一种基于嵌入式的工业系统的安全检测方法及系统技术方案

本发明专利技术提供一种基于嵌入式的工业系统的安全检测方法及系统，有助于提高工业系统的安全性。所述方法包括：获取工业系统的数据信息；对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；若是，则发送报警信息至远端服务器；否则，则发送所述数据信息至远端服务器。所述系统包括：获取单元，用于获取工业系统的数据信息；检测单元，用于对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；第一发送单元，当确定所述工业系统被入侵时，用于发送报警信息至远端服务器；第二发送单元，当确定所述工业系统未被入侵时，用于发送所述数据信息至远端服务器。本发明专利技术适用于工业自动化信息安全技术领域。

【技术实现步骤摘要】
一种基于嵌入式的工业系统的安全检测方法及系统
本专利技术涉及工业自动化信息安全
，特别是指一种基于嵌入式的工业系统的安全检测方法及系统。
技术介绍
目前，工业系统中的工业信息，如数据信息的获取和监控显示都是简单的进行数据获取和数据传输。并且，工业系统中的控制系统通常采用可编程逻辑控制器(ProgrammableLogicController，PLC)、分散控制系统(DistributedControlSystem，DCS)等控制器，这些控制器均存在被攻击的漏洞，使得工业系统存在安全隐患。这样，当工业系统中的漏洞被攻击或者被病毒入侵时，将给国家的工业、国防等重大基础设施，带来毁灭性的打击。
技术实现思路
本专利技术要解决的技术问题是提供一种基于嵌入式的工业系统的安全检测方法及系统，能够提高工业系统运行的安全性。为解决上述技术问题，本专利技术实施例提供一种基于嵌入式的工业系统的安全检测方法，包括：获取工业系统的数据信息；对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；若确定所述工业系统被入侵，则发送报警信息至远端服务器；若确定所述工业系统未被入侵，则发送所述数据信息至远端服务器。可选地，所述获取工业系统的数据信息包括：通过高速光耦隔离的方式获取工业系统同步电动机的状态信息，所述工业系统同步电动机的状态信息包括：电动机转子的机械位置及转动速度；获取modbus接口的工业设备信息，所述modbus接口的工业设备信息包括：modbus总线上的传感器从站信息。可选地，所述获取工业系统的数据信息之后还包括：对获取的所述数据信息实时地进行统计分析；判断所述数据信息是否超过预先设定的第一阈值，若是，则确定所述数据信息对应的设备的运转状况发生异常；若确定所述数据信息对应的设备的运转状况发生异常，则启动发送报警信息至远端服务器的操作；若确定所述数据信息对应的设备的运转状况没有异常，则启动发送所述数据信息至远端服务器的操作。可选地，所述对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵包括：对获取的工业系统的历史数据信息进行统计分析，确定每个时段的数据流量；通过贝叶斯网络入侵检测方法确定所述数据流量的评估值；判断所述评估值是否超过预先设定的第二阈值，若是，则确定所述工业系被入侵。可选地，所述发送报警信息至远端服务器包括：对报警信息进行加密，并生成数字签名信息，并将加密后的所述报警信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的报警信息及所述数字签名信息进行解密及认证；所述发送所述数据信息至远端服务器包括：对所述数据信息进行加密，并生成数字签名信息，并将加密后的所述数据信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的数据信息及所述数字签名信息进行解密及认证。本专利技术实施例所述的基于嵌入式的工业系统的安全检测方法，在不干涉原有工业控制系统的情况下，采取另外一条信息获取通道来获取工业系统的数据信息，对获取的所述数据信息进行入侵检测，当确定所述工业系统被入侵时，将发送报警信息至远端服务器，使监控人员能够及时发现工业系统的异常，使得在原有的工业控制系统的基础上再加一道安全屏障，从而提高了工业系统运行的安全性。