【技术实现步骤摘要】
一种工控系统安全性评估方法
[0001]本专利技术属于工业控制和网络安全
,具体涉及一种工控系统安全性评估方法。
技术介绍
[0002]从震网病毒攻击伊朗核设施开始,针对工控系统的安全逐渐进入公众视野,近年来,针对工控系统的攻击有愈演愈烈的趋势,且不同于普通的Web攻击,工控系统攻击事件都带有明显的政治企图,往往造成严重的社会影响,对国家安全、经济稳定造成极大地影响。
[0003]目前对于工控系统安全防护,采用的手段是在工业系统外围部署安全设备进行隔离,但是对于工控系统网络安全缺少整体的安全性评估方法,从而无法整体地、系统地对整个工控系统安全性作出判断,因而无法准确的对系统的安全态势进行预测,无法进行更加主动、准确的防御措施,针对此种情况,为实现对工控系统安全进行实时性预测,本专利技术提出一种工控系统安全性评估方法。
技术实现思路
[0004]为了克服以上技术问题,本专利技术提出一种工控系统安全性评估方法,具有准确性高、实时性好且不影响工控系统正常生产活动的特点。
[0005]为了实现上...
【技术保护点】
【技术特征摘要】
1.一种工控系统安全性评估方法,其特征在于,包括以下步骤;步骤1:通过工控场景模块产生工控系统所涉及的多个场景实验数据,包括无事件场景数据、正常生产场景数据、网络攻击场景数据以及自然事件数据,在各场景下对工控系统数据采集形成安全性评估的原始样本数据;步骤2:通过数据采集模块部署传感器,用于采集工控系统处于不同时间场景中时系统中各个节点的数据,汇总形成总的原始的样本数据集;步骤3:将数据采集模块所获取的不同节点的数据、各种格式的数据、不同指标的量化数据通过数据处理模块进行预处理,统一数据格式,进行归一化处理并剔除失真数据;步骤4:将数据处理模块的输出场景数据经过特征提取形成原始特征向量数据集,然后通过安全评估模块进行评估,安全评估模块通过主成分分析法将原始特征向量数据集累计贡献率超过80%的主成分进行进一步提取并形成可用于模型训练的特征向量数据集,通过人工蜂群算法调整参数实现加快全局优化能力,提高全局收敛速度,在模型训练过程中只需调整部分参数即可形成具有检测能力的神经网络模型;步骤5:数据镜像模块是将待检测工控系统的各节点数据进行旁路镜像,直接采集镜像数据即可实现对待测系统数据的采集,且数据镜像模块除了镜像数据不会产生新的流量,能够实现在系统不停运时实现对其的检测;步骤6:根据安全评估模块的检测结果,当安全阈值大于0.8时,提示系统处于“低危”状态;当安全阈值小于0.3时,提示系统处于“高危”状态;当安全阈值介于0.3和0.8之间时,提示系统处于“中危”状态。2.根据权利要求1所述的一种工控系统安全性评估方法,其特征在于,所述无事件场景数据、正常生产场景数据、网络攻击场景数据、自然事件数据4大类场景数据包含41种小类数据,包含影响工控系统安全的物理安全性和技术安全性事件,具体包含无场景事件1种,自然事件8种,攻击事件31种,依据其对系统的影响程度将41类数据划分为10个级别,影响数值分别为0~9,其中影响数值越大代表对系统性能影响越大,0分代表对系统性能无影响。3.根据权利要求1所述的一种工控系统安全性评估方法,其特征在于,所述数据采集模块是通过部署于仿真工控系统场景的多个传感器完成原始数据的采集,仿真工控场景通过各种事件场景产生样本数据集,形成针对每个具体场景的原始数据集。4.根据权利要求1所述的一种工控系统安全性评估方法,其特征在于,所述安全评估模块包含整个工控系统中的安全防御能力D,工控系统已知安全问题的排查程度与防护V,设备及相关服务的运行稳定性S,工业控制系统资产总数A,设备正常运行时生产能力M,设备在各个场景运行时的生产能力m,可使用资产数量a,设备在各个场景下的恢复能力R(R∈[0,1]),则整个系统在响应事件场景下的安全性指数为:在评估整个工业控制系统...
【专利技术属性】
技术研发人员:董夏昕,杨东,王文庆,毕玉冰,介银娟,崔逸群,刘超飞,邓楠轶,高原英,朱博迪,杨新民,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。