针对工业控制系统的信息安全问题,结合SDN技术与工控信息安全防护需求,提出一种动态安全防护架构。通过SDN镜像无扰获取工业控制系统网络流量进行监测和分析,检测到异常后利用SDN执行端口跳变、拓扑跳变、流量清洗等防护策略,实现检测到响应的安全防护闭环。通过性能测试和攻防实验验证,该防护架构满足工业控制系统通信时效性要求,能够保障工业控制系统的动态安全,具备较高的可行性。

• 单位
  自动化学院; 华中科技大学