CN109856999A - 确定与执行设备相关的状态信息是否被篡改的方法和系统 - Google Patents
确定与执行设备相关的状态信息是否被篡改的方法和系统 Download PDFInfo
- Publication number
- CN109856999A CN109856999A CN201811534690.3A CN201811534690A CN109856999A CN 109856999 A CN109856999 A CN 109856999A CN 201811534690 A CN201811534690 A CN 201811534690A CN 109856999 A CN109856999 A CN 109856999A
- Authority
- CN
- China
- Prior art keywords
- status information
- equipment
- state information
- relevant
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000004891 communication Methods 0.000 claims abstract description 99
- 238000012544 monitoring process Methods 0.000 claims abstract description 61
- 238000012545 processing Methods 0.000 claims description 21
- 230000000007 visual effect Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000003750 conditioning effect Effects 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 3
- 238000011017 operating method Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 108091092568 Alarmone Proteins 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/02—Monitoring continuously signalling or alarm systems
- G08B29/04—Monitoring of the detection circuits
- G08B29/046—Monitoring of the detection circuits prevention of tampering with detection circuits
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B7/00—Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00
Abstract
本发明提供了一种确定与执行设备相关的状态信息是否被篡改的方法和系统,所述方法包括:第一操作,通过控制网络获取与执行设备相关的第一状态信息;第二操作,通过独立通信信道获取与所述执行设备相关的第二状态信息;第三操作,对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。根据本发明的技术方案,通过增加独立通信信道获得与执行设备相关的状态信息,以进行对比,以及对传感器通讯功能的扩展和安全监测装置功能的扩展,可以有效应对控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的隐患。
Description
技术领域
本发明总体涉及工业控制系统安全技术领域,更具体地,涉及一种确定执行设备的状态信息是否被篡改的技术领域。
背景技术
工业控制系统应对篡改与执行设备相关的状态信息的方法是为了满足当前网络安全严峻形势的社会需求,在一个典型的工业控制系统攻击路径中,攻击者入侵工业控制系统发布控制指令时,现场的执行设备会因为非法指令产生异常状态信息,攻击者为了掩人耳目往往会利用控制器发送篡改后伪装设备正常运行的状态信息给操作员或工程师,使其无法了解现场执行设备的异常状况,例如:震网病毒在对伊朗核设施中的离心机发起过压攻击中就采用了这种欺骗方法。
在工业控制系统中,传感器是我们进行任何操作是否合适的感知元件,传感器将其感知的数据直接输出到控制器的输入端,并由控制器接收并通过控制网络发送给操作员,在控制网络被攻击者入侵之后,对执行设备的相关状态修改变得易如反掌。
