(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111554963.2 (22)申请日 2021.12.17 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 贾春迎　范渊　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 赵菲 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 一种安全防护方法、 装置、 设备及可读存储 介质 (57)摘要 本申请公开了一种安全防护方法、 装置、 设 备及可读存储介质。 本申请能够查询工业网络中 各PLC控制器的访问权限； 若任一PLC控制器的访 问权限低于预设条件， 则实时获取该PLC控制器 接收到的通信数据； 并利用预置的安全防护规则 检测通信数据中是否存在攻击数据； 若存在， 则 使该PLC控制器不响应所述通信数据， 并记录该 PLC控制器的标识信息、 通信数据以及攻击行为， 以对PLC控制器进行安全防护。 该方案能够及时 检测出异常流量， 拦截并记录相关异常信息， 可 保证设备和工业网络的安全。 相应地， 本申请提 供的一种安全防护装置、 设备及可读存储介质， 也同样具有上述 技术效果。 权利要求书2页 说明书8页 附图4页 CN 114282236 A 2022.04.05 CN 114282236 A 1.一种安全防护方法， 其特 征在于， 应用于安全防护设备， 包括： 查询工业网络中各PLC控制器的访问权限； 若任一PLC控制器的访问权限低于预设条件， 则实时获取该PLC控制器接收到的通信数 据； 利用预置的安全防护规则检测所述 通信数据中是否存在攻击数据； 若是， 则使该PLC控制器不响应所述通信数据， 并记录该PLC控制器的标识信息、 所述通 信数据以及所述 攻击行为。 2.根据权利要求1所述的方法， 其特征在于， 所述查询工业网络中各PLC控制器的访问 权限， 包括： 利用预设脚本查询工业网络中各PLC控制器的访问权限。 3.根据权利要求2所述的方法， 其特征在于， 所述利用预设脚本查询工业网络中各PLC 控制器的访问权限， 包括： 利用预设脚本通过s7_com m协议向各PLC控制器发送查询报文； 利用预设脚本接收各PLC控制器反馈的响应报文， 并分析所述响应报文得到各PLC控制 器的访问权限。 4.根据权利要求1所述的方法， 其特征在于， 所述查询工业网络中各PLC控制器的访问 权限之后， 还 包括： 将各PLC控制器的访问权限进行 可视化展示。 5.根据权利要求4所述的方法， 其特征在于， 所述访问权限为完全权限、 读取权限、 最低 权限或不允许 上传。 6.根据权利要求1 ‑5任意一项所述的方法， 其特 征在于， 还 包括： 若任一PLC控制器的访问权限低于预设条件， 则提示用户修改该PLC控制器的访问权 限。 7.根据权利要求1 ‑5任意一项所述的方法， 其特征在于， 所述利用预置的安全防护规则 检测所述 通信数据中是否存在攻击数据， 包括： 从所述通信数据中提取操作行为数据； 若所述操作 行为数据与所述安全防护规则中预置的攻击特征匹配， 则确定所述通信数 据中存在所述 攻击数据； 否则， 确定所述 通信数据中不存在所述 攻击数据。 8.一种安全防护装置， 其特 征在于， 应用于安全防护设备， 包括： 查询模块， 用于查询工业网络中各PLC控制器的访问权限； 获取模块， 用于若任一PLC控制器的访问权限低于预设条件， 则实时获取该PLC控制器 接收到的通信数据； 检测模块， 用于利用预置的安全防护规则检测所述 通信数据中是否存在攻击数据； 防护模块， 用于若是， 则使该PLC控制器不响应所述通信数据， 并记录该PLC控制器的标 识信息、 所述 通信数据以及所述 攻击行为。 9.一种安全防护设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执 行所述计算机程序， 以实现如权利要求1至7任一项所述的方法。 10.一种可读存储介质， 其特征在于， 用于保存计算机程序， 其中， 所述计算机程序被处权　利　要　求　书 1/2 页 2 CN 114282236 A 2理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114282236 A 3