一种用于工控系统网络安全的自检方法、系统及设备

本发明涉及数据通信安全技术领域，公开了一种用于工控系统网络安全的自检方法、系统及设备，该方法包括：周期性采集工控系统正常运行环境下的通信数据并存储历史数据，基于K均值聚类将所述历史数据进行建模并提取特征值以形成工控系统中各设备的行为基线；将所述通信数据与行为基线进行比对，计算所述通信数据中的各类型的数据相较于所述行为基线的偏离度，将所述偏离度与预先设定的偏离阈值进行比较判断，根据所述通信数据与设备信息判断是否存在异常，若存在异常，则生成报警报告。通过对工控系统中各设备和通信流量的行为特征进行实时监控，检测出异常行为并生成警报。