(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210968308.X (22)申请日 2022.08.12 (71)申请人 国家管网集团北方管道有限责任公 司 地址 065099 河北省廊坊市广阳区新 开路 408号 (72)发明人 魏义昕　史威　张舒　陶冶　 艾月乔　王宁　姜帅　潘志榆　 董润清　赵天慧　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 刘聪超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种用于工业控制系统的网络安全防控方 法及系统 (57)摘要 本发明涉及网络安全防控技术领域， 公开了 一种用于工业控制系统的网络安全防控方法及 系统， 包括： 步骤S1： 获取用户的登录账号信息和 历史行为信息； 步骤S2： 根据步骤S1中获取的信 息， 确定用户的级别系数和 网络安全防控等级； 步骤S3： 在确定用户的级别系数和网络安全防控 等级后， 根据用户的级别系数生成相应的访问权 限， 根据网络安全防控等级对工业控制系统进行 防控， 本申请根据用户的登录账号信息和历史行 为信息， 来确定用户的级别系数和网络安全防控 等级， 进而通过用户的级别系数生成相应的访问 权限， 同时不同的用户安全防控等级也不同， 进 而网络安全防控 方式也不同， 本申请在提高工业 控制系统安全性的同时， 还可以保障用户正常操 作的稳定性。 权利要求书5页 说明书15页 附图1页 CN 115484063 A 2022.12.16 CN 115484063 A 1.一种用于 工业控制系统的网络安全防控方法， 其特 征在于， 所述方法包括： 步骤S1： 获取用户的登录账号信息和历史行为信息； 步骤S2： 根据所述步骤S1中获取的信息， 确定用户的级别系数和工业控制系统的网络 安全防控等级； 步骤S3： 在确定所述用户的级别系数和所述工业控制系统的网络安全 防控等级后， 根 据所述用户的级别系数生成相应的访问权限， 并根据所述工业控制系统的网络安全防控等 级对所述工业控制系统进行防控； 在所述步骤S1中， 所述用户的登录账号信息包括用户登录账号的注册天数A和用户登 录账号的历史登录次数B； 所述历史行为信息包括用户的历史危险操作次数C和用户的历史 危险操作总时长D； 在所述步骤S2中， 在确定用户的级别系数和工业控制系统的网络安全 防控等级时， 根 据所述用户登录账号的注册天数A确定所述用户的级别系 数， 并根据所述用户登录账号的 历史登录次数B对所述用户的级别系数进 行修正； 在确定网络安全防控等级时， 根据所述用 户的历史危险操作次数C确定所述工业控制系统的网络安全防控等级， 并根据所述用户的 历史危险操作总时长D对所述工业控制系统的网络安全防控等级 进行修正。 2.根据权利要求1所述的用于工业控制系统的网络安全防控方法， 其特征在于， 在根据 所述用户登录账号的注 册天数A确定所述用户的级别系数时， 具体为： 预设用户登录账号 的注册天数矩阵A0， 设定A0 （A1,A2,A3,A4） ， 其中， A1为第一预设注 册天数， A2为第二预设注册天数， A3为第三预设注册天数， A4为第四预设注册天数， 且A1＜ A2＜A3＜A4； 预设用户的级别系数矩阵E， 设定E （E1， E2， E3， E4， E5） ， 其中， E1为第一预设级别系数， E2为第二预设级别系数， E3为第三预设级别系数， E4为第四预设级别系数， E5为第五预设级 别系数， 且E1＜E2＜E 3＜E4＜E 5； 根据所述用户登录账号的注册天数A与 各预设用户登录账号的注册天数之间的关系设 定所述用户的级别系数： 当A＜A1时， 选 定所述第一预设级别系数E1作为所述用户的级别系数； 当A1≤A＜A 2时， 选定所述第二预设级别系数E2作为所述用户的级别系数； 当A2≤A＜A3时， 选 定所述第三预设级别系数E 3作为所述用户的级别系数； 当A3≤A＜A4时， 选 定所述第四预设级别系数E4作为所述用户的级别系数； 当A≥A4时， 选 定所述第五预设级别系数E 5作为所述用户的级别系数。 