工控系统的风险分析系统、方法、设备和介质技术方案

本发明专利技术公开了一种工控系统的风险分析系统、方法、设备和介质，该风险分析系统包括：数据输入模块和数据处理模块，数据处理模块包括等级划分单元和风险分析单元；数据输入模块，用于获取至少一个目标设备的监测数据，并将监测数据上传至数据处理模块；等级划分单元，用于根据监测数据确定目标工控系统的风险等级；风险分析单元，用于根据风险等级匹配对应的分析模式，并根据分析模式对工控系统的系统风险进行分析。本发明专利技术根据工控系统中所有设备的监测数据实时确定工控系统的风险等级，提高了风险分析的实时性和全面性；对不同的风险等级匹配不同的分析模式，并根据对应的分析模式对工控系统的系统风险进行分析，提高了风险分析的效率和针对性。效率和针对性。效率和针对性。

【技术实现步骤摘要】
工控系统的风险分析系统、方法、设备和介质


[0001]本专利技术属于工业控制系统的安全
，具体涉及一种工控系统的风险分析系统、方法、设备和介质。

技术介绍

[0002]在电厂的运行过程中，除了由ICS(Industrial Control Systems，工业控制系统)控制电厂工艺系统和设备的运行状态信息外，还可以获得大量的ICS及其设备本身的运行状态信息。这些信息有助于操作人员了解ICS自身的运行安全状态，以及ICS是否运行可靠，对维持电厂正常运行、控制异常事件、减轻事故发展具有重要作用。
[0003]ICS的安全风险分析是保证其可靠运行的必要任务。目前，ICS的安全分析方法大致可分为两类。第一类是专家判断法。分析师们使用他们自己的专业知识和分析人员通过经验，直观地评价ICS的安全性，总结系统的脆弱点和薄弱环节，并主观地判断它们的依赖性和重要性。专家判断法中的一种为FMECA(Failure Mode Effects and Criticality Analysis，故障模式、影响和危害度分析)方法，该方法对ICS漏洞的彻底调查和分析具有显著的能力，并由于该方法原理简单，易于实施，因此FMECA方法仍沿用于ICS的安全分析领域。然而，这种方法难以克服主观认知不确定性和思维的局限性。第二类方法是图形分析方法，与专家判断法相比，图像分析法的应用更为广泛。该方法主要使用贝叶斯网络、故障树、攻击树、攻击图、Petri网络、Markov模型等图形模型，分析人员通过图形化建模来分析假想的或历史上已知的攻击事件或故障事件引起的ICS状态变化，识别系统失效路径，并挖掘系统的潜在薄弱环节。但这些方法只能对假设的风险场景进行分析和评估，不能根据ICS中设备的监测数据对ICS随时间变化的风险情景进行实时评估。而对ICS安全风险分析的研究主要集中在单次攻击事件或故障事件的分析上。在目前关于ICS安全性分析的研究中，缺乏一个全面和系统的实时风险感知的方法。