发明内容
针对上述问题,本发明的目的在于克服现有技术中控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的缺陷,提供一种确定与执行设备相关的状态信息是否被篡改的方法和系统。
根据本发明的第一方面,提供一种确定与执行设备相关的状态信息是否被篡改的方法,包括:第一操作,通过控制网络获取与执行设备相关的第一状态信息;第二操作,通过独立通信信道获取与所述执行设备相关的第二状态信息;第三操作,对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
可选地,所述第一操作包括:传感器感测与所述执行设备相关的原始状态信息;控制设备从所述传感器获取所述原始状态信息;通过所述控制网络从所述控制设备获取与所述执行设备相关的状态信息以作为第一状态信息。
可选地,所述第二操作包括:传感器感测与所述执行设备相关的原始状态信息;通过独立通信信道从所述传感器获取所述原始状态信息以作为第二状态信息。
可选地,所述第三操作包括:确定所述第一状态信息和所述第二状态信息是否一致;如果所述第一状态信息与所述第二状态信息不一致,则确定与所述执行设备相关的状态信息被篡改;如果所述第一状态信息与所述第二状态信息一致,则确定与所述执行设备相关的状态信息未被篡改。
可选地,所述传感器将所述原始状态信息发送至所述控制设备和所述独立通信信道。
可选地,安全监测装置中的网络通信模块通过所述控制网络获取所述第一状态信息;所述安全监测装置中的所述网络通信模块通过所述独立通信信道获取所述第二状态信息;所述安全监测装置中的数据匹配模块获取来自所述网络通信模块的所述第一状态信息和所述第二状态信息,并进行对比;如果所述第一状态信息和所述第二状态信息不一致,所述数据匹配模块将发送警告信息到所述安全监测装置中的异常处理模块,所述异常处理模块将生成可视或者可闻的警告信息提醒操作人员。
根据本发明的第二方面,提供一种确定与执行设备相关的状态信息是否被篡改的系统,包括安全监测装置、控制网络、独立通信信道、至少一个执行设备、至少一个传感器,其中,所述传感器与所述执行设备相连,感测与所述执行设备相关的原始状态信息;所述传感器与所述执行设备一一对应;所述控制网络与所述传感器相连,从所述传感器获取所述原始状态信息;所述安全监测装置与所述控制网络相连,从所述控制网络获取与所述执行设备相关的状态信息以作为第一状态信息;所述独立通信信道与所述传感器相连,从所述传感器获取所述原始状态信息;所述安全监测装置与所述独立通信信道相连,通过所述独立通信信道获取所述原始状态信息以作为第二状态信息;所述安全监测装置对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
可选地,进一步包括,控制设备,所述控制设备,位于所述传感器和所述控制网络之间,用于从所述传感器获取所述原始状态信息,并根据接收到的指令将与所述执行设备相关的状态信息发送至所述控制网络上的设备。
可选地,所述安全监测装置对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改包括:所述安全监测装置确定所述第一状态信息和第二状态信息是否一致;如果所述第一状态信息与所述第二状态信息不一致,则确定与所述执行设备相关的状态信息被篡改;如果所述第一状态信息与所述第二状态信息一致,则确定与所述执行设备相关的状态信息未被篡改。
可选地,所述传感器配置为,将所述原始状态信息发送至所述控制设备和所述独立通信信道。
可选地,所述安全监测装置包括,网络通信模块、数据匹配模块、异常处理模块,所述网络通信模块,分别与所述控制网络和所述独立通信信道相连,通过所述控制网络获取所述第一状态信息,通过所述独立通信信道获取所述第二状态信息;所述数据匹配模块,与所述网络通信模块相连,获取来自所述网络通信模块的所述第一状态信息和所述第二状态信息,并进行对比;如果所述第一状态信息和所述第二状态信息不一致,所述数据匹配模块将发送警告信息到所述异常处理模块;所述异常处理模块,与所述数据匹配模块相连,将接收到的所述警告信息进行处理,生成可视或者可闻的信息提醒操作人员。
根据本发明的第三方面,提供一种确定与执行设备相关的状态信息是否被篡改的设备,包括:第一装置,用于从控制网络获取与执行设备相关的第一状态信息;第二装置,用于从独立通信信道获取与所述执行设备相关的第二状态信息;第三装置,用于对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
