一种用于工业控制系统的安全检测系统和方法转让专利
申请号 : CN201811616761.4
文献号 : CN111381567B
文献日 : 2021-11-05
发明人 : 李永成 , 王彬 , 徐新国 , 王新平 , 龚攀 , 俞凌
申请人 : 北京安控科技股份有限公司
摘要 :
本申请提供一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。通过本发明,可以获得各级设备、系统的安全状态,实现自底向上的纵深安全识别。
权利要求 :
1.一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:所述设备检测子系统,用于采集设备数据和计算所述设备的第一安全属性信息,并能将所述第一安全属性信息发送到所述现场检测子系统;
所述现场检测子系统,用于接收所述设备检测子系统发送的所述第一安全属性信息,计算所述现场检测子系统的第二安全属性信息,并将所述第二安全属性信息发送到所述系统检测子系统;
所述现场检测子系统包括现场安全计算模块和第二查询模块,所述现场安全计算模块,能够接收所述第一安全属性信息,如果收到的所述第一安全属性信息超过第一阈值,则向与所述现场检测子系统相连的所有其他所述设备检测子系统发送查询信息,并根据所有所述第一安全属性信息和所述规则库计算所述第二安全属性信息,如果所述第二安全属性信息超过设定的第二阈值,则报警;
所述系统检测子系统,用于接收所述第二安全属性信息,计算所述系统的第三安全属性信息;和
规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
2.根据权利要求1所述的安全检测系统,其中,所述设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,所述数据采集装置,用于采集所述设备的数据;
所述设备安全计算模块,用于根据所述规则库计算所述设备第一安全属性信息,并将所述第一安全属性信息发送到与所述设备连接的所述现场检测子系统,如果所述第一安全属性信息超过设定的第一阈值,则报警;
所述第一查询模块能够接收与所述现场检测子系统发来的查询信息,通过所述数据采集装置采集数据,并将所述数据发送到所述设备安全计算模块进行计算。
3.根据权利要求1所述的安全检测系统,其中,所述现场安全计算模块,将所述第二安全属性信息发送到所述系统检测子系统;
所述第二查询模块能够接收所述系统子系统发来的查询信息,并将查询信息发送到所述设备检测子系统。
4.根据权利要求1所述的安全检测系统,其中,所述系统检测子系统包括系统安全计算模块,所述系统安全计算模块,能够接收所述第二安全属性信息,如果收到的所述第二安全属性信息超过所述第二阈值,则向与所述系统检测子系统相连的所有其他所述现场检测子系统发送查询信息,然后根据所有所述第二安全属性信息和所述规则库计算所述第三安全属性信息,如果所述第三安全属性信息超过设定的第三阈值,则报警。
5.根据权利要求1所述的安全检测系统,其中,所述系统检测子系统能够连接至少一个所述现场检测子系统,所述现场检测子系统能够连接至少一个所述设备检测子系统。
6.一种使用权利要求1‑5任一所述的安全检测系统的安全检测方法,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;
如果所述第一安全属性信息超过设定的第一阈值,则报警;
步骤2:所述现场检测子系统接收到所述第一安全属性信息后,计算第二安全属性信息;如果所述第二安全属性信息超过设定的第二阈值,则报警;如果接收到的所述第一安全属性信息超过设定的第一阈值,则向所述现场检测子系统连接的其他所述设备检测子系统发送查询信息,收到所有所述第一安全属性后计算第二安全属性信息;
步骤3:所述系统检测子系统接收到所述第二安全属性信息后,计算第三安全属性信息;如果所述第三安全属性信息超过设定的第三阈值,则报警。
7.根据权利要求6所述的安全检测方法,其中,所述步骤1中,所述采集设备的数据包括根据所述现场检测子系统发送的查询信息,采集设备的数据。
8.根据权利要求6所述的安全检测方法,其中,所述步骤3中,如果接收到的所述第二安全属性信息超过设定的第二阈值,则向所述系统检测子系统连接的其他所述设备检测子系统发送查询信息,收到所有所述第二安全属性后计算第三安全属性信息。
说明书 :
一种用于工业控制系统的安全检测系统和方法
技术领域
[0001] 本发明涉及工业控制领域,更具体地,涉及一种用于工业控制系统的安全检测系统和方法。
背景技术
[0002] 工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑,然而受到核心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,运行在
ICS(工业控制)系统中的数据及操作指令随时可能遭受外界的破坏。传统IT信息安全一般
是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的
访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用
性则放在最后。
ICS(工业控制)系统中的数据及操作指令随时可能遭受外界的破坏。传统IT信息安全一般
是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的
访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用
性则放在最后。
[0003] 对于工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位,保密性通常都在最后考虑。因