技术实现思路

[0004]本专利技术要解决的技术问题是为了克服现有技术中不能根据工控系统中设备的监测数据对工控系统的安全风险进行实时分析的缺陷，提供一种工控系统的风险分析系统、方法、设备和介质。
[0005]本专利技术是通过下述技术方案来解决上述技术问题：
[0006]本专利技术提供了一种工控系统的风险分析系统，所述风险分析系统包括：数据输入模块和数据处理模块，所述数据处理模块包括等级划分单元和风险分析单元；
[0007]所述数据输入模块，用于获取至少一个目标设备的监测数据，并将所述监测数据上传至所述数据处理模块；
[0008]所述等级划分单元，用于根据所述监测数据确定目标工控系统的系统状态的风险等级；
[0009]所述风险分析单元，用于根据所述风险等级匹配对应的分析模式，并根据所述分
析模式对所述工控系统的系统风险进行分析。
[0010]优选地，所述等级划分单元包括：设备子单元和系统子单元；
[0011]所述设备子单元，用于根据所述监测数据确定所述目标设备的运行状态；所述运行状态包括正常状态和异常状态；
[0012]所述系统子单元，用于根据所述运行状态确定所述风险等级。
[0013]优选地，所述风险分析单元包括：判断子单元、设备确定子单元和时间计算子单元；
[0014]所述判断子单元，用于判断所述风险等级是否处于临界状态；所述临界状态用于表征当所述目标设备中的一个子设备的运行状态从正常状态转为异常状态，所述风险等级发生变化；运行状态发生变化的子设备为风险关键设备；所述临界状态包括低高临界状态、低中临界状态和中高临界状态中的至少一种；若所述风险等级由低级变为中级，则为低中临界状态；若所述风险等级由低级变高级，则为低高临界状态；若所述风险等级由中级变高级，则为中高临界状态；
[0015]所述设备确定子单元，用于在所述风险等级处于临界状态时，确定对应的所述风险关键设备；
[0016]所述时间计算子单元，用于在所述风险等级为中级或所述风险等级处于低高临界状态时，根据所述监测数据计算到达时间，所述到达时间为所述风险等级变为高级需要的时间。
[0017]优选地，所述数据处理模块还包括预测单元；
[0018]所述预测单元，用于根据所述监测数据预测所述工控系统未来预设时间段所对应的风险等级。
[0019]本专利技术还提供了一种工控系统的风险分析方法，其利用如前所述的工控系统的风险分析系统实现，所述风险分析方法包括：
[0020]获取至少一个目标设备的监测数据；
[0021]根据所述监测数据确定目标工控系统的系统状态的风险等级；
[0022]根据所述风险等级匹配对应的分析模式，并根据所述分析模式对所述工控系统的系统风险进行分析。
[0023]优选地，所述根据所述监测数据确定目标工控系统的风险等级的步骤具体包括：
[0024]根据所述监测数据确定所述目标设备的运行状态；所述运行状态包括正常状态和异常状态；
[0025]根据所述运行状态确定所述风险等级。
[0026]优选地，当所述目标设备中的一个子设备的运行状态从正常状态转为异常状态，所述风险等级发生变化，则所述风险等级处于临界状态，所述临界状态包括低高临界状态、低中临界状态和中高临界状态中的至少一种；运行状态发生变化的子设备为风险关键设备；若所述风险等级由低级变为中级，则所述风险等级处于低中临界状态；若所述风险等级由低级变高级，则所述风险等级处于低高临界状态；若所述风险等级由中级变高级，则所述风险等级处于中高临界状态；
[0027]所述根据所述风险等级匹配对应的分析模式，并根据所述分析模式对所述目标工程系统的系统风险进行分析的步骤具体包括：
[0028]判断所述风险等级是否为低级，若为低级，则根据所述运行状态判断所述风险等级是否处于低中临界状态；
[0029]若是，则确定对应的所述风险关键设备，并根据所述运行状态判断所述风险等级是否处于低高临界状态；若否，则根据所述运行状态判断所述风险等级是否处于低高临界状态；若判断结果为处于低高临界状态，则确定对应的所述风险关键设备，并根据所述监测数据计算到达时间，所述到达时间为所述风险等级变为高级需要的时间；
[0030]若为非低级，则继续判断所述风险等级是否为中级，若是，则根据所述监测数据计算所述到达时间，并根据所述运行状态判断所述风险等级是否处于中高临界状态，若是，则确定对应的所述风险关键设备。
[0031]优选地，所述风险分析方法还包括：
[0032]根据所述监测数据预测所述工控系统未来预设时间段所对应的风险等级。
[0033]本专利技术还提供了一种电子设备，包括存储器、处理器及存储在存储器上并用于处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述的工控系统的风险分析方法。
[0034]本专利技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现前本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控系统的风险分析系统，其特征在于，所述风险分析系统包括：数据输入模块和数据处理模块，所述数据处理模块包括等级划分单元和风险分析单元；所述数据输入模块，用于获取至少一个目标设备的监测数据，并将所述监测数据上传至所述数据处理模块；所述等级划分单元，用于根据所述监测数据确定目标工控系统的系统状态的风险等级；所述风险分析单元，用于根据所述风险等级匹配对应的分析模式，并根据所述分析模式对所述工控系统的系统风险进行分析。2.如权利要求1所述的工控系统的风险分析系统，其特征在于，所述等级划分单元包括：设备子单元和系统子单元；所述设备子单元，用于根据所述监测数据确定所述目标设备的运行状态；所述运行状态包括正常状态和异常状态；所述系统子单元，用于根据所述运行状态确定所述风险等级。3.如权利要求2所述的工控系统的风险分析系统，其特征在于，所述风险分析单元包括：判断子单元、设备确定子单元和时间计算子单元；所述判断子单元，用于判断所述风险等级是否处于临界状态；所述临界状态用于表征当所述目标设备中的一个子设备的运行状态从正常状态转为异常状态，所述风险等级发生变化；运行状态发生变化的子设备为风险关键设备；所述临界状态包括低高临界状态、低中临界状态和中高临界状态中的至少一种；若所述风险等级由低级变为中级，则为低中临界状态；若所述风险等级由低级变高级，则为低高临界状态；若所述风险等级由中级变高级，则为中高临界状态；所述设备确定子单元，用于在所述风险等级处于临界状态时，确定对应的所述风险关键设备；所述时间计算子单元，用于在所述风险等级为中级或所述风险等级处于低高临界状态时，根据所述监测数据计算到达时间，所述到达时间为所述风险等级变为高级需要的时间。4.如权利要求1所述的工控系统的风险分析系统，其特征在于，所述数据处理模块还包括预测单元；所述预测单元，用于根据所述监测数据预测所述工控系统未来预设时间段所对应的风险等级。5.一种工控系统的风险分析方法，其特征在于，其利用如权利要求1所述的工控系统的风险分析系统实现，所述风险分析方法包括：获取至少一个目标设备的监测数据；根据所述监测数据确定目标工控系统的系统状态的风险等级；根据所述风险等级匹配对应的分析模式，并根据所述分析模式对所述工控系统的系统风险进行分析。6.如权利...

【专利技术属性】
技术研发人员：张超，朱若愚，孙佳郡，邹明华，
申请(专利权)人：国核自仪系统工程有限公司，
类型：发明
国别省市：