根据本发明的第四方面,提供一种确定与执行设备相关的状态信息是否被篡改的控制器,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如本发明的第一方面中任一种实施方式所述的方法。
根据本发明的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该指令被一个或多个处理器执行时实现本发明的第一方面中任意一种实施方式所述的方法。
本发明的优点在于:
1)根据本发明的技术方案,通过增加独立通信信道获得与执行设备相关的状态信息,以进行对比,可以有效防止控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的情况出现;
2)根据本发明的技术方案,通过对传感器通讯功能的扩展和安全监测装置功能的扩展,实现了传感器的两个通讯接口、以及安全监测装置的数据匹配功能,从而实现了本发明的技术方案,简单方便,安全可靠。
附图说明
图1示出了根据本发明的确定与执行设备相关的状态信息是否被篡改的方法流程图。
图2示出了根据本发明的确定与执行设备相关的状态信息是否被篡改的系统的示意图。
图3示出了根据本发明的包括控制设备的系统的示意图。
图4示出了根据本发明的确定与执行设备相关的状态信息是否被篡改的系统的一种实施方式的示意图。
图5示出了根据本发明的系统中独立通信信道的一种实施方式的示意图。
图6示出了根据本发明的传感器的一种实施方式的示意图。
图7示出了根据本发明的安全监测装置的一种实施方式的示意图。
图8示出了根据本发明的安全监测装置的工作流程的一种实施方式的流程图。
图9示出了根据本发明的一种确定与执行设备相关的状态信息是否被篡改的设备的框图。
图10示出了根据本发明的一种确定与执行设备相关的状态信息是否被篡改的控制器的示意图。
图11示出了根据本发明的实施方式的一种程序产品。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,参考标号是指本发明中的组件、技术,以便本发明的优点和特征在适合的环境下实现能更易于被理解。下面的描述是对本发明权利要求的具体化,并且与权利要求相关的其它没有明确说明的具体实现也属于权利要求的范围。
图1示出了根据本发明的确定与执行设备相关的状态信息是否被篡改的方法流程图。
如图1所示,根据本发明提供了一种确定与执行设备相关的状态信息是否被篡改的方法,包括:第一操作,通过控制网络获取与执行设备相关的第一状态信息;第二操作,通过独立通信信道获取与所述执行设备相关的第二状态信息;第三操作,对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
所述与执行设备相关的状态信息包括执行设备本身的状态信息和执行设备周围环境中与其相关的状态信息。执行设备周围环境中与其相关的状态信息包括环境温度、湿度、震动、压力等,例如执行设备周围发生火灾时,也可能对执行设备造成损坏或影响,甚至威胁整个系统的安全,因此监测这些状态信息也是十分重要的。
所述控制网络可以是各种形态的工业控制网络,包括但不限于SCADA 系统、DCS系统、基于PLC的控制系统等。所述独立通信信道是指独立于控制网络的通信信道,可以包括但不限于总线方式、传感器网络、无线通信方式、有线通信方式等。
可选地,所述第三操作包括:确定所述第一状态信息和所述第二状态信息是否一致;如果所述第一状态信息与所述第二状态信息不一致,则确定与所述执行设备相关的状态信息被篡改;如果所述第一状态信息与所述第二状态信息一致,则确定与所述执行设备相关的状态信息未被篡改。所述第三操作是通过对比来自两个不同通道来源的状态信息,以确定与所述执行设备相关的状态信息是否被篡改的操作。由于所述控制网络和所述独立通信信道是两条不同的通信通道,当控制网络被攻击时,可能导致通过控制网络传输的与所述执行设备相关的状态信息被更改,此时所述第一状态信息和所述第二状态信息就会出现不一致的情况。
图2示出了根据本发明的确定与执行设备相关的状态信息是否被篡改的系统的示意图。
如图2所示,根据本发明的技术方案提供了一种确定与执行设备220相关的状态信息是否被篡改的系统,包括安全监测装置210、控制网络240、独立通信信道250、执行设备220、传感器230,其中,所述传感器230与所述执行设备220相连,感测与所述执行设备220相关的原始状态信息;所述控制网络240与所述传感器230相连,从所述传感器230获取所述原始状态信息;所述安全监测装置210与所述控制网络240相连,从所述控制网络240 获取与所述执行设备220相关的状态信息以作为第一状态信息;所述独立通信信道250与所述传感器230相连,从所述传感器230获取所述原始状态信息;所述安全监测装置210与所述独立通信信道250相连,通过所述独立通信信道250获取所述原始状态信息以作为第二状态信息;所述安全监测装置 210对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备220 相关的状态信息是否被篡改。