为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可
用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人
员生命危险和环境的破坏
为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可
用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人
员生命危险和环境的破坏
[0004] 通俗的说,传统的信息安全技术能够解决信息丢失/泄露、间谍软件、蠕虫病毒等安全问题,然而对如软件的设计缺陷、误操作、恶意使用等安全问题却显得无能为力,工控
安全系统相关的防危技术的发展就是为了弥补信息安全技术在工控系统安全中的不足。
安全系统相关的防危技术的发展就是为了弥补信息安全技术在工控系统安全中的不足。
[0005] 工业控制系统应用广泛涉及行业范围也很多,应用场景和环境千差万别,对于各系统采集的原始信号量不尽相同、作为系统判断依据的数据量也不可能一致。针对这种现
状,如果每一种应用场景甚至是每一个行业单独开发一套有针对性的工控安全系统在短时
间内都是不可能完成的任务,更何况还要投入巨大的人力、物力及财力。
状,如果每一种应用场景甚至是每一个行业单独开发一套有针对性的工控安全系统在短时
间内都是不可能完成的任务,更何况还要投入巨大的人力、物力及财力。
[0006] 目前工控安全面临的问题是:针对工业控制系统的安全防护措施,大多数是基于防的思考,其一信息防护防不胜防;其二信息防护过载、过重、成本较高;其三基于传统的信
息防护牺牲工业控制的实时性,不满足工业控制的某些场合。工控安全从工业控制的状态
入手,时刻监测、检测特定对象的运行状态,对状态的管理以及操作行为的预测,提前预判
险情,实现整体的安全。因为在工业控制领域如果某个环节或层面上得不到一定安全防御,
这就会造成人身安全和巨大的经济损失。
息防护牺牲工业控制的实时性,不满足工业控制的某些场合。工控安全从工业控制的状态
入手,时刻监测、检测特定对象的运行状态,对状态的管理以及操作行为的预测,提前预判
险情,实现整体的安全。因为在工业控制领域如果某个环节或层面上得不到一定安全防御,
这就会造成人身安全和巨大的经济损失。
发明内容
[0007] 为克服现有技术的上述缺陷,本发明提出了一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其
中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全
属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一
安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到
系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性
信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全
属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一
安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到
系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性
信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
[0008] 进一步的,设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,数据采集装置,用于采集设备的数据;设备安全计算模块,用于根据规则库计算设
备第一安全属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果
第一安全属性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系
统发来的查询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行
计算。
备第一安全属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果
第一安全属性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系
统发来的查询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行
计算。
[0009] 进一步的,现场检测子系统包括现场安全计算模块和第二查询模块,现场安全计算模块,能够接收第一安全属性信息,如果收到的第一安全属性信息超过第一阈值,则向与
现场检测子系统相连的所有其他设备检测子系统发送查询信息,并根据所有第一安全属性
信息和规则库计算第二安全属性信息,并将第二安全属性信息发送到系统检测子系统,如
果第二安全属性信息超过设定的第二阈值,则报警;第二查询模块能够接收系统子系统发
来的查询信息,并将查询信息发送到设备检测子系统。
现场检测子系统相连的所有其他设备检测子系统发送查询信息,并根据所有第一安全属性
信息和规则库计算第二安全属性信息,并将第二安全属性信息发送到系统检测子系统,如
果第二安全属性信息超过设定的第二阈值,则报警;第二查询模块能够接收系统子系统发
来的查询信息,并将查询信息发送到设备检测子系统。
[0010] 进一步的,系统检测子系统包括系统安全计算模块,系统安全计算模块,能够接收第二安全属性信息,如果收到的第二安全属性信息超过第二阈值,则向与系统检测子系统