3.根据权利要求2所述的用于工业控制系统的网络安全防控方法， 其特征在于， 在根据 所述用户登录账号的历史登录次数B对所述用户的级别系数进行修 正时， 具体为： 预设用户登录账号 的历史登录次数矩阵F0， 设定F0 （F1,F2,F3,F4） ， 其中， F1为第一预 设历史登录次数， F2 为第二预设历史登录次数， F3为第三预设历史登录次数， F4为第四预设 历史登录次数， 且F1＜F2＜F3＜F4； 预设用户的级别系数修正系数矩阵h， 设定h （h1， h2， h3， h4， h5） ， 其中， h1为第一预设级 别系数修正系数， h2 为第二预设级别系数修正系数， h3为第三预设级别系数修正系数， h4为 第四预设级别系数修正系数， h5为第五预设级别系数修正系数， 且0.8＜h1＜h2＜h3＜h4＜ h5＜1.2；权　利　要　求　书 1/5 页 2 CN 115484063 A 2将所述用户的级别系数设定为所述第i预设级别系数Ei时， i=1， 2， 3， 4， 5， 根据所述用 户登录账号的历史登录次数B和各预设用户登录账号的历史登录次数之间的关系对所述用 户的级别系数进行修 正： 当B＜F1时， 选定所述第一预设级别系数修正系数h1对所述第i预设级别系数Ei进行修 正， 修正后用户的级别系数为Ei* h1； 当F1≤B＜F2时， 选定所述第二预设级别系数修正系数h2对所述第i预设级别系数Ei进 行修正， 修正后用户的级别系数为Ei* h2； 当F2≤B＜F3时， 选定所述第三预设级别系数修正系数h3对所述第i预设级别系数Ei进 行修正， 修正后用户的级别系数为Ei* h3； 当F3≤B＜F4时， 选定所述第四预设级别系数修正系数h4对所述第i预设级别系数Ei进 行修正， 修正后用户的级别系数为Ei* h4； 当B≥F4时， 选定所述第五预设级别系数修正系数h5对所述第i预设级别系数Ei进行修 正， 修正后用户的级别系数为Ei* h5。 4.根据权利要求1所述的用于工业控制系统的网络安全防控方法， 其特征在于， 在根据 所述用户的历史危险操作次数C确定所述工业控制系统的网络安全防控等级时， 具体为： 预设用户的历史危险操作次数矩阵G0， 设定G0 （G1,G2,G3,G4） ， 其中， G1为第一预设历 史危险操作次数， G2 为第二预设历史危险操作次数， G3为第三预设历史危险操作次数， G4为 第四预设历史危险操作次数， 且G1＜G2＜G3＜G4； 预设工业控制系统的网络安全防控等级矩阵K， 设定K （K1， K2， K3， K4， K5） ， 其中， K1为第 一预设网络安全防控等级， K2为第二预设网络安全防控等级， K3为第三预设网络安全防控 等级， K4为第四预设 网络安全防控等级， K5为第五预设 网络安全防控等级， 且 K1＜K2＜K3＜ K4＜K5； 根据所述用户的历史危险操作次数C与 各预设用户的历史危险操作次数之间的关系设 定所述工业控制系统的网络安全防控等级： 当C＜G1时， 选定所述第一预设网络安全防控等级K1作为所述工业控制系统的网络安 全防控等级； 当G1≤C＜G2时， 选定所述第二预设网络安全防控等级K2作为所述工业控制系 统的网 络安全防控等级； 当G2≤C＜G3时， 选定所述第三预设网络安全防控等级K3作为所述工业控制系 统的网 络安全防控等级； 当G3≤C＜G4时， 选定所述第四预设网络安全防控等级K4作为所述工业控制系 统的网 络安全防控等级； 当C≥G4时， 选定所述第五预设网络安全防控等级K5作为所述工业控制系统的网络安 全防控等级。 5.根据权利要求4所述的用于工业控制系统的网络安全防控方法， 其特征在于， 在根据 所述用户的历史危险操作总时长D对所述工业控制系统的网络安全防控等级进行修正时， 具体为： 预设用户的历史危险操作总时长矩阵M0， 设定M0 （M1,M2,M3,M4） ， 其中， M1为第一预设 历史危险操作总时长， M2为第二预设历史危险操作总时长， M3为第三预设历史危险操作总权　利　要　求　书 2/5 页 3 CN 115484063 A 3