所述控制网络240中可以包括交换机,所述安全监测装置210可以与所述控制网络240中的交换机相连,以获取所述控制网络240内部传输的控制命令、状态信息等数据。所述安全监测装置210还可以通过独立通信信道250 与现场的传感器230进行通信,获取与所述执行设备220相关的状态信息。
所述传感器230是一种检测装置,能感受到被测量的信息,并能将感受到的信息,按一定规律变换成为电信号或其他所需形式的信息输出,以满足信息的传输、处理、存储、显示、记录和控制等要求。所述传感器230可以将状态信息输出至所述控制网络240,也可以输出至所述独立通信信道250。
所述传感器230感测与所述执行设备220相关的状态信息作为原始状态信息,可以将原始状态信息分为两个信号发送至控制网络240和独立通信信道250,所述安全监测装置210可以通过两个通道获取与所述执行设备220 相关的状态信息,所述两个通道即控制网络240和独立通信信道250。由于所述独立通信信道250是独立于所述控制网络240的,并且与所述传感器230 直接相连,因此所述安全监测装置210从所述独立通信信道250获取的第二状态信息应该是与所述原始状态信息相同。而所述控制网络240由于可能会遭到攻击,导致传输于所述控制网络240中的所述原始状态信息可能被篡改,因此所述安全监测装置210从所述控制网络240获取的第一状态信息可能与原始状态信息相同,也可能是被篡改后的状态信息,即与所述原始状态信息不同。
所述安全监测装置210可以设置为通过对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备220相关的状态信息是否被篡改。例如,可选地,所述安全监测装置210可以通过确定所述第一状态信息和第二状态信息是否一致,来确定与所述执行设备220相关的状态信息是否被篡改;如果所述第一状态信息与所述第二状态信息不一致,则确定与所述执行设备220 相关的状态信息被篡改;如果所述第一状态信息与所述第二状态信息一致,则确定与所述执行设备220相关的状态信息未被篡改。当所述控制网络240 被攻击时,第一状态信息可能与原始状态信息不同,从而导致了所述第一状态信息与所述第二状态信息是不一致的。
图3示出了根据本发明的包括控制设备的系统的示意图。
如图3所示,根据本发明的一种实施方式,可以进一步包括控制设备310,所述控制设备310,位于所述传感器230和所述控制网络240之间,可以用于从所述传感器230获取所述原始状态信息,并根据接收到的指令将与所述执行设备220相关的状态信息发送至所述控制网络240。
所述控制设备310与控制网路240相连,也与所述传感器230和所述执行设备220分别相连。所述控制设备310能够输出控制指令信号到所述执行设备220,也可以接收来自传感器230的状态信息数据。所述执行设备220 可以接收来自所述控制设备310的控制指令,并执行控制指令。所述传感器 230可以将状态信息输出至所述控制设备310,也可以发送至所述独立通信信道250。
根据本实施方式的第一操作方法可以包括:传感器230感测与所述执行设备220相关的原始状态信息;控制设备310从所述传感器230获取所述原始状态信息;所述安全监测装置210可以通过所述控制网络240从所述控制设备310获取与所述执行设备220相关的状态信息以作为第一状态信息。根据本实施方式的第二操作方法可以包括:所述传感器230感测与所述执行设备220相关的原始状态信息;所述安全监测装置210可以通过独立通信信道250从所述传感器230获取所述原始状态信息以作为第二状态信息。根据本实施方式的第三操作方法可以包括:可以通过所述安全监测装置210对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备220相关的状态信息是否被篡改。
图4示出了根据本发明的确定与执行设备相关的状态信息是否被篡改的系统的一种实施方式的示意图。
如图4所示,根据本实施方式还可以包括多个执行设备220、多个传感器230等,所述控制网络240上可以与多个设备相连,所述多个设备可以包括但不限于历史数据服务器410、人机界面HMI420、工作站430、外设440 等。所述独立通信信道250可以是如图4所示的总线方式。
