工控系统动态威胁阻断方法及装置、系统、存储介质

本申请实施例提供一种工控系统动态威胁阻断方法及装置、系统、存储介质，涉及工控系统网络安全技术领域。方法包括对工控网络中的通信数据流进行复制得到第一数据；通过机器学习算法分析第一数据，确定第一数据对应操作的威胁等级；执行与威胁等级对应的安全策略。通过对工控网络中的通信数据流进行复制得到第一数据，避免直接处理原始数据流对工控网络正常通信的干扰，为后续安全分析提供可靠的数据基础。借助机器学习算法对第一数据进行分析，利用其自主学习和模式识别能力，能够有效识别传统规则库难以覆盖的新型或变种威胁行为，从而精准确定第一数据对应操作的威胁等级，并执行相应的安全策略，实现了根据威胁严重程度动态调整响应措施。