本申请提供一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。通过本发明专利技术,可以获得各级设备、系统的安全状态,实现自底向上的纵深安全识别。
【技术实现步骤摘要】
一种用于工业控制系统的安全检测系统和方法
本专利技术涉及工业控制领域,更具体地,涉及一种用于工业控制系统的安全检测系统和方法。
技术介绍
工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑,然而受到核心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,运行在ICS(工业控制)系统中的数据及操作指令随时可能遭受外界的破坏。传统IT信息安全一般是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用性则放在最后。对于工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏通俗的说,传统的信息安全技术能够解决信息丢失/泄露、间谍软件、蠕虫病毒等安全问题,然而对如软件的设计缺陷、误操作、恶意使用等安全问题却显得无能为力,工控安全系统相关的防危技术的发展就是为了弥补信息安全技术在工控系统安全中的不足。工业控制系统应用广泛涉及行业范围也很多,应用场景和环境千差万别,对于各系统采集的原始信号量不尽相同、作为系统判断依据的数据量也不可能一致。针对这种现状,如果每一种应用场景甚至是每一个行业单独开发一套有针对性的工控安全系统在短时间内都是不可能完成的任务,更何况还要投入巨大的人力、物力及财力。目前工控安全面临的问题是:针对工业控制系统的安全防护措施,大多数是基于防的思考,其一信息防护防不胜防;其二信息防护过载、过重、成本较高;其三基于传统的信息防护牺牲工业控制的实时性,不满足工业控制的某些场合。工控安全从工业控制的状态入手,时刻监测、检测特定对象的运行状态,对状态的管理以及操作行为的预测,提前预判险情,实现整体的安全。因为在工业控制领域如果某个环节或层面上得不到一定安全防御,这就会造成人身安全和巨大的经济损失。
技术实现思路
为克服现有技术的上述缺陷,本专利技术提出了一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。进一步的,设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,数据采集装置,用于采集设备的数据;设备安全计算模块,用于根据规则库计算设备第一安全属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果第一安全属性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系统发来的查询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行计算。进一步的,现场检测子系统包括现场安全计算模块和第二查询模块,现场安全计算模块,能够接收第一安全属性信息,如果收到的第一安全属性信息超过第一阈值,则向与现场检测子系统相连的所有其他设备检测子系统发送查询信息,并根据所有第一安全属性信息和规则库计算第二安全属性信息,并将第二安全属性信息发送到系统检测子系统,如果第二安全属性信息超过设定的第二阈值,则报警;第二查询模块能够接收系统子系统发来的查询信息,并将查询信息发送到设备检测子系统。进一步的,系统检测子系统包括系统安全计算模块,系统安全计算模块,能够接收第二安全属性信息,如果收到的第二安全属性信息超过第二阈值,则向与系统检测子系统相连的所有其他现场检测子系统发送查询信息,然后根据所有第二安全属性信息和规则库计算第三安全属性信息,如果第三安全属性信息超过设定的第三阈值,则报警。优选的,系统检测子系统能够连接多个现场检测子系统,检查检测子系统能够连接多个设备检测子系统。根据本专利技术的另一方面,提出一种使用上述安全检测系统的方法,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;如果第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系统接收到第一安全属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定的第二阈值,则报警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属性信息;如果第三安全属性信息超过设定的第三阈值,则报警。进一步的,步骤1中,采集设备的数据,为根据现场检测子系统发送的查询信息采集设备的数据。进一步的,步骤2中,如果接收到的第一安全属性信息超过设定的第一阈值,则向现场检测子系统连接的其他设备检测子系统发送查询信息,收到所有第一安全属性后计算第二安全属性信息。