所述控制设备310可以接收来自所述控制网络240上的设备发送的控制指令,并可以输出所述控制指令信号至所述执行设备220,所述执行设备220 可以接收来自所述控制设备310的控制指令,并执行控制指令。所述控制设备310也可以根据接收到的指令将与所述执行设备220相关的状态信息发送至所述控制网络240上的设备,例如将所述状态信息数据反馈给人机界面 HMI420、工作站430等。
可选地,所述控制网络240中的交换机可以检测到所有工业控制网络240 上的网元,例如控制设备310、历史数据服务器410、人机界面HMI420、工作站430、外设440等,及其之间的所有交互数据。
当执行设备220为多个、传感器230为多个时,可选地,所述传感器230 的数量与所述执行设备220的数量可以相同并且一一对应。所述一一对应表示的含义是,与一个执行设备220相关的状态信息,将由相应的一个传感器 230进行感测。需要理解的是,尽管执行设备220并不是必须如图4所示的那样以分立的形式存在,其还可以集成在一起形成一个整体模块,但该整体模块仍然可以从物理上或者从逻辑上划分为多个,并与传感器230相对应。
当执行设备220为多个时,可选地,所述安全监测装置210可以根据控制指令和相关执行设备220的重要程度,对指定的执行设备220的状态信息是否被篡改进行监测。
根据本发明的一种实施方式,安全监测装置210可以与所述控制网络240 中的交换机相连,以获取所述控制网络240内部传输的控制命令、状态信息数据等,同时,所述安全监测装置210还通过独立通信信道250与现场的传感器230进行通信。所述安全监测装置210可以提供预先配置需要监测的控制指令及相关的执行设备220状态数据,例如温度状态,当所述安全监测装置210从所述控制网络240中的交换机中得到并解析的数据是预先指定需要监测的控制指令和状态数据时,例如,得到的状态数据是关于所述执行设备 220的温度,作为第一状态信息;所述安全监测装置210从所述独立通信信道250获取对应的所述传感器230感测的与所述执行设备220有关的状态信息数据,作为第二状态信息;并且所述安全监测装置210通过对两个通道来源的状态数据进行对比,若所述第一状态信息与所述第二状态信息数据一致,则所述安全监测装置210可以继续监测下一条捕获的信息,否则认定所分析的状态信息数据异常,从而进行异常处理,例如报警等。
图5示出了根据本发明的系统中独立通信信道的一种实施方式的示意图。
如图5所示,根据本发明的一种实施方式,独立通信信道250可以是一个传感器网络251。所述传感器网络251中可以包括交换机。传感器230可以通过传感器网络251直接向安全监测装置210发送感测的状态信息。安全监测装置210通过所述传感器网络251获取来自所述传感器230感测的执行设备220的状态信息。
所述独立通信信道250还可以是有线通信方式或无线通信方式等。
图6示出了根据本发明的传感器的一种实施方式的示意图。
根据本发明的一种实施方式,所述传感器230配置为,将所述原始状态信息发送至所述控制网络240和所述独立通信信道250。可选地,所述传感器230也可以将所述原始状态信息发送至所述控制设备310和所述独立通信信道250。
对传感器230通信功能的扩展,可以有利于实现本发明的目的。本发明对于传感器的改进主要在于通信功能的改进,使改进后的传感器230除了传统的通信功能之外,还能通过独立于控制网络240的独立通信信道250发送信息数据至外部设备,例如发送到根据本发明的安全监测装置210。改进后的传感器230可以将同一个状态信息信号输出至控制网络240和独立通信信道250。
如图6所示,所述传感器230可以包括敏感单元231、信号调理单元232、微处理单元233,所述微处理单元233还包括通信接口。所述敏感单元231 可以感测与其相连的执行设备的状态信息和外部环境信息,并产生电信号发送至所述信号调理单元232;所述信号调理单元232将接收到的所述电信号转换成控制设备310或者控制网络240能够接受的范围并输出至所述控制设备310或者通过所述控制网络240输出;所述微处理单元233接收所述信号调理单元232调整好的所述状态信息信号,并将其转换成预先定义的传输格式通过所述独立通信信道250输出,例如输出到所述安全监测装置210。
根据本发明的技术方案,通过对传感器230的功能的扩展,以应对控制网络中篡改与执行设备相关的状态信息的情况,从而可以实现本发明的能够确定与执行设备相关的状态信息是否被篡改的目的。
图7示出了根据本发明的安全监测装置的一种实施方式的示意图。
根据本发明的一种实施方式,如图7所示,所述安全监测装置210包括,网络通信模块213、数据匹配模块214、异常处理模块215,所述网络通信模块213,分别与所述控制网络240和所述独立通信信道250相连,通过所述控制网络240获取所述第一状态信息,通过所述独立通信信道250获取所述第二状态信息;所述数据匹配模块214,与所述网络通信模块213相连,获取来自所述网络通信模块213的所述第一状态信息和所述第二状态信息,并进行对比;如果所述第一状态信息和所述第二状态信息不一致,所述数据匹配模块214将发送警告信息到所述异常处理模块215;所述异常处理模块215,与所述数据匹配模块214相连,将接收到的所述警告信息进行处理,生成可视或者可闻的信息提醒操作人员。
