一种工业控制系统网络安全监测平台技术方案

本发明专利技术公开了一种工业控制系统网络安全监测平台，属于工业控制技术领域，包括监测平台、生产车间和反馈客户端；其中，所述监测平台包括传感器安装确定模块、车间分析模块、安全评估模块、网络自检模块和反馈模块；所述生产车间包括传感器模块、应急监测模块、摄像模块和影像处理模块；所述反馈客户端包括报表生成模块和显示模块，所述传感器安装确定模块用于确定传感器安装位置，并依据传感器安装位置安装传感器，其中确定传感器安装位置的具体操作为，本发明专利技术能够在保证车间生产流程监测准确的情况下，减少传感器的使用，进而可降低监测成本，且能够快速确定车间生产流程的影响因素，从而可快速完成网络自检，避免影响网络安全监测质量。测质量。测质量。

【技术实现步骤摘要】
一种工业控制系统网络安全监测平台


[0001]本专利技术涉及工业控制
，尤其涉及一种工业控制系统网络安全监测平台。

技术介绍

[0002]在自动化行业发展的初期，工厂的工业控制系统网络相对封闭，工业控制系统一度被认为是绝对独立的，不可能受到外部网络攻击的，但是近年来为了实现实时的数据采集与生产控制，满足"两化融合"的需求和管理的方便，通过逻辑隔离的方式，使工业控制系统和企业管理系统可以直接进行通信，而企业管理系统一般直接连接互联网，在这种情况下，工业控制系统接入的范围不仅扩展到了企业网，而且面临着来自互联网的威胁，攻击也逐年增加。
[0003]经检索，中国专利号CN112738063A公开了一种工业控制系统网络安全监测平台，虽然能够对钢铁工业互联网整体安全情况进行实时统一监测，准确、及时发现存在的安全漏洞等安全隐患，但是其无法在保证车间生产流程监测准确的情况下，减少传感器的使用，从而无法降低监测成本，同时车间生产流程的影响因素，无法高效准确的判断，无法快速形成网络自检，影响网络安全监测质量。