相连的所有其他现场检测子系统发送查询信息,然后根据所有第二安全属性信息和规则库
计算第三安全属性信息,如果第三安全属性信息超过设定的第三阈值,则报警。
相连的所有其他现场检测子系统发送查询信息,然后根据所有第二安全属性信息和规则库
计算第三安全属性信息,如果第三安全属性信息超过设定的第三阈值,则报警。
[0011] 优选的,系统检测子系统能够连接多个现场检测子系统,检查检测子系统能够连接多个设备检测子系统。
[0012] 根据本发明的另一方面,提出一种使用上述安全检测系统的方法,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;如果
第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系统接收到第一安全
属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定的第二阈值,则报
警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属性信息;如果第三
安全属性信息超过设定的第三阈值,则报警。
第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系统接收到第一安全
属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定的第二阈值,则报
警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属性信息;如果第三
安全属性信息超过设定的第三阈值,则报警。
[0013] 进一步的,步骤1中,采集设备的数据,为根据现场检测子系统发送的查询信息采集设备的数据。
[0014] 进一步的,步骤2中,如果接收到的第一安全属性信息超过设定的第一阈值,则向现场检测子系统连接的其他设备检测子系统发送查询信息,收到所有第一安全属性后计算
第二安全属性信息。
第二安全属性信息。
[0015] 进一步的,步骤3中,如果接收到的第二安全属性信息超过设定的第二阈值,则向系统检测子系统连接的其他设备检测子系统发送查询信息,收到所有第二安全属性后计算
第三安全属性信息。
第三安全属性信息。
[0016] 本发明的有益之处在于:全方位实现工控类设备的安全防御,在一定程度上弥补了工控系统缺乏安全性设计的先天不足,建立起多层次、全方位、互相协同的安全体系,可
有效提高工业控制系统综合安全状态辨识能力、预测预警与风险分析水平,降低企业经营
风险;可有力保障复杂工业控制系统工业运转能力增长,装置故障率减少,设备维护费用降
低;有利于全方位地保障工业控制系统安全运营、紧急事件预警、应急指挥调度等生产活动
的顺利进行。
有效提高工业控制系统综合安全状态辨识能力、预测预警与风险分析水平,降低企业经营
风险;可有力保障复杂工业控制系统工业运转能力增长,装置故障率减少,设备维护费用降
低;有利于全方位地保障工业控制系统安全运营、紧急事件预警、应急指挥调度等生产活动
的顺利进行。
附图说明
[0017] 图1为根据本发明一个实施例的安全检测系统的结构示意图;
[0018] 图2为根据本发明一个实施例的安全检测方法的流程示意图;
[0019] 图3为根据本发明一个实施例的安全检测方法的状态规则比较流程示意图。
[0020] 为了能明确实现本发明的实施例的结构,在图中标注了特定的尺寸、结构和器件,但这仅为示意需要,并非意图将本发明限定在该特定尺寸、结构、器件和环境中,根据具体
需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或
者修改仍然包括在后附的权利要求的范围中。
需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或
者修改仍然包括在后附的权利要求的范围中。
具体实施方式
[0021] 下面结合附图和具体实施例对本发明提供的一种用于工业控制系统的安全检测系统和方法进行详细描述。
[0022] 在以下的描述中,将描述本发明的多个不同的方面,然而,对于本领域内的普通技术人员而言,可以仅仅利用本发明的一些或者全部结构或者流程来实施本发明。为了解释
的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况
下也可以实施本发明。在其他情况下,为了不混淆本发明,对于一些众所周知的特征将不再
进行详细阐述。
的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况
下也可以实施本发明。在其他情况下,为了不混淆本发明,对于一些众所周知的特征将不再
进行详细阐述。
[0023] 根据本发明提出了一种用于工业控制系统的安全检测系统,如图1所示,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子
系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送
到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,
计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系
统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则
库,用于保存判断各个层级的设备安全属性、现场安全属性和系统安全属性状态的规则。
系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送
到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,
