CN103309341A - 工业控制系统全局防危技术 - Google Patents
工业控制系统全局防危技术 Download PDFInfo
- Publication number
- CN103309341A CN103309341A CN2012100674626A CN201210067462A CN103309341A CN 103309341 A CN103309341 A CN 103309341A CN 2012100674626 A CN2012100674626 A CN 2012100674626A CN 201210067462 A CN201210067462 A CN 201210067462A CN 103309341 A CN103309341 A CN 103309341A
- Authority
- CN
- China
- Prior art keywords
- risk
- control system
- industrial control
- node
- network model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种针对工业控制系统的全局防危技术,该技术主要包括:工控系统网络模型,工控系统中设备之间的风险传递分析。通过本发明公开的全局防危技术,对系统中单节点的风险情况进行组合分析,做到工控系统全局防危。首先,根据现场环境、历史数据和经验等信息,建立起工控系统网络模型(如图1所示),网络中的节点表示设备或关键采集点,边表示设备之间的关联关系,边的权值表示设备的风险传递给相邻设备的程度。然后,实现网络模型的风险分析算法,通过风险分析算法,可以得到系统的整体风险状态,即可以预测出某一个(或多个)设备出现异常后系统中各相关设备受影响的情况。通过此网络模型可以做到对工控系统的整体风险预测和防危。
Description
技术领域
本发明涉及防危技术,特别是指针对工业控制系统的全局防危技术。
背景技术
工业控制系统是由各种自动化控制组件以及实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控的系统。其核心组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。与传统的信息系统安全需求不同,工业控制系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。
据权威工业安全事件信息库RISI(Repository of Security Incidents)统计,截止2011年10月,全球已发生200余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使得针对工业控制系统的攻击行为出现大幅度增长,工业控制系统对于信息安全管理的需求变得更加迫切。工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,一旦遭到破坏,将对工业生产运行和国家经济安全造成重大损害。
目前的防危技术实现的主要手段有防危核技术和防危壳技术。防危核技术(Safety Kernel)的原理是根据一组预定的防危策略,验证所有对关键设备的操作请求,通过验证的操作请求可以到达硬件对其操作,而未通过验证的操作请求则拒绝执行。这样成功的隔离了应用请求与关键设备,避免由于用户误操作而引起的系统错误。防危壳(Safety Shell)的原理与防危核类似,是防危核技术的一种功能更为强大的扩展,更有针对性的进行了缺点的弥补。防危壳的原理是在用于提出操作请求的系统控制器和关键设备之间安插了一个隔离层,所有对设备提出的操作请求都必须经过防危壳的验证,验证成功后该请求才能到达设备进行操作。
目前,我国工业控制系统信息安全形势严峻,在工控系统的防危处理上,存在诸多问题,主要体现在(1)采用关键操作和关键设备的隔离技术,使得防危只能针对单点,没有系统整体防危的概念(2)不注重对系统风险的预测,过于依赖对关键操作的验证等,威胁着工业生产安全和社会正常运转。伴随着两化融合的大力推进,加强工业控制系统信息安全防控能力已成当务之急。
发明内容
有鉴于此,本发明的主要目的在于提供一种工业控制系统全局防危的方法,在保证系统单点防危的同时,充分考虑了工业控制系统中各设备之间的相互影响相互制约关系,从全局的角度对系统进行防危保护。本发明首先定义了工控防危系统的几种状态,并且给出了各种状态之间的转化关系(如图1所示),全局防危的目标就是避免事故状态的出现。
为了达到上述目的,该方法的设计上,引入了以下机制:
利用网络进行系统的整体风险预测和评估。
较佳地,所述利用网络进行系统的整体风险预测和评估的具体方式为:
为实现工控系统的整体风险预测和防危,可以根据工控系统现场环境、历史数据和经验,建立起一个工控系统网络模型(如图2所示),网络中的节点表示系统中的设备,边表示设备之间的关联关系或者风险传递的关系,边的权值表示设备的风险传递给相邻设备的程度。然后实现工控系统网络的风险传递算法,通过风险传递算法的运算,此网络可以很快收敛,达到稳定状态,以此就可以预测出某一个(或多个)设备出现风险后系统中所有相关设备受影响的情况。通过此网络模型可以做到对工控系统的整体风险预测和整体防危。
如图2所示,假设工控系统有五个节点(设备),分别是C1、C2、C3、C4、C5。C1到C3的箭头表示C1的风险对C3造成的影响是70%。
用F(X)表示X的失效阀值。F(C1)=10;F(C2)=15;Pt(C3)=5;F(C4)=5;F(C5)=5
用P(X)表示X的风险值。
假设在t时刻各节点的风险值为:
{Pt(C1)=9;Pt(C2)=0;Pt(C3)=0;Pt(C4)=0;Pt(C5)=0;}
若不考虑系统中各节点之间的相互影响关系,则t时刻:
{Pt(C1)<F(C1);Pt(C2)<F(C2);Pt(C3)<Pt(C3);Pt(C4)<F(C4);Pt(C5)<F(C5);}
各节点都在风险阀值之内,系统无危险。
若考虑系统中各节点之间的相互影响关系,进行第一步计算,则t′时刻:
{Pt′(C1)=9;Pt′(C2)=0;Pt′(C3)=6.3;Pt′(C4)=0;Pt′(C5)=0;}
则t′时刻(t≈t′):
{Pt′(C1)<F(C1);Pt′(C2)<F(C2);Pt′(C3)>Pt(C3);Pt′(C4)<F(C4);Pt′(C5)<F(C5);}
此时,节点C3受到C1的影响,已经超过了风险阀值,存在了很大风险,必须加以解决。
按照上面的方法进行多步计算,风险会一直传递下去,但是网络会很快收敛,达到稳定状态。当网络达到稳定状态后,就可以得到系统中各节点的最终风险值。从而做到对工控系统的整体风险预测和整体防危。