技术实现思路

[0004]本专利技术的目的是为了解决现有技术中存在的缺陷，而提出的一种工业控制系统网络安全监测平台。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：
[0006]一种工业控制系统网络安全监测平台，包括监测平台、生产车间和反馈客户端；
[0007]其中，所述监测平台包括传感器安装确定模块、车间分析模块、安全评估模块、网络自检模块和反馈模块；所述生产车间包括传感器模块、应急监测模块、摄像模块和影像处理模块；所述反馈客户端包括报表生成模块和显示模块；
[0008]所述传感器安装确定模块用于确定传感器安装位置，并依据传感器安装位置安装传感器，其中确定传感器安装位置的具体操作为：
[0009]S1、评审车间生产流程中的脆弱环节；
[0010]S2、评估车间生产流程中的节点破坏所造成的损失大小，依据损失大小确定监控优先级，即一级必须监控环节、选择监控环节和无需监控环节；
[0011]S3、整合脆弱环节和选择监控环节，筛选出重合环节，即二级必须监控环节；
[0012]S4、组合一级必须监控环节和二级必须监控环节，即为传感器安装位置；
[0013]所述传感器模块通过传感器实时监控生产数据，形成生产隐患数据；所述应急监测模块通过记录车间生产流程的错误解决时间，生成应急值。
[0014]进一步地，所述传感器安装位置位于车间生产流程的生产节点位置。
[0015]进一步地，所述车间分析模块用于分析车间生产情况，并判断生产车间是否异常；其中判断生产车间是否异常的具体操作为：
[0016]SS1、预存生产数据标准阈值和应急标准阈值；
[0017]SS2、接收生产隐患数据和应急值，并将生产隐患数据与生产数据标准阈值比较，同时比较应急值和应急标准阈值；
[0018]SS3、若属于下列任意一种情况，则生产车间异常，提取不正常数据，形成网络安全待定数据，反之，则生产车间正常，返回传感器模块和应急监测模块，具体情况为：
[0019]a1、生产隐患数据∈生产数据标准阈值，应急值＞应急标准阈值；
[0020]a2、生产隐患数据生产数据标准阈值，应急值≤应急标准阈值；
[0021]a3、生产隐患数据生产数据标准阈值，应急值＞应急标准阈值；
[0022]所述摄像模块用于拍摄生产车间的影像，并生成影像数据；所述影像处理模块用于处理影像数据，生成人员行为语义；所述安全评估模块接收网络安全待定数据和人员行为语义，并依据人员行为语义判断网络安全待定数据是否受网络安全影响，具体为：
[0023]SSS1、确定网络安全待定数据所对应的车间生产流程是否存在人员行为语义，若不存在，则网络安全待定数据受网络安全影响，形成入侵影响数据，网络安全待定数据判断完成，若存在，则生成语义判断指令；
[0024]SSS2、判断人员行为语义是否影响车间生产流程，若影响，则网络安全待定数据不受网络安全影响，网络安全待定数据判断完成，若不影响，则网络安全待定数据受网络安全影响，形成入侵影响数据，网络安全待定数据判断完成。
[0025]进一步地，所述生成人员行为语义的具体操作为：
[0026]Ⅰ、编辑影像数据，得到视频帧数据；
[0027]Ⅱ、基于人员运动分析提取视频帧数据中的关键帧；
[0028]Ⅲ、语义生成单元根据关键帧生成人员行为语义。
[0029]进一步地，所述人员行为语义包括脱离车间生产流程语义、车间生产流程操作语义和控制面板接触语义。
[0030]进一步地，所述网络自检模块接收入侵影响数据，并进行网络自检，形成自检结果；所述反馈模块整合自检结果与入侵影响数据，并反馈于报表生成模块；所述报表生成模块用于生成阅览报表；所述显示模块用于显示阅览报表。
[0031]进一步地，所述阅览报表的形式为表格形式；所述显示模块显示阅览报表的同时发出声光警报。
[0032]相比于现有技术，本专利技术的有益效果在于：
[0033]1、本专利技术通过评审车间生产流程中的脆弱环节，同时评估车间生产流程中的节点破坏所造成的损失大小，依据损失大小确定监控优先级，即一级必须监控环节、选择监控环节和无需监控环节，再整合脆弱环节和选择监控环节，筛选出重合环节，即二级必须监控环节，组合一级必须监控环节和二级必须监控环节，确定为传感器安装位置，再根据传感器安装位置安装传感器，从而在保证车间生产流程监测准确的情况下，减少传感器的使用，进而可降低监测成本。
[0034]2、本专利技术通过传感器模块和应急监测模块，生成生产隐患数据和应急值，再由车间分析模块判断生产车间是否异常，若异常，则形成网络安全待定数据，再由安全评估模块依据人员行为语义判断网络安全待定数据是否受网络安全影响，若影响，则形成入侵影响数据，同时网络自检模块进行网络自检，形成自检结果，最后由反馈模块整合自检结果与入
侵影响数据，并由报表生成模块生成阅览报表，使得车间生产流程的影响因素可快速确定，达到高效准确的判断影响因素的目的，从而可快速完成网络自检，避免影响网络安全监测质量。
附图说明
[0035]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。
[0036]图1为本专利技术提出的一种工业控制系统网络安全监测平台的模块流程示意图。
具体实施方式
[0037]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0038]在本专利技术的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业控制系统网络安全监测平台，其特征在于，包括监测平台、生产车间和反馈客户端；其中，所述监测平台包括传感器安装确定模块、车间分析模块、安全评估模块、网络自检模块和反馈模块；所述生产车间包括传感器模块、应急监测模块、摄像模块和影像处理模块；所述反馈客户端包括报表生成模块和显示模块；所述传感器安装确定模块用于确定传感器安装位置，并依据传感器安装位置安装传感器，其中确定传感器安装位置的具体操作为：S1、评审车间生产流程中的脆弱环节；S2、评估车间生产流程中的节点破坏所造成的损失大小，依据损失大小确定监控优先级，即一级必须监控环节、选择监控环节和无需监控环节；S3、整合脆弱环节和选择监控环节，筛选出重合环节，即二级必须监控环节；S4、组合一级必须监控环节和二级必须监控环节，即为传感器安装位置；所述传感器模块通过传感器实时监控生产数据，形成生产隐患数据；所述应急监测模块通过记录车间生产流程的错误解决时间，生成应急值。2.根据权利要求1所述的一种工业控制系统网络安全监测平台，其特征在于，所述传感器安装位置位于车间生产流程的生产节点位置。3.根据权利要求1所述的一种工业控制系统网络安全监测平台，其特征在于，所述车间分析模块用于分析车间生产情况，并判断生产车间是否异常；其中判断生产车间是否异常的具体操作为：SS1、预存生产数据标准阈值和应急标准阈值；SS2、接收生产隐患数据和应急值，并将生产隐患数据与生产数据标准阈值比较，同时比较应急值和应急标准阈值；SS3、若属于下列任意一种情况，则生产车间异常，提取不正常数据，形成网络安全待定数据，反之，则生产车间正常，返回传感器模块和应急监测模块，具体情况为：a1、生产隐患数据∈生产数据标准阈值，应急值＞应急标准阈值；a2、生产隐患数据生产数据标准阈值，应急值...

【专利技术属性】
技术研发人员：韩子彬，申志刚，杨君波，王丽宏，周秀丽，田娜，
申请(专利权)人：韩子彬，
类型：发明
国别省市：