CN120281563A 基于数字孪生工业控制网络的安全风险自主感知系统及方法 （浙江海瑞网络科技有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号CN120281563A(43)申请公布日2025.07.08

(21)申请号202510645397.8

(22)申请日2025.05.20

(71)申请人浙江海瑞网络科技有限公司

地址313000浙江省湖州市吴兴区吴兴科

创园31幢东

(72)发明人陈晗徐一忠赖俊宇白金平

徐政宇孙雨松

(74)专利代理机构湖州佳灏专利商标代理事务

所(特殊普通合伙)33476专利代理师施欢权

(51)Int.CI.

HO4L9/40(2022.01)

HO4L41/14(2022.01)

HO4L41/16(2022.01)

GO6N3/0442(2023.01)

权利要求书3页说明书14页附图2页

(54)发明名称

基于数字孪生工业控制网络的安全风险自主感知系统及方法

(57)摘要

CN120281563A本发明公开了基于数字孪生工业控制网络的安全风险自主感知系统及方法。该方法包括：对工业控制网络进行四维多模态建模，构建实体、规则、业务、行为融合的孪生模型；基于该模型利用容器化技术构建高保真仿真网络；在实际网络边界部署网关，实时采集流量特征并识别可疑行为；将可疑流量进行协议还原与行为重建，生成行为序列；通过深度学习模型对行为序列进行异常识别与攻击分类；评估风险等级；根据评估结果匹配并验证防御策略，自动同步至主控网络，实现检测—响应一防护闭环。本发明实现了工业控制网络中可疑行为的自主识别与安全策

CN120281563A

CN120281563A权利要求书1/3页

2

1.基于数字孪生工业控制网络的安全风险自主感知方法，其特征在于，包括以下步骤：

S1离线建模：系统对目标工业控制网络进行离线建模，构建包含实体维度、规则维度、业务维度和行为维度的四维多模态孪生模型；

S2构建仿真网络：基于所述孪生模型，在虚拟化平台上构建仿真网络环境，采用容器实例分别映射目标网络中的各个工控设备节点，配置相应的通信协议栈及控制逻辑，并还原其链路拓扑及业务交互关系；

S3部署边界网关：在工业控制网络的边界部署安全网关，对进入工业网络的流量进行实时采集与特征提取，基于多因子风险评分函数对流量进行识别，将存在潜在风险的数据流量引导至孪生仿真网络中进行处理；

S4动态行为分析：在仿真网络中对可疑流量执行协议解析、通信会话还原与设备交互模拟，提取行为事件，构建行为序列并向量化表示；

S5智能识别：将行为向量序列输入至双向LSTM模型中分析，输出对应的攻击行为分类标签及其置信度；

S6风险评估：基于攻击类型、目标设备关键性、行为持续性及检测置信度等因素，计算综合风险评分，并划分风险等级；

S7策略闭环：根据风险等级和攻击特征，从预定义防御策略库中选取最优策略，在仿真网络中进行预部署与验证，验证通过后将策略自动下发至实际工业控制网络中的对应设备或防护节点，实现安全防护闭环。

2.根据权利要求1所述的基于数字孪生工业控制网络的安全风险自主感知方法，其特征在于，所述S1离线建模步骤中，四维多模态孪生模型的表达式为：

M=GE,GR,Gs,GB

式中，GE为实体连接图；G为规则依赖图：G?为业务过程图；Gg为行为演化图。

3.根据权利要求1所述的基于数字孪生工业控制网络的安全风险自主感知系统及方法，其特征在于，所述S2构建仿真网络步骤包括：

S21工控设备节点的容器化映射：将目标工业网络中的每个设备节点以容器形式映射部署，并通过管理/仿真双通道网络结构完成拓扑映射；

S22节点虚拟化：根据实体维度建模中的节点类型，为每类工控设备构建专属虚拟镜像；

S23网络拓扑还原：根据建模图中的节点连接关系，构建容器之间的网络拓扑；

S24协议与业务还原：依据建模结果中的业务维度，在每对容器节点间部署实际工业控制协议通信逻辑；

S25输出：完成仿真网络构建后，输出网络状态、通信日志与行为序列数据，并提供攻击仿真接口供后续行为分析与策略测试使用。

4.根据权利要求1所述的基于数字孪生工业控制网络的安全风险自主感知系统及方法，其特征在于，所述S3部署边界网关步骤包括：

S31部署位置选择：在工业控制网络的边缘或外部与OT网络的交界处部署智能安全网关；