附图说明
图1为工控防危系统状态转化图。
图2为工业控制系统网络模型。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面举具体实施例,对本发明作进一步详细的说明。
实施例:
图2为工业控制系统网络模型的示意图。预测系统整体风险的过程主要包括以下步骤:
步骤1,获取工业控制系统现场情况,即确定网络中节点的集合C。
工业控制系统中的设备、系统中的关键采集点等都可以作为网络模型的节点。具体情况依据工业现场环境而定。
步骤2,获取工业控制系统中各个节点的连接关系。
工业控制系统中的设备之间互联互通,找到任意两个设备之间的连接关系。在步骤101中已经确定了网络中的节点集合C,这一步将确定边的集合W。如果两个设备之间相互连接,则在这两个节点之间建立一条边,如若两个设备之间没有连接,但是设备之间相互影响较大,那么也需要在这两个设备节点之间建立一条边。
步骤3,将网络中的无向边转化成有向边。
计算所有边相连接的两个节点之间的相互影响程度,即风险传递情况。比如设备Device1和设备Device2之间存在连边,Device1出现风险后对Device2的影响程度为70%,Device2出现风险后对Device1的影响程度为10%,则将Device1和Device2之间的连边转化成两条有向边W(Device1,Device2)和W(Device2,Device1),而0.7和0.1分别作为边的权重值,即W(Device1,Device2)=0.7,W(Device2,Device1)=0.1。
至此,工控系统网络模型建立完毕。
步骤4,构造网络模型的风险传递算法。
在某一确定时刻,网络中的节点都会有一个初始的风险值,这个风险值可以是直接采集得到,也可以是根据实时采集数据计算得到。为了做到系统的整体风险预测,必须考虑系统中各个设备之间的相互影响关系,因此需要构造网络模型的风险传递算法,使各节点的初始风险都沿着网络传递下去。经实验,风险传递算法很快会收敛,也就是网络很快就会达到稳定状态。
风险传递的具体算法如下:
1)初始化一个链表L,L中的节点是存在风险的节点,节点的值为初始风险值。
2)计算链表中所有节点的风险对外影响情况,即节点的值乘以该节点所有出边的权值,得到对该边的目标节点的影响程度ΔM,若ΔM大于预定的收敛值N,则将目标节点加入L。
3)重复2)直到所有ΔM都小于N。
4)至此,网络达到稳定状态,将链表L中各个节点的各自风险值相加得到所有受影响节点的最终风险情况。
步骤5,对构造好的网络模型运行风险传递算法。
在任一确定的时刻,只要得到网络中各个节点的风险情况,就需要对网络模型运行风险传递算法。因此,风险传递算法必须要求高效和实时,在所能容忍的时间范围内计算出系统的最终风险情况,做到对系统的整体风险预测和评估。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.工业控制系统全局防危技术,该方法包括:
建立工控系统网络模型,充分考虑到系统中各个设备之间的相互影响和相互依赖关系。
构造系统中各设备之间的风险传递算法,分析单点故障对整个系统的影响。
2.根据权利要求1所述的方法,其特征在于,工控系统网络模型中的节点,可以是系统中的设备,也可以是系统中的关键采集点,具体情况视工控系统现场环境而定。网络模型中的边表示系统中各设备之间的关联关系或者风险传递的关系,边的权值表示设备的风险传递给相邻设备的程度。
3.根据权利要求1所述的方法,其特征在于,为了做到系统的整体风险预测,考虑了系统中各设备之间的相互影响关系,构造网络模型的风险传递算法,使各节点的初始风险都沿着网络传递下去,当网络达到稳定状态后,得到系统的最终风险情况。
4.根据权利要求3所述的方法,其特征在于,风险传递算法的描述如下:
(1)初始化一个链表L,L中的节点是存在风险的节点,节点的值为初始风险值。
(2)计算链表中所有节点的风险对外影响情况,即节点的值乘以该节点所有出边的权值,得到对该边的目标节点的影响程度ΔM,若ΔM大于预定的收敛值N,则将目标节点加入L。
(3)重复2)直到所有ΔM都小于N。
(4)至此,网络达到稳定状态,将链表L中各个节点的各自风险值相加得到所有受影响节点的最终风险值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100674626A CN103309341A (zh) | 2012-03-15 | 2012-03-15 | 工业控制系统全局防危技术 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100674626A CN103309341A (zh) | 2012-03-15 | 2012-03-15 | 工业控制系统全局防危技术 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103309341A true CN103309341A (zh) | 2013-09-18 |
Family
ID=49134666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100674626A Pending CN103309341A (zh) | 2012-03-15 | 2012-03-15 | 工业控制系统全局防危技术 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103309341A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104732232A (zh) * | 2013-12-18 | 2015-06-24 | 中国电子信息产业集团有限公司第六研究所 | 一种基于位图的防危状态快速判断方法 |
CN106682906A (zh) * | 2015-11-10 | 2017-05-17 | 阿里巴巴集团控股有限公司 | 一种风险识别、业务处理方法和设备 |
CN108256990A (zh) * | 2017-07-25 | 2018-07-06 | 平安普惠企业管理有限公司 | 服务器、风险提示的方法及计算机可读存储介质 |
CN114785589A (zh) * | 2022-04-20 | 2022-07-22 | 浙江大学 | 基于控制不变量建模的入侵检测与定位方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075356A (zh) * | 2010-12-31 | 2011-05-25 | 深圳市永达电子股份有限公司 | 一种网络风险评估方法与系统 |
