摘要
本发明公开了基于知识图谱的工控网络安全分析方法、系统及介质,涉及工控网络安全技术领域。所述方法包括:针对工控场景,以工控组件‑组件工控要素挖掘安全不变量并进行控制逻辑建模,搭建可信计算基;确定工控知识图谱;以可信计算基部署第一工控门限,以工控知识图谱建立第二工控门限,在控制器前置的外设接口嵌入工控安全门限,随第一工控任务指令的交互,增设工控安全门限执行两级门限决策,进行工控安全门限管理。解决了现有技术中工控网络安全风险难以及时识别且缺乏有效防护决策机制的技术问题,达到了提升工控网络安全分析的全面性与可信性,增强工控系统对潜在攻击行为的防护能力的技术效果。
