摘要
本发明公开了网络安全技术领域的一种工控网络安全态势预测方法及装置,包括获取工控网络中的系统数据;将系统数据输入至训练好的预测模型中预测潜在的威胁和异常行为;物理接口预测,获取连接工控网络的终端设备上的物理接口状态和数据传输情况,基于物理接口状态和数据传输情况判断物理接口是否存在异常,若数据传输量超出第一阈值区间,则判断物理接口状态异常;若物理接口连接时长超过预设时长,则判断物理接口状态异常;结合网络信息预测和物理接口判断的结果,进行综合评估,分析得出工控网络的整体安全态势。本方案不仅考虑了网络层面的安全威胁,还兼顾了物理接口的安全状况,从而能够更全面、更准确地评估工控网络的安全性。
