本发明专利技术提供了一种具有入侵容忍的工业控制系统及安全防护方法。该方法包括:N个主控机、解析交换机和至少一个受控设备;所述主控机用于向所述解析交换机发送控制指令;所述解析交换机用于在接收到至少个相同的控制指令后,将所述控制指令发送至受控设备;所述受控设备用于经所述解析交换机向所述主控机发送状态数据;其中,N为大于等于3的整数,为的整数部分。本发明专利技术实施例解析交换机对接收到的多个主控机的控制指令进行对比,只有在解析交换机接收到至少个相同的控制指令后,才会将所述控制指令发送至受控设备,实现了即使主控机被入侵后恶意控制指令也无法发送至受控设备,提高了工业控制系统的网络安全性。
【技术实现步骤摘要】
本专利技术涉及工业控制安全
,具体涉及一种具有入侵容忍的工业控制系统及安全防护方法。
技术介绍
本部分向读者介绍可能与本专利技术的各个方面相关的
技术介绍
,相信能够向读者提供有用的背景信息,从而有助于读者更好地理解本专利技术的各个方面。因此,可以理解,本部分的说明是用于上述目的,而并非构成对现有技术的承认。工业控制系统是一种复杂而成熟的系统。简单的工业控制系统包括一个主控单元和一个或多个PLC控制器,复杂一点的是计算机集中控制系统CCS,再复杂的是分布式控制系统DCS,以及以计算机为基础的数据采集与监视控制系统SCADA,这些都是典型的工业控制系统。不同行业工业控制系统的表现形式也千差万别。计算机及网络技术是工业控制系统的基础。早在50年代中后期,计算机就已经被应用到控制系统中。60年代初,出现了由计算机完全替代模拟控制的控制系统,被称为直接数字控制(DirectDigitalControl,DDC),后来发展为可编程逻辑控制器(ProgrammableLogicController)。70年代中期,随着微处理器的出现,计算机控制系统进入一个新的快速发展的时期,以微处理为基础的分散式计算机控制系统得以问世,它以多台微处理器共同分散控制,并通过数据通信网络实现集中管理的方式进行工作,被称为集散控制系统(DistributedControlSystem,DCS)。进入90年代以后,由于计算机网络技术的迅猛发展,使得DCS系统得到进一步发展,提高了系统的可靠性和可维护性,在今天的工业控制领域DCS仍然占据着主导地位,但是DCS不具备开放性,布线复杂,费用较高,不同厂家产品的集成存在很大困难。从八十年代后期开始,由于大规模集成电路的发展,许多传感器、执行机构、驱动装置等现场设备智能化,人们便开始寻求用一根通信电缆将具有统一的通信协议通信接口的现场设备连接起来,在设备层传递的不再是I/O(4~20mA/24VDC)信号,而是数字信号,这就是现场总线。由于它解决了网络控制系统的自身可靠性和开放性问题,现场总线技术逐渐成为计算机控制系统的发展趋势。从那时起,一些发达的工业国家和跨国工业公司都纷纷推出自己的现场总线标准和相关产品。随着控制系统与监控系统的发展,以计算机为基础的生产过程控制与调度自动化系统得以发展,称为数据采集与监视控制系统(SupervisoryControlAndDataAcquisition,SCADA)。SCADA系统在电力系统中的应用非常广泛,技术发展也很成熟。它作为能量管理系统的一个最主要的子系统,有着信息完整、提高效率、正确掌握系统运行状态、加快决策、能帮助快速诊断出系统故障状态等优势,现已经成为电力调度不可缺少的工具。它对提高电网运行的可靠性、安全性与经济效益,减轻调度员,实现电力调度自动化与现代化,提高调度的效率和水平方面有着不可替代的作用。工业控制系统最初的设计目标是工业生产过程的自动化,以高稳定性和高可靠性为核心指标,控制器和受控单元之间的通信时间有严格要求,有时需要在非常短的时间内作出控制响应,这也是自动控制系统优于人力控制的主要特征。为了分析控制系统的工作状态,还需要一个监控系统。一个完整的工业控制系统包括生产控制系统、生产监督系统、信息管理系统。在早期,这个监控系统只是一个监视系统,没有任何控制功能,要求工业生产网络与所有信息网络进行物理隔离,和监控网络之间也是单向传输数据,因此监控系统的作用只是监督。随着生产过程与监控过程自动化程度的提高,需要将监督数据分析结果直接反馈到生产系统,从而进行合理调整。这就要求两个系统之间有双向通信。随着网络技术与工业控制系统的紧密结合,以及工业4.0概念的提出,工业控制系统与监督系统以及信息处理系统都很难实施物理隔离,只能进行逻辑隔离,因为需要信息的交互。进一步,许多工业控制系统也有接入互联网的需求,特别是大型分布式SCADA系统,所包括的子系统之间就是通过互联网(局域网)进行连接的,因此工控系统完全脱离互联网的时代逐步退出历史舞台。但是,工业控制系统的设计目标是稳定性和可靠性,没有考虑信息安全问题所带来的风险。