保护工业资产控制系统的系统及方法及计算机可读介质技术方案

本发明专利技术提供一种保护工业资产控制系统的系统及方法及计算机可读介质。在一些实施例中，多个实时监测节点信号输入用于接收代表所述工业资产控制系统的当前操作的一段时间上的监测节点信号值的流。威胁检测计算机平台耦连至所述多个实时监测节点信号输入，其可以接收监测节点信号值的流，并且为监测节点信号值的每个流生成当前监测节点特征向量。威胁检测计算机平台然后可以将每个生成的当前监测节点特征向量与该监测节点的对应决策边界进行比较，所述决策边界将该监测节点的正常状态与异常状态分开，针对特定的监测节点定位威胁的起源。威胁检测计算机平台然后可以基于所述比较的结果连同所述特定的监测节点的指示，自动地传送威胁警报信号。

System and method for the protection of industrial assets control system and computer readable medium

The present invention provides a system and method for protecting an industrial asset control system and a computer readable medium. In some embodiments, a plurality of real-time monitoring node signals are input to receive the flow of monitoring node signal value representing the current operation of the industrial asset control system for a period of time. The threat detection computer platform is coupled to the multiple real-time monitoring node signal inputs, it can receive the flow of the monitoring node signal value, and generate the current monitoring node feature vector for each flow of the node signal value. Threat detection computer platform can then be generated by the corresponding decision boundary of each monitoring node and the monitoring node feature vectors are compared, the decision boundary separates the normal state of the monitoring node and the abnormal state of origin, according to the specific threat monitoring node location. The threat detection computer platform can then be automatically transmitted to the threat alarm signal based on the results of the comparison, along with the instructions of the specific monitoring node.

【技术实现步骤摘要】
保护工业资产控制系统的系统及方法及计算机可读介质
本专利技术总体上涉及工业资产控制系统(industrialassetcontrolsystem)，更具体地特别涉及保护工业资产控制系统的系统及方法及计算机可读介质。
技术介绍
操作(例如与动力涡轮机、喷气式发动机、机车、自主车辆(autonomousvehicle)等关联的)物理系统的工业控制系统越来越多地连接至互联网。结果，这些控制系统可能易于受到威胁，诸如(例如与计算机病毒、恶意软件等关联的)网络攻击，可能中断(disrupt)发电和配电，损坏发动机，造成车辆故障等。当前的方法主要考虑以信息技术(“IT”(InformationTechnology)，诸如存储、检索、传送、操纵数据的计算机)和操作技术(“OT”(OperationTechnology)，诸如直接监测装置和通信总线接口)的威胁检测。网络威胁仍可能穿过这些保护层，到达物理“域”，如2010震网(Stuxnet)攻击可见。这些攻击可能降低控制系统的性能，并且可能产生总停机或者甚至对电厂(plant)产生灾难性破坏。当前，故障检测隔离和适应(FaultDetectionI本文档来自技高网...

【技术保护点】
一种保护工业资产控制系统的系统，包括：多个实时监测节点信号输入，所述多个实时监测节点信号输入用于接收代表所述工业资产控制系统的当前操作的一段时间上的监测节点信号值的流；以及威胁检测计算机平台，所述威胁检测计算机平台耦连至所述多个实时监测节点信号输入，以：(i)接收监测节点信号值的流，并且为监测节点信号值的每个流，生成当前监测节点特征向量，(ii)将每个生成的当前监测节点特征向量与该监测节点的对应决策边界进行比较，所述决策边界将该监测节点的正常状态与异常状态分开，(iii)针对特定的监测节点定位威胁的起源；以及(iv)基于所述比较的结果连同所述特定的监测节点的指示，自动地传送威胁警报信号。

【技术特征摘要】
2016.06.10 US 15/1790341.一种保护工业资产控制系统的系统，包括：多个实时监测节点信号输入，所述多个实时监测节点信号输入用于接收代表所述工业资产控制系统的当前操作的一段时间上的监测节点信号值的流；以及威胁检测计算机平台，所述威胁检测计算机平台耦连至所述多个实时监测节点信号输入，以：(i)接收监测节点信号值的流，并且为监测节点信号值的每个流，生成当前监测节点特征向量，(ii)将每个生成的当前监测节点特征向量与该监测节点的对应决策边界进行比较，所述决策边界将该监测节点的正常状态与异常状态分开，(iii)针对特定的监测节点定位威胁的起源；以及(iv)基于所述比较的结果连同所述特定的监测节点的指示，自动地传送威胁警报信号。2.根据权利要求1所述的系统，其特征在于，监测节点的至少一个与以下的至少一者关联：传感器数据、辅助设备输入信号、控制中间参数以及控制逻辑值。3.根据权利要求1所述的系统，其特征在于，至少一个监测节点与多个决策边界关联，并且关于多个决策边界的每一个执行所述比较。4.根据权利要求1所述的系统，其特征在于，至少一个决策边界是根据基于特征的学习算法和以下的至少一者生成的：(i)高保真模型，以及(ii)所述工业资产控制系统的正常操作。5.根据权利要求1所述的系统，其特征在于，使用基于云的系统执行所述警报通知。6.根据权利要求5所述的系统，其特征在于，根据与一个监测节点关联的决策边界被越过的时间与另一监测节点关联的决策边界被越过的时间的比较执行所述定位。7.根据权利要求1述的系统，其特征在于，所述当前监...

【专利技术属性】
技术研发人员：CJ布希，LK梅萨，DF霍尔斯豪尔，JV约翰，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：美国,US