进一步的,步骤3中,如果接收到的第二安全属性信息超过设定的第二阈值,则向系统检测子系统连接的其他设备检测子系统发送查询信息,收到所有第二安全属性后计算第三安全属性信息。本专利技术的有益之处在于:全方位实现工控类设备的安全防御,在一定程度上弥补了工控系统缺乏安全性设计的先天不足,建立起多层次、全方位、互相协同的安全体系,可有效提高工业控制系统综合安全状态辨识能力、预测预警与风险分析水平,降低企业经营风险;可有力保障复杂工业控制系统工业运转能力增长,装置故障率减少,设备维护费用降低;有利于全方位地保障工业控制系统安全运营、紧急事件预警、应急指挥调度等生产活动的顺利进行。附图说明图1为根据本专利技术一个实施例的安全检测系统的结构示意图;图2为根据本专利技术一个实施例的安全检测方法的流程示意图;图3为根据本专利技术一个实施例的安全检测方法的状态规则比较流程示意图。为了能明确实现本专利技术的实施例的结构,在图中标注了特定的尺寸、结构和器件,但这仅为示意需要,并非意图将本专利技术限定在该特定尺寸、结构、器件和环境中,根据具体需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或者修改仍然包括在后附的权利要求的范围中。具体实施方式下面结合附图和具体实施例对本专利技术提供的一种用于工业控制系统的安全检测系统和方法进行详细描述。在以下的描述中,将描述本专利技术的多个不同的方面,然而,对于本领域内的普通技术人员而言,可以仅仅利用本专利技术的一些或者全部结构或者流程来实施本专利技术。为了解释的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况下也可以实施本专利技术。在其他情况下,为了不混淆本专利技术,对于一些众所周知的特征将不再进行详细阐述。根据本专利技术提出了一种用于本文档来自技高网...
【技术保护点】
1.一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:/n所述设备检测子系统,用于采集设备数据和计算所述设备的第一安全属性信息,并能将所述第一安全属性信息发送到所述现场检测子系统;/n所述现场检测子系统,用于接收所述设备检测子系统发送的所述第一安全属性信息,计算所述现场检测子系统的第二安全属性信息,并将所述第二安全属性信息发送到所述系统检测子系统;/n所述系统检测子系统,用于接收所述第二安全属性信息,计算所述系统的第三安全属性信息;和/n规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。/n
【技术特征摘要】
1.一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:
所述设备检测子系统,用于采集设备数据和计算所述设备的第一安全属性信息,并能将所述第一安全属性信息发送到所述现场检测子系统;
所述现场检测子系统,用于接收所述设备检测子系统发送的所述第一安全属性信息,计算所述现场检测子系统的第二安全属性信息,并将所述第二安全属性信息发送到所述系统检测子系统;
所述系统检测子系统,用于接收所述第二安全属性信息,计算所述系统的第三安全属性信息;和
规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
2.根据权利要求1所述的安全检测系统,其中,所述设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,
所述数据采集装置,用于采集所述设备的数据;
所述设备安全计算模块,用于根据所述规则库计算所述设备第一安全属性信息,并将所述第一安全属性信息发送到与所述设备连接的所述现场检测子系统,如果所述第一安全属性信息超过设定的第一阈值,则报警;
所述第一查询模块能够接收与所述现场检测子系统发来的查询信息,通过所述数据采集装置采集数据,并将所述数据发送到所述设备安全计算模块进行计算。
3.根据权利要求1所述的安全检测系统,其中,所述现场检测子系统包括现场安全计算模块和第二查询模块,所述现场安全计算模块,能够接收所述第一安全属性信息,如果收到的所述第一安全属性信息超过所述第一阈值,则向与所述现场检测子系统相连的所有其他所述设备检测子系统发送查询信息,并根据所有所述第一安全属性信息和所述规则库计算所述第二安全属性信息,并将所述第二安全属性信息发送到所述系统检测子系统,如果所述第二安全属性信息超过设定的第二阈值,则报警;
所述第二查询模块能够接收所述系统子系统发来的查询信息,并将查询信息发送到所述设备检测子系统。
【专利技术属性】
技术研发人员:李永成,王彬,徐新国,王新平,龚攀,俞凌,
申请(专利权)人:北京安控科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。