另一方面，本专利技术实施例还提供一种基于嵌入式的工业系统的安全检测系统，包括：获取单元：用于获取工业系统的数据信息；检测单元：用于对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；第一发送单元：用于当确定所述工业系统被入侵时，发送报警信息至远端服务器；第二发送单元：用于当确定所述工业系统未被入侵时，发送所述数据信息至远端服务器。可选地，所述获取单元包括：第一获取模块：用于通过高速光耦隔离的方式获取工业系统同步电动机的状态信息，包括：电动机转子的机械位置、转动速度；第二获取模块：用于获取modbus接口的工业设备信息，包括：modbus总线上的传感器从站信息。可选地，所述系统还包括：处理单元：用于对获取的所述数据信息实时地进行统计分析；确定单元：用于判断所述数据信息是否超过预先设定的第一阈值，当所述数据信息超过预先设定的所述第一阈值时，确定所述数据信息对应的设备的运转状况发生异常；所述确定单元，还用于当确定所述数据信息对应的设备的运转状况发生异常时，启动发送报警信息至远端服务器的操作；所述确定单元，还用于当确定所述数据信息对应的设备的运转状况没有异常时，启动发送所述数据信息至远端服务器的操作。可选地，所述检测单元包括：第一确定模块：用于对获取的工业系统的历史数据信息进行统计分析，确定每个时段的数据流量；第二确定模块：用于通过贝叶斯网络入侵检测方法确定所述数据流量的评估值；第三确定模块：用于判断所述评估值是否超过预先设定的第二阈值，当所述评估值超过预先设定的所述第二阈值时，确定所述工业系统被入侵。可选地，所述第一发送单元包括：第一加密模块：用于对报警信息进行加密；第一生成模块：用于生成数字签名信息；第一发送模块：用于将加密后的所述报警信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的报警信息及所述数字签名信息进行解密及认证；所述第二发送单元包括：第二加密模块：用于对所述数据信息进行加密；第二生成模块：用于生成数字签名信息；第二发送模块：用于将加密后的所述数据信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的数据信息及所述数字签名信息进行解密及认证。本专利技术实施例所述的基于嵌入式的工业系统的安全检测系统，在不干涉原有工业控制系统的情况下，采取另外一条信息获取通道来获取工业系统的数据信息，对获取的所述数据信息进行入侵检测，当确定所述工业系统被入侵时，将通过所述第一发送单元发送报警信息至远端服务器，使监控人员能够及时发现工业系统的异常，使得在原有的工业控制系统的基础上再加一道安全屏障，从而提高了工业系统运行的安全性。附图说明图1为本专利技术实施例一提供的基于嵌入式的工业系统的安全检测方法流程图；图2为图1中S101的具体实施方法流程图；图3为本专利技术实施例提供的光耦隔离获取电路图图4为图1中S102的具体实施方法流程图；图5为本专利技术实施例提供的数据加密解密认证方法流程图；图6为本专利技术实施例提供的以太网接口电路图；图7为本专利技术实施例二提供的基于嵌入式的工业系统的安全检测系统结构示意图；图8为图7中101的详细结构示意图；图9为图7中102的详细结构示意图；图10为图7中103的详细结构示意图；图11为图7中104的详细结构示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。本专利技术提供一种基于嵌入式的工业系统的安全检测方法及系统，能够提高工业系统运行的安全性。实施例一参看图1所示，本专利技术一种基于嵌入式的工业系统的安全检测方法的具体实施方式，包括：S101：获取工业系统的数据信息；S102：对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；S103：若确定所述工业系统被入侵，则发送报警信息至远端服务器；S104：若确定所述工业系统未被入侵，则发送所述数据信息至远端服务器。本专利技术实施例所述的基于嵌入式的工业系统的安全检测方法，在不干涉原有工业控制系统的情况下，采取另外一本文档来自技高网...