计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系
统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则
库,用于保存判断各个层级的设备安全属性、现场安全属性和系统安全属性状态的规则。
[0024] 本发明中,将工控系统分成设备、现场以及系统三级层(三级本体),即三个子系统,实现工控系统的纵深安全检测。但这不是对本发明的限定,本领域技术人员可以将层级
扩展为4级、5级,等等。
扩展为4级、5级,等等。
[0025] 系统检测子系统可以包括多个现场检测子系统,而现场子系统可以包括多个设备自检测子系统。例如,一个工厂中,可以将工厂作为系统级别,将车间作为现场级别,各种机
床、继电器等可以作为设备级别进行检测。
床、继电器等可以作为设备级别进行检测。
[0026] 设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,数据采集装置,用于采集设备的数据;设备安全计算模块,用于根据规则库计算设备第一安全
属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果第一安全属
性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系统发来的查
询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行计算。
属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果第一安全属
性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系统发来的查
询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行计算。
[0027] 数据采集技术多种多样,如包括传感器数据采集、高速采集卡数据采集、PLC到PLC的数据采集、PLC到PC的数据采集、工控机到数据服务器数据采集等。
[0028] 设备是工控系统的基础,它的安全状态是根据设备的现场采集的数据以及规则库得出。第一安全属性信息包括:设备名称、设备安全状态。其中,设备安全状态可以用0‑1来
表示。
表示。
[0029] 规则库包含设备的安全规则,比如某个设备的安全状态第一阈值,超过该阈值则报警或启动其他动作,比如温度超过50度,则报警或洒水。因此,设备安全计算模块计算设
备的安全属性信息,并根据规则库进行判断和执行相应的动作。同时,也说明该设备不安
全。
备的安全属性信息,并根据规则库进行判断和执行相应的动作。同时,也说明该设备不安
全。
[0030] 现场检测子系统包括现场安全计算模块和第二查询模块,现场安全计算模块,能够接收第一安全属性信息,如果收到的第一安全属性信息超过第一阈值,则向与现场检测
子系统相连的所有其他设备检测子系统发送查询信息,设备检测子系统收到查询信息后采
集数据计算设备本身的第一安全信息属性,然后返回给现场检测子系统,现场安全计算模
块根据所有第一安全属性信息和规则库计算现场检测子系统的第二安全属性信息,并将第
二安全属性信息发送到系统检测子系统,如果第二安全属性信息超过设定的第二阈值,则
报警;第二查询模块能够接收系统检测子系统发来的查询信息,并将查询信息发送到设备
检测子系统。
子系统相连的所有其他设备检测子系统发送查询信息,设备检测子系统收到查询信息后采
集数据计算设备本身的第一安全信息属性,然后返回给现场检测子系统,现场安全计算模
块根据所有第一安全属性信息和规则库计算现场检测子系统的第二安全属性信息,并将第
二安全属性信息发送到系统检测子系统,如果第二安全属性信息超过设定的第二阈值,则
报警;第二查询模块能够接收系统检测子系统发来的查询信息,并将查询信息发送到设备
检测子系统。
[0031] 规则库还包含现场安全计算规则。比如,现场检测子系统包含的所有设备检测子系统有2/3为安全的,则该现场检测子系统计算的第二安全属性信息为安全,也就是表示该
现场检测子系统安全,如在上面工厂‑车间‑设备的例子中,就等于某个车间是安全的。
现场检测子系统安全,如在上面工厂‑车间‑设备的例子中,就等于某个车间是安全的。
[0032] 同样的原理,系统检测子系统包括系统安全计算模块。系统安全计算模块,能够接收第二安全属性信息,如果收到的第二安全属性信息超过第二阈值,则向与系统检测子系
统相连的所有其他现场检测子系统发送查询信息(各个现场检测子系统接到查询信息后的
动作如上面所述),然后根据所有返回的第二安全属性信息和规则库计算第三安全属性信
息,如果第三安全属性信息超过设定的第三阈值,则报警。
统相连的所有其他现场检测子系统发送查询信息(各个现场检测子系统接到查询信息后的
动作如上面所述),然后根据所有返回的第二安全属性信息和规则库计算第三安全属性信
息,如果第三安全属性信息超过设定的第三阈值,则报警。
[0033] 规则库还包含系统安全计算规则。比如,系统检测子系统包含的所有现场检测子系统有2/3为安全的,则该系统检测子系统计算的第三安全属性信息为安全,也就是表示该
系统检测子系统安全,如在上面工厂‑车间‑设备的例子中,就等于工厂是安全的。
系统检测子系统安全,如在上面工厂‑车间‑设备的例子中,就等于工厂是安全的。
[0034] 在上面的系统中,还可以通过接口AP I向外显示哪个设备、现场、系统有安全问题,以便维护人员及时、快速发现问题解决问题,防止造成更大的危险。
[0035] 根据本发明的另一方面,提出一种使用上述安全检测系统的方法,如图2、3(a)所示,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现
