输响应，通过所述传输响应确定所述工控数据在加密传输过程中的加密响应特征向量，根据所述加密响应特征向量确定所述工控数据对应的工控伪编码矩阵，在加密传输过程中使用所述工控伪编码矩阵对所述工控数据进行加密；通过数据安全验证模块对接收到的加密工控数据进行安全验证；通过数据存储模块将通过安全验证的加密工控数据进行存储。

36、由此可见本技术中，可以均衡工控数据全生命周期中的实时响应性和数据安全性；其中，通过实时监测和分析同步日志记录，可以准确地评估工控数据的同步紧迫度，从而确保安全管控系统能够及时响应工控数据的变化，保障工控数据的实时性，并且高同步紧迫度的工控数据往往涉及重要的或易变的数据，这些数据的及时备份能够显著降低工控数据丢失的风险；然后，通过对传输响应的频谱分析得到加密响应特征向量，可以实时了解传输环境的变化，从而动态调整工控伪编码矩阵，使得工控数据在传输过程中难以被未经授权的第三方解密或篡改，提高了工控数据的安全性；最后，对接收到的加密工控数据进行安全验证，在通过安全验证后进行分区存储，保障了工控数据的安全性，提升了安全管控系统的可靠性。

37、综上所述，本技术采用的技术方案可以均衡工控数据全生命周期中的实时响应性和数据安全性，以提高安全管控系统的鲁棒性。