【技术保护点】
一种基于嵌入式的工业系统的安全检测方法，其特征在于，包括：获取工业系统的数据信息；对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；若确定所述工业系统被入侵，则发送报警信息至远端服务器；若确定所述工业系统未被入侵，则发送所述数据信息至远端服务器。

【技术特征摘要】
1.一种基于嵌入式的工业系统的安全检测方法，其特征在于，包括：获取工业系统的数据信息；对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵；若确定所述工业系统被入侵，则发送报警信息至远端服务器；若确定所述工业系统未被入侵，则发送所述数据信息至远端服务器；其中，所述发送报警信息至远端服务器包括：对报警信息进行加密，并生成数字签名信息，并将加密后的所述报警信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的报警信息及所述数字签名信息进行解密及认证；所述发送所述数据信息至远端服务器包括：对所述数据信息进行加密，并生成数字签名信息，并将加密后的所述数据信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的数据信息及所述数字签名信息进行解密及认证；其中，所述对报警信息进行加密，并生成数字签名信息，并将加密后的所述报警信息及所述数字签名信息发送至远端服务器，由所述远端服务器对所述加密后的报警信息及所述数字签名信息进行解密及认证包括：通过摘要算法SHA1得到报警信息M的摘要Hash(M)；利用RSA数字签名认证的方法对摘要Hash(M)进行加密，所述对摘要Hash(M)进行加密包括：利用己方的私钥进行加密得到d1(Hash(M))，再利用远端服务器的公钥进行加密得到数字签名信息e2(d1(Hash(M)))；通过基于远端服务器获取的数据通信密钥对报警信息M进行加密得到密文e(M)，其中，通过数字签名认证与远端服务器进行密钥协商获取所述数据通信密钥；将密文e(M)和数字签名信息e2(d1(Hash(M)))通过以太网发送给远端服务器；远端服务器接收到信息之后先将密文e(M)解密得到报警信息M；利用摘要算法SHA1得到报警信息M的第一摘要Hash(M)；通过数字签名认证的反方法将数字签名信息e2(d1(Hash(M)))进行解密得到第二摘要Hash(M)；将所述第一摘要和所述第二摘要进行比较，若比较结果相同，则认证通过，否则，则丢掉报警信息M；其中，所述第一摘要Hash(M)为解密得到的报警信息M的摘要Hash(M)；其中，所述通过数字签名认证与远端服务器进行密钥协商获取所述数据通信密钥包括：初始化以太网协议栈建立以太网通信任务；以太网通信任务建立完成后，加密协处理器自动产生一组随机数组，将所述随机数组利用RSA数字签名认证的方法得到数字签名信息，其中，所述加密协处理器带有全球唯一的身份标识号码；将所述随机数组、数字签名信息及身份标识号码通过以太网发送到远端服务器，远端服务器利用RSA数字签名认证的方法对接收到的数据进行认证；若认证通过，远端服务器根据接收到的身份标识号码将存储在本地数据库的数据通信密钥加密传输给对方。2.根据权利要求1所述的基于嵌入式的工业系统的安全检测方法，其特征在于，所述获取工业系统的数据信息包括：通过高速光耦隔离的方式获取工业系统同步电动机的状态信息，所述工业系统同步电动机的状态信息包括：电动机转子的机械位置及转动速度；获取modbus接口的工业设备信息，所述modbus接口的工业设备信息包括：modbus总线上的传感器从站信息。3.根据权利要求1所述的基于嵌入式的工业系统的安全检测方法，其特征在于，所述获取工业系统的数据信息之后还包括：对获取的所述数据信息实时地进行统计分析；判断所述数据信息是否超过预先设定的第一阈值，若是，则确定所述数据信息对应的设备的运转状况发生异常；若确定所述数据信息对应的设备的运转状况发生异常，则启动发送报警信息至远端服务器的操作；若确定所述数据信息对应的设备的运转状况没有异常，则启动发送所述数据信息至远端服务器的操作。4.根据权利要求1所述的基于嵌入式的工业系统的安全检测方法，其特征在于，所述对获取的所述数据信息进行入侵检测，确定所述工业系统是否被入侵包括：对获取的工业系统的历史数据信息进行统计分析，确定每个时段的数据流量；通过贝叶斯网络入侵检测方法确定所述数据流量的评估值；判断所述评估值是否超过预先设定的第二阈值，若是，则确定所述工业系统被入侵。5.一种基于嵌入式的工业系统的安全检测系统，其特征在于，包...

【专利技术属性】
技术研发人员：解仑，吴汝坤，何志杰，王志良，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：北京;11