一种用于工业控制系统的安全检测系统和方法转让专利
申请号 : CN201811616761.4
文献号 : CN111381567B
文献日 : 2021-11-05
发明人 : 李永成 , 王彬 , 徐新国 , 王新平 , 龚攀 , 俞凌
申请人 : 北京安控科技股份有限公司
摘要 :
权利要求 :
1.一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:所述设备检测子系统,用于采集设备数据和计算所述设备的第一安全属性信息,并能将所述第一安全属性信息发送到所述现场检测子系统;
所述现场检测子系统,用于接收所述设备检测子系统发送的所述第一安全属性信息,计算所述现场检测子系统的第二安全属性信息,并将所述第二安全属性信息发送到所述系统检测子系统;
所述现场检测子系统包括现场安全计算模块和第二查询模块,所述现场安全计算模块,能够接收所述第一安全属性信息,如果收到的所述第一安全属性信息超过第一阈值,则向与所述现场检测子系统相连的所有其他所述设备检测子系统发送查询信息,并根据所有所述第一安全属性信息和所述规则库计算所述第二安全属性信息,如果所述第二安全属性信息超过设定的第二阈值,则报警;
所述系统检测子系统,用于接收所述第二安全属性信息,计算所述系统的第三安全属性信息;和
规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
2.根据权利要求1所述的安全检测系统,其中,所述设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,所述数据采集装置,用于采集所述设备的数据;
所述设备安全计算模块,用于根据所述规则库计算所述设备第一安全属性信息,并将所述第一安全属性信息发送到与所述设备连接的所述现场检测子系统,如果所述第一安全属性信息超过设定的第一阈值,则报警;
所述第一查询模块能够接收与所述现场检测子系统发来的查询信息,通过所述数据采集装置采集数据,并将所述数据发送到所述设备安全计算模块进行计算。
3.根据权利要求1所述的安全检测系统,其中,所述现场安全计算模块,将所述第二安全属性信息发送到所述系统检测子系统;
所述第二查询模块能够接收所述系统子系统发来的查询信息,并将查询信息发送到所述设备检测子系统。
4.根据权利要求1所述的安全检测系统,其中,所述系统检测子系统包括系统安全计算模块,所述系统安全计算模块,能够接收所述第二安全属性信息,如果收到的所述第二安全属性信息超过所述第二阈值,则向与所述系统检测子系统相连的所有其他所述现场检测子系统发送查询信息,然后根据所有所述第二安全属性信息和所述规则库计算所述第三安全属性信息,如果所述第三安全属性信息超过设定的第三阈值,则报警。
5.根据权利要求1所述的安全检测系统,其中,所述系统检测子系统能够连接至少一个所述现场检测子系统,所述现场检测子系统能够连接至少一个所述设备检测子系统。
6.一种使用权利要求1‑5任一所述的安全检测系统的安全检测方法,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;
如果所述第一安全属性信息超过设定的第一阈值,则报警;
步骤2:所述现场检测子系统接收到所述第一安全属性信息后,计算第二安全属性信息;如果所述第二安全属性信息超过设定的第二阈值,则报警;如果接收到的所述第一安全属性信息超过设定的第一阈值,则向所述现场检测子系统连接的其他所述设备检测子系统发送查询信息,收到所有所述第一安全属性后计算第二安全属性信息;
步骤3:所述系统检测子系统接收到所述第二安全属性信息后,计算第三安全属性信息;如果所述第三安全属性信息超过设定的第三阈值,则报警。
7.根据权利要求6所述的安全检测方法,其中,所述步骤1中,所述采集设备的数据包括根据所述现场检测子系统发送的查询信息,采集设备的数据。
8.根据权利要求6所述的安全检测方法,其中,所述步骤3中,如果接收到的所述第二安全属性信息超过设定的第二阈值,则向所述系统检测子系统连接的其他所述设备检测子系统发送查询信息,收到所有所述第二安全属性后计算第三安全属性信息。
说明书 :
一种用于工业控制系统的安全检测系统和方法
技术领域
背景技术
ICS(工业控制)系统中的数据及操作指令随时可能遭受外界的破坏。传统IT信息安全一般
是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的
访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用
性则放在最后。
为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可
用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人
员生命危险和环境的破坏
安全系统相关的防危技术的发展就是为了弥补信息安全技术在工控系统安全中的不足。
状,如果每一种应用场景甚至是每一个行业单独开发一套有针对性的工控安全系统在短时
间内都是不可能完成的任务,更何况还要投入巨大的人力、物力及财力。
息防护牺牲工业控制的实时性,不满足工业控制的某些场合。工控安全从工业控制的状态
入手,时刻监测、检测特定对象的运行状态,对状态的管理以及操作行为的预测,提前预判
险情,实现整体的安全。因为在工业控制领域如果某个环节或层面上得不到一定安全防御,
这就会造成人身安全和巨大的经济损失。
发明内容
中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全
属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一
安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到
系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性
信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
备第一安全属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果
第一安全属性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系