近几年来,随着信息安全问题对工业控制系统造成的危害日益突出,以伊朗核电站遭受震网病毒破坏为典型案例的工控系统安全问题受到各国政府和企业的高度重视,传统的物理隔离方法已不能适应新时代智能工业发展的需要,因此需要针对工业控制系统,设计有针对性的安全防护方法。但是,工业控制系统不同于传统信息系统的特点是,一个系统的运行可能几年甚至十几年保持不间断,期间的主控计算机系统(以下称为主控机)的入侵保护很难更新,一些普通电脑都能防护的计算机蠕虫病毒,对工业控制系统都可能造成致命危害。因此对工业控制系统的信息安全保护不是那么容易,关键是不能及时对发现的漏洞和病毒实施防护措施。现有的工业控制系统(如图1所示)包括主控机和受控设备;主控机用于向受控设备发送控制指令,受控设备用户向主控机发送状态数据。工业控制系统为了可靠性的目的,一般都有备用主控机(如图2所示),当一台用于控制的主控机遭受病毒攻击后,可以马上启动备用主控机,以减少病毒入侵所造成的危害。一旦遇到这种情况,被感染的主控机马上进行更新,系统暂时由备用主控机代替。如果入侵者攻击主控机,则根据安全原则,在主控机不能正常工作的情况下,自然切换到备用控制机。但是,如果入侵者不表现出破坏主控机的意图,而是通过主控机控制受控设备,造成受控设备不能正常工作甚至损坏,这种情况下单从主控机可能不容易发现。震网病毒就采用了类似的破坏行为,从而逃避了监控者们的眼睛。
技术实现思路
本专利技术实施例提供一种具有入侵容忍的工业控制系统及安全防护方法,用于解决如何保证主控机被入侵后恶意控制指令无法发送至受控设备的问题。本专利技术实施例提供了一种具有入侵容忍的工业控制系统,包括:N个主控机、解析交换机和至少一个受控设备;所述主控机用于向所述解析交换机发送控制指令;所述解析交换机用于在接收到至少个相同的控制指令后,将所述控制指令发送至受控设备;所述受控设备用于经所述解析交换机向所述主控机发送状态数据;其中,N为大于等于3的整数,为的整数部分。可选地,所述解析交换机和所述受控设备为同一个物理设备。本专利技术实施例提供了一种基于上述工业控制系统的安全防护方法,包括:解析交换机接收N个主控机在预设的时间内分别发送的控制指令;所述解析交换机对接收到的控制指令进行比对,若所述解析交换机接收到至少个相同的控制指令后,将该相同的控制指令发送至受控设备。可选地,所述方法还包括:若所述解析交换机接收到的相同的控制指令的个数小于个,则所述解析交换机发出警告信息。可选地,在所述解析交换机对接收到的控制指令进行比对之前,所述方法还包括:所述解析交换机对接收到的控制指令进行身份鉴别和数据完整性验证;相应地,所述解析交换机对接收到的控制指令进行比对包括:所述解析交换机对通过身份鉴别和数据完整性验证的控制指令进行比对。可选地,在所述解析交换机对接收到的控制指令进行比对之前,所述方法还包括:所述解析交换机对接收到的控制指令进行消息新鲜性验证,验证所述控制指令是否已过有效性的期限;相应地,所述解析交换机对接收到的控制指令进行比对包括:所述解析交换机对通过身份鉴别、本文档来自技高网...
【技术保护点】
一种具有入侵容忍的工业控制系统,其特征在于,包括:N个主控机、解析交换机和至少一个受控设备;所述主控机用于向所述解析交换机发送控制指令;所述解析交换机用于在接收到至少个相同的控制指令后,将所述控制指令发送至受控设备;所述受控设备用于经所述解析交换机向所述主控机发送状态数据;其中,N为大于等于3的整数,为的整数部分。
【技术特征摘要】
1.一种具有入侵容忍的工业控制系统,其特征在于,包括:N个主控机、解析交换机和至少一个受控设备;所述主控机用于向所述解析交换机发送控制指令;所述解析交换机用于在接收到至少个相同的控制指令后,将所述控制指令发送至受控设备;所述受控设备用于经所述解析交换机向所述主控机发送状态数据;其中,N为大于等于3的整数,为的整数部分。2.根据权利要求1所述的具有入侵容忍的工业控制系统,其特征在于,所述解析交换机和所述受控设备为同一个物理设备。3.一种基于权利要求1-2任一项所述的工业控制系统的安全防护方法,其特征在于,包括:解析交换机接收N个主控机在预设的时间内分别发送的控制指令;所述解析交换机对接收到的控制指令进行比对,若所述解析交换机接收到至少个相同的控制指令后,将该相同的控制指令发送至受控设备。4.根据权利要求3所述的安全防护方法,其特征在于,所述方法还包括:若所述解析交换机接收到的相同的控制指令的个数小于个,则所述解析交换机发出警告信息。5.根据权利要求3所述的安全防护方法,其特征在于,在所述解析交换机对接收到的控制指令进行比对之前,所述方法还包括:所述解析交换机对接收到的控制指令进行身份鉴别和数据完整性验证;相应地,所述解析交换机对接收到的控制指令进...
【专利技术属性】
技术研发人员:孙易安,
申请(专利权)人:北京匡恩网络科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。