场检测子系统;如果第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系
统接收到第一安全属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定
的第二阈值,则报警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属
性信息;如果第三安全属性信息超过设定的第三阈值,则报警。
场检测子系统;如果第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系
统接收到第一安全属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定
的第二阈值,则报警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属
性信息;如果第三安全属性信息超过设定的第三阈值,则报警。
[0036] 在步骤1中,采集设备的数据,为根据现场检测子系统发送的查询信息采集设备的数据。
[0037] 在步骤2中,如果上报的第一安全属性信息超过设定的第一阈值,则向现场检测子系统连接的其他设备检测子系统发送查询信息,收到所有第一安全属性后计算第二安全属
性信息。在一个实施例中,可以通过逆向广度优先搜索采集设备检测子系统的设备数据,并
将该数据与规则库(设备级规则)做对应关系比较,进而得出设备的第一安全属性状态并传
送到现场检查子系统。
性信息。在一个实施例中,可以通过逆向广度优先搜索采集设备检测子系统的设备数据,并
将该数据与规则库(设备级规则)做对应关系比较,进而得出设备的第一安全属性状态并传
送到现场检查子系统。
[0038] 在步骤3中,如果上报的第二安全属性信息超过设定的第二阈值,则向系统检测子系统连接的其他设备检测子系统发送查询信息,收到所有第二安全属性后计算第三安全属
性信息。在一个实施例中,可以通过逆向广度优先搜索查询各现场检测子系统的第二安全
属性信息,并与规则库(现场级规则)进行穿插对比,获取到现场检测子系统的第二安全属
性信息,并传送给系统检测子系统,系统检测子系统获取所有现场检测子系统的状态与规
则库(系统级规则)对比得出。
性信息。在一个实施例中,可以通过逆向广度优先搜索查询各现场检测子系统的第二安全
属性信息,并与规则库(现场级规则)进行穿插对比,获取到现场检测子系统的第二安全属
性信息,并传送给系统检测子系统,系统检测子系统获取所有现场检测子系统的状态与规
则库(系统级规则)对比得出。
[0039] 在一个实施例中,如图3(b)所示,为各级检测子系统判断各自层级安全属性状态的流程图。根据各级检测子系统的输入信息,遍历规则库,如果规则库中有何输入信息相关
的规则,则进行判断,并且由于工控系统的特性,还需要对该输入信息中的设备等重新采集
数据信息以进行状态确认。
的规则,则进行判断,并且由于工控系统的特性,还需要对该输入信息中的设备等重新采集
数据信息以进行状态确认。
[0040] 前述图中的模块的每一个都可以是进程或线程,该进程或线程运行在一个或多个计算设备中的一个或多个处理器上,执行计算机程序指令和与其他系统组件交互以用于执
行此处描述的各种功能。计算机程序指令存储在内存中,所述内存在计算设备中可以使用
标准内存设备来实现,例如随机存取内存(RAM)。计算机程序指令也可以存储在其他非易失
性计算机可读介质中,例如CD‑ROM、闪存驱动器或类别似介质。本领域的技术人员也应该知
道,在不脱离本发明的示例性实施例的范围的情况下,各种计算设备的功能可以组合或集
成在单个的计算设备中,或者特定计算设备的功能可以分布在一个或多个其他计算设备
上。服务器、上位机可以是软件模块,子系统可以包括服务器、上位机和其他模块或装置。
行此处描述的各种功能。计算机程序指令存储在内存中,所述内存在计算设备中可以使用
标准内存设备来实现,例如随机存取内存(RAM)。计算机程序指令也可以存储在其他非易失
性计算机可读介质中,例如CD‑ROM、闪存驱动器或类别似介质。本领域的技术人员也应该知
道,在不脱离本发明的示例性实施例的范围的情况下,各种计算设备的功能可以组合或集
成在单个的计算设备中,或者特定计算设备的功能可以分布在一个或多个其他计算设备
上。服务器、上位机可以是软件模块,子系统可以包括服务器、上位机和其他模块或装置。
[0041] 本发明依据工程控制论思想,明确各级本体的功能和界限,构建本体安全规则,以逆向广度优先搜索的算法来实现工控系统的纵深安全防御。利用本发明利用工控大数据及
人工智能技术,通过构建多级防危系统,实现不同层级本体的安全,实现工控系统整体的主
动纵深防御。
人工智能技术,通过构建多级防危系统,实现不同层级本体的安全,实现工控系统整体的主
动纵深防御。
[0042] 针对工业控制系统的安全需求,本发明提出工业控制系统整体防危机制,包括基于数据预测的主动防危、保证系统自身安全稳定运行的自主防危、对系统进行整体风险预
测和防护的全局防危以及对智能终端进行实时防护的终端实时防危。通过提供上面防危措
施,将工控系统从非正常状态转移到正常状态,从而保证工业控制系统做到安全可控,更好
地启起到安全防御的目的。
测和防护的全局防危以及对智能终端进行实时防护的终端实时防危。通过提供上面防危措
施,将工控系统从非正常状态转移到正常状态,从而保证工业控制系统做到安全可控,更好
地启起到安全防御的目的。
[0043] 最后应说明的是,以上实施例仅用以描述本发明的技术方案而不是对本技术方法进行限制,本发明在应用上可以延伸为其他的修改、变化、应用和实施例,并且因此认为所
有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。
有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。