本发明专利技术实施例提供一种油气管道信息物理安全智能化风险辨识方法、装置及设备,该方法包括:通过构建油气管道系统对应的系统模型;预测信息安全威胁系统运行时可能产生的事故、以及对应的处理策略。根据油气管道系统的节点之间的控制逻辑关系,构建油气管道系统模型;并确定模型中的节点的可执行行动、可访问信息和准备信息,使模型的反馈控制关系更加简明;同时根据模型预测信息安全威胁攻击系统不同节点时出现的事故,提高了预测风险事故的全面性,并根据事故以及模型中节点的控制逻辑关系制定对应的处理策略,提高了策略的准确性,从而提高了了油气管道系统应对信息安全威胁的能力,提高了油气管道系统的安全性。提高了油气管道系统的安全性。提高了油气管道系统的安全性。
【技术实现步骤摘要】
油气管道信息物理安全智能化风险辨识方法、装置及设备
[0001]本专利技术涉及油气领域,尤其涉及一种油气管道信息物理安全智能化风险辨识方法、装置及设备。
技术介绍
[0002]随着智能化、数字化管道系统的发展,油气智慧管道系统将计算机网络、控制系统和油气长输系统结合,由于智慧管道需要接入互联网,使油气智慧系统暴露于开放系统之下,可能存在威胁信息安全的因素,破坏系统中的信息安全,从而影响系统中物理功能的安全。
[0003]目前,针对油气智慧管道信息安全风险分析方法主要是依据已知的信息安全威胁和事故构建数据库,搭建安全管理体系与安全应急系统,但是依然存在安全性较差的问题。
技术实现思路
[0004]本专利技术实施例提供一种油气管道信息物理安全智能化风险辨识方法、装置及设备,以提升系统的安全性。
[0005]第一方面,本专利技术实施例提供一种油气管道信息物理安全智能化风险辨识方法,所述方法包括:
[0006]确定油气管道系统对应的系统模型;其中,所述系统模型包括多个层级,每一层级包括至少一个节点,所述节点用于表示设备或人员,节点之间的有向连接线用于表示反馈信息或控制信息;
[0007]根据所述系统模型,确定每个节点对应的可执行行动、可访问信息和准备信息;其中,所述可执行行动为所述节点可执行的控制信息;所述可访问信息为所述节点执行动作时所依据的信息;所述准备信息为所述节点的上层层级的控制信息;
[0008]根据每个节点的可执行行动、可访问信息和准备信息,确定系统运行时可能产生的事故、以及对应的处理策略;
[0009]根据所述可能产生的事故、以及对应的处理策略,在系统运行过程中,当发生所述事故时,执行对应的处理策略。
[0010]可选的,确定油气管道系统对应的系统模型,包括:
[0011]获取所述油气管道系统的总体布局图;
[0012]根据所述总体布局图,确定所述油气管道系统的至少一个功能路线;
[0013]根据所述至少一个功能路线包含的节点,确定所述系统模型;
[0014]其中,每一功能路线包括至少一个层级的节点。
[0015]可选的,所述至少一个功能路线包括:生产路线、安全应急路线、统筹协调路线;根据所述总体布局图,确定所述油气管道系统的至少一个功能路线,包括:
[0016]确定所述油气管道系统中的生产设备、安全应急设备、统筹协调设备;
[0017]基于所述总体布局图,根据所述生产设备以及与所述生产设备具有上下游关系的
节点,确定所述生产路线;
[0018]根据所述安全应急设备以及与所述安全应急设备具有上下游关系的节点,确定所述安全应急路线;
[0019]根据所述统筹协调设备以及与所述统筹协调设备具有上下游关系的节点,确定所述统筹协调路线。
[0020]可选的,根据每个节点的可执行行动、可访问信息和准备信息,确定系统运行时可能产生的事故、以及对应的处理策略,包括:
[0021]遍历所述系统模型中的节点,针对遍历到的每一节点,确定至少一种类型的信息安全威胁攻击所述节点后,所述节点的可执行行动、可访问信息和准备信息发生的改变,并根据发生的改变确定系统运行时可能产生的事故;
[0022]根据所述可能产生的事故确定对应的处理策略;
[0023]其中,所述至少一种类型的信息安全威胁包括:人员操作错误、篡改工艺参数、篡改控制信息中的至少一种。
[0024]可选的,针对每一节点,确定至少一种类型的信息安全威胁攻击所述节点后,所述节点的可执行行动、可访问信息和准备信息发生的改变,并根据发生的改变确定系统运行时可能产生的事故,包括:
[0025]针对每一节点,确定至少一种类型的信息安全威胁攻击所述节点后,所述节点的可执行行动、可访问信息和准备信息发生的改变;
[0026]确定所述改变是否会导致节点失效,若是,则确定所述改变导致的事故为所述可能产生的事故。
[0027]可选的,根据所述可能产生的事故确定对应的处理策略,包括:
[0028]针对每种信息安全威胁,根据所述信息安全威胁攻击节点后对应的事故,确定所述节点和/或相关节点的处理策略,以在执行所述处理策略后,所述节点的可执行行动、可访问信息和准备信息恢复受攻击前的状态,或,消除所述事故;
[0029]其中,所述相关节点为所述节点的上一层级的节点和/或下一层级的节点。
[0030]第二方面,本专利技术实施例提供一种油气管道信息物理安全智能化风险辨识装置,所述装置包括:
[0031]第一确定模块,用于确定油气管道系统对应的系统模型;其中,所述系统模型包括多个层级,每一层级包括至少一个节点,所述节点用于表示设备或人员,节点之间的有向连接线用于表示反馈信息或控制信息;
[0032]第二确定模块,用于根据所述系统模型,确定每个节点对应的可执行行动、可访问信息和准备信息;其中,所述可执行行动为所述节点可执行的控制信息;所述可访问信息为所述节点执行动作时所依据的信息;所述准备信息为所述节点的上层层级的控制信息;
[0033]第三确定模块,用于根据每个节点的可执行行动、可访问信息和准备信息,确定系统运行时可能产生的事故、以及对应的处理策略;
[0034]执行模块,用于根据所述可能产生的事故、以及对应的处理策略,在系统运行过程中,当发生所述事故时,执行对应的处理策略。
[0035]第三方面,本专利技术实施例提供一种电子设备,包括:存储器和至少一个处理器;
[0036]所述存储器存储计算机执行指令;
[0037]所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上述任一方面所述的油气管道信息物理安全智能化风险辨识方法。
[0038]第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上述任一方面所述的油气管道信息物理安全智能化风险辨识方法。
[0039]第五方面,本专利技术实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述任一方面所述的油气管道信息物理安全智能化风险辨识方法。
[0040]本专利技术实施例提供的油气管道信息物理安全智能化风险辨识方法、装置及设备,该方法包括:确定油气管道系统对应的系统模型;确定所述系统模型的每个节点对应的可执行行动、可访问信息和准备信息;根据每个节点的可执行行动、可访问信息和准备信息,确定系统运行时可能产生的事故、以及对应的处理策略;在系统运行过程中,当发生所述事故时,执行对应的处理策略。通过根据油气管道系统的节点之间的控制逻辑关系,构建油气管道系统模型,并确定模型中的节点的可执行行动、可访问信息和准备信息,使模型的反馈控制关系更加简明;同时根据模型预测信息安全威胁攻击系统不同节点时出现的事故,提高了预测风险事故的全面性,并根据事故以及模型中节点的控制逻辑关系制定对应的处理策略本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种油气管道信息物理安全智能化风险辨识方法,包括:确定油气管道系统对应的系统模型;其中,所述系统模型包括多个层级,每一层级包括至少一个节点,所述节点用于表示设备或人员,节点之间的有向连接线用于表示反馈信息或控制信息;根据所述系统模型,确定每个节点对应的可执行行动、可访问信息和准备信息;其中,所述可执行行动为所述节点可执行的控制信息;所述可访问信息为所述节点执行动作时所依据的信息;所述准备信息为所述节点的上层层级的控制信息;根据每个节点的可执行行动、可访问信息和准备信息,确定系统运行时可能产生的事故、以及对应的处理策略;根据所述可能产生的事故、以及对应的处理策略,在系统运行过程中,当发生所述事故时,执行对应的处理策略。2.根据权利要求1所述的方法,其特征在于,确定油气管道系统对应的系统模型,包括:获取所述油气管道系统的总体布局图;根据所述总体布局图,确定所述油气管道系统的至少一个功能路线;根据所述至少一个功能路线包含的节点,确定所述系统模型;其中,每一功能路线包括至少一个层级的节点。3.根据权利要求2所述的方法,其特征在于,所述至少一个功能路线包括:生产路线、安全应急路线、统筹协调路线;根据所述总体布局图,确定所述油气管道系统的至少一个功能路线,包括:确定所述油气管道系统中的生产设备、安全应急设备、统筹协调设备;基于所述总体布局图,根据所述生产设备以及与所述生产设备具有上下游关系的节点,确定所述生产路线;根据所述安全应急设备以及与所述安全应急设备具有上下游关系的节点,确定所述安全应急路线;根据所述统筹协调设备以及与所述统筹协调设备具有上下游关系的节点,确定所述统筹协调路线。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,根据每个节点的可执行行动、可访问信息和准备信息,确定系统运行时可能产生的事故、以及对应的处理策略,包括:遍历所述系统模型中的节点,针对遍历到的每一节点,确定至少一种类型的信息安全威胁攻击所述节点后,所述节点的可执行行动、可访问信息和准备信息发生的改变,并根据发生的改变确定系统运行时可能产生的事故;根据所述可能产生的事故确定对应的处理策略;其中,所述至少一种类型的信息安全威胁包括:人员操作错误、篡改工艺参数、篡改控制信息中的至少一种。5.根据权利要求4所述的方法,其特征在于,针对每一节点,确定至少一种类型的信息安全威胁攻击所述节点后,所述节点的可执行行动、可访问...
【专利技术属性】
技术研发人员:胡瑾秋,张来斌,李瑜环,肖尚蕊,
申请(专利权)人:中国石油大学北京,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。