统发来的查询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行
计算。
现场检测子系统相连的所有其他设备检测子系统发送查询信息,并根据所有第一安全属性
信息和规则库计算第二安全属性信息,并将第二安全属性信息发送到系统检测子系统,如
果第二安全属性信息超过设定的第二阈值,则报警;第二查询模块能够接收系统子系统发
来的查询信息,并将查询信息发送到设备检测子系统。
相连的所有其他现场检测子系统发送查询信息,然后根据所有第二安全属性信息和规则库
计算第三安全属性信息,如果第三安全属性信息超过设定的第三阈值,则报警。
第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系统接收到第一安全
属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定的第二阈值,则报
警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属性信息;如果第三
安全属性信息超过设定的第三阈值,则报警。
第二安全属性信息。
第三安全属性信息。
有效提高工业控制系统综合安全状态辨识能力、预测预警与风险分析水平,降低企业经营
风险;可有力保障复杂工业控制系统工业运转能力增长,装置故障率减少,设备维护费用降
低;有利于全方位地保障工业控制系统安全运营、紧急事件预警、应急指挥调度等生产活动
的顺利进行。
附图说明
需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或
者修改仍然包括在后附的权利要求的范围中。
具体实施方式
的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况
下也可以实施本发明。在其他情况下,为了不混淆本发明,对于一些众所周知的特征将不再
进行详细阐述。
系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送
到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,
计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系
统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则
库,用于保存判断各个层级的设备安全属性、现场安全属性和系统安全属性状态的规则。
扩展为4级、5级,等等。
床、继电器等可以作为设备级别进行检测。
属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果第一安全属
性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系统发来的查
询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行计算。
表示。
备的安全属性信息,并根据规则库进行判断和执行相应的动作。同时,也说明该设备不安
全。
子系统相连的所有其他设备检测子系统发送查询信息,设备检测子系统收到查询信息后采
集数据计算设备本身的第一安全信息属性,然后返回给现场检测子系统,现场安全计算模
块根据所有第一安全属性信息和规则库计算现场检测子系统的第二安全属性信息,并将第
二安全属性信息发送到系统检测子系统,如果第二安全属性信息超过设定的第二阈值,则
报警;第二查询模块能够接收系统检测子系统发来的查询信息,并将查询信息发送到设备
检测子系统。
现场检测子系统安全,如在上面工厂‑车间‑设备的例子中,就等于某个车间是安全的。
统相连的所有其他现场检测子系统发送查询信息(各个现场检测子系统接到查询信息后的
动作如上面所述),然后根据所有返回的第二安全属性信息和规则库计算第三安全属性信
息,如果第三安全属性信息超过设定的第三阈值,则报警。
系统检测子系统安全,如在上面工厂‑车间‑设备的例子中,就等于工厂是安全的。
场检测子系统;如果第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系
统接收到第一安全属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定
的第二阈值,则报警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属
性信息;如果第三安全属性信息超过设定的第三阈值,则报警。
性信息。在一个实施例中,可以通过逆向广度优先搜索采集设备检测子系统的设备数据,并
将该数据与规则库(设备级规则)做对应关系比较,进而得出设备的第一安全属性状态并传
送到现场检查子系统。
性信息。在一个实施例中,可以通过逆向广度优先搜索查询各现场检测子系统的第二安全
属性信息,并与规则库(现场级规则)进行穿插对比,获取到现场检测子系统的第二安全属
性信息,并传送给系统检测子系统,系统检测子系统获取所有现场检测子系统的状态与规
则库(系统级规则)对比得出。
的规则,则进行判断,并且由于工控系统的特性,还需要对该输入信息中的设备等重新采集
数据信息以进行状态确认。
行此处描述的各种功能。计算机程序指令存储在内存中,所述内存在计算设备中可以使用
标准内存设备来实现,例如随机存取内存(RAM)。计算机程序指令也可以存储在其他非易失
性计算机可读介质中,例如CD‑ROM、闪存驱动器或类别似介质。本领域的技术人员也应该知
道,在不脱离本发明的示例性实施例的范围的情况下,各种计算设备的功能可以组合或集
成在单个的计算设备中,或者特定计算设备的功能可以分布在一个或多个其他计算设备
上。服务器、上位机可以是软件模块,子系统可以包括服务器、上位机和其他模块或装置。
人工智能技术,通过构建多级防危系统,实现不同层级本体的安全,实现工控系统整体的主
动纵深防御。
测和防护的全局防危以及对智能终端进行实时防护的终端实时防危。通过提供上面防危措
施,将工控系统从非正常状态转移到正常状态,从而保证工业控制系统做到安全可控,更好
地启起到安全防御的目的。
有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。