-
2012
- 2012-03-15 CN CN2012100674626A patent/CN103309341A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075356A (zh) * | 2010-12-31 | 2011-05-25 | 深圳市永达电子股份有限公司 | 一种网络风险评估方法与系统 |
Non-Patent Citations (1)
Title |
---|
覃志东,等: "《基于关联风险剖面的软件防危性增长测试》", 《系统工程与电子技术》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104732232A (zh) * | 2013-12-18 | 2015-06-24 | 中国电子信息产业集团有限公司第六研究所 | 一种基于位图的防危状态快速判断方法 |
CN106682906A (zh) * | 2015-11-10 | 2017-05-17 | 阿里巴巴集团控股有限公司 | 一种风险识别、业务处理方法和设备 |
CN106682906B (zh) * | 2015-11-10 | 2021-03-19 | 创新先进技术有限公司 | 一种风险识别、业务处理方法和设备 |
CN108256990A (zh) * | 2017-07-25 | 2018-07-06 | 平安普惠企业管理有限公司 | 服务器、风险提示的方法及计算机可读存储介质 |
CN108256990B (zh) * | 2017-07-25 | 2021-07-23 | 平安普惠企业管理有限公司 | 服务器、风险提示的方法及计算机可读存储介质 |
CN114785589A (zh) * | 2022-04-20 | 2022-07-22 | 浙江大学 | 基于控制不变量建模的入侵检测与定位方法及系统 |
CN114785589B (zh) * | 2022-04-20 | 2023-11-14 | 浙江大学 | 基于控制不变量建模的入侵检测与定位方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xu et al. | On the resilience of modern power systems: A comprehensive review from the cyber-physical perspective | |
Cai et al. | Cascading failure analysis considering interaction between power grids and communication networks | |
Overman et al. | High assurance smart grid: Smart grid control systems communications architecture | |
US9450454B2 (en) | Distributed intelligence architecture with dynamic reverse/forward clouding | |
EP2852173B1 (en) | Social infrastructure control system, control method, control device, and server | |
CN103779861B (zh) | 配电网主动重构策略及其预防控制方法 | |
CN102737286A (zh) | 一种地区电网在线风险分析系统和方法 | |
CN103309341A (zh) | 工业控制系统全局防危技术 | |
CN104579839A (zh) | 一种变电站通信网络状态在线监测系统及方法 | |
CN109842649A (zh) | 一种城市轨道交通设备健康管理方法及装置 | |
CN102737287A (zh) | 一种地区电网在线供电风险评估系统 | |
US20130310952A1 (en) | Social infrastructure control system, control method, control apparatus, and server | |
CN103716203A (zh) | 基于本体模型的网络化控制系统入侵检测方法及系统 | |
Parygin et al. | Multi-agent approach to distributed processing big sensor data based on fog computing model for the monitoring of the urban infrastructure systems | |
CN104779608A (zh) | 基于离线策略的电力系统安全稳定在线附加紧急控制方法 | |
CN106287225A (zh) | 一种燃气在线监测预警系统及其检测控制方法 | |
CN109782724A (zh) | 防误闭锁的控制方法及终端设备 | |
CN104701989A (zh) | 智能电网背景下电力网和通信网异构双网耦合建模方法 | |
Hu et al. | Cyber–physical–social hazard analysis for LNG port terminal system based on interdependent network theory | |
CN102970278B (zh) | 用于在工业信息系统间处理和推送报警信息的系统 | |
CN109193947A (zh) | 配电房监控方法、装置、服务器及计算机可读存储介质 | |
Wang et al. | Electricity services based dependability model of power grid communication networking | |
CN106683003B (zh) | 一种电力可用传输容量确定方法及装置 | |
CN109711683A (zh) | 电网资产全寿命周期内安全效能评估方法和装置 | |
CN115442435A (zh) | 配电网关监控方法、系统、配电站、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130918 |
|
WD01 | Invention patent application deemed withdrawn after publication |