所述安全监测装置210还包括处理器211、存储器212。所述处理器211 与所述存储器212和所述网络通信模块213分别相连,用于所述安全监测装置210中的各模块的计算和管理;所述存储器212还与所述网络通信模块213 相连,用于存储原始数据、中间转换数据和其他需要存储的数据;所述网络通信模块213是用于分别从所述控制网络240和所述独立通信信道250获得数据;所述数据匹配模块214用于对比所述第一状态信息和所述第二状态信息,如果所述第一状态信息和所述第二状态信息一致,则继续下一对状态信息的对比,如果所述第一状态信息和所述第二状态信息不一致,则发送警告信息到所述异常处理模块215;所述异常处理模块将发送可闻或者可视的报警信息提醒操作人员并记录在案。所述可视或者可闻的报警信息包括但不限于图像、文字、数字、音频、视频、动画、渲染、灯光、报警灯、闪烁、声音等中的一种或多种,也可以可闻和可视的报警信息同时显示,如既有灯光也有声音的信号灯。
根据本发明的技术方案,通过对安全监测装置210的功能的扩展,以应对控制网络中篡改与执行设备相关的状态信息的情况,从而可以实现本发明的能够确定与执行设备相关的状态信息是否被篡改的目的。
图8示出了根据本发明的安全监测装置的工作流程的一种实施方式的流程图。
如图8所示,根据本发明的安全监测装置210工作流程的一种实施方式,如步骤S1所示,首先需要预先配置需要监测的控制指令以及相关的状态数据;如步骤S2,启动安全监测程序;如步骤S3,安全监测装置210中的网络通信模块213从控制网络240获得网络流量;如步骤S4,判断来自控制网络 240流量中发现定制的需要检测数据,若是,进行步骤S5,否则返回执行步骤S3;如步骤S5,安全检测装置210中的网络通信模块213从独立通信信道250获得来自与执行设备220相关的状态信息;如图S6,安全检测装置210 中的数据匹配模块214将从独立通信信道250获得来自与执行设备220相关的状态信息与通过控制网络240获得的状态信息进行比对,若一致,返回执行步骤S3,若不一致,安全检测装置210中的数据匹配模块214发送异常信息至异常处理模块215,由异常处理模块215进行处理并提供可视和/或可闻的报警信息。
图9示出了根据本发明的一种确定与执行设备相关的状态信息是否被篡改的设备的框图。
如图9所示,本发明的设备包括:第一装置M910,用于从控制网络获取与执行设备相关的第一状态信息;第二装置M920,用于从独立通信信道获取与所述执行设备相关的第二状态信息;第三装置M930,用于对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
本发明的优点在于:
1)根据本发明的技术方案,通过增加独立通信信道获得与执行设备相关的状态信息,并和通过控制网络获得的与同一执行设备相关的状态信息进行对比,可以有效防止控制网络被攻击时无法获知与执行设备相关的状态信息是否被篡改的情况出现;
2)根据本发明的技术方案,通过对传感器通讯功能的扩展和安全监测装置功能的扩展,实现了传感器的两个通讯接口、以及安全监测装置的数据匹配功能,从而实现了本发明的技术方案,简单方便,设备安全可靠。
图10示出了根据本发明的一种确定与执行设备相关的状态信息是否被篡改的控制器的示意图。图10显示的控制器1仅仅是一个示例,这不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,控制器1以通用计算设备的形式表现,包括但不限于:至少一个处理器10、至少一个存储器20、连接不同系统组件的总线60。
总线60表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器20可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)21和/或高速缓存存储器22,还可以进一步包括只读存储器 (ROM)23。
存储器20还可以包括程序模块24,这样的程序模块24包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
控制器1还可以与一个或多个外部设备2通信,也可与一个或者多个其他设备进行通信。这种通信可以通过输入/输出(I/O)接口40进行,并在显示单元30上进行显示。并且控制器1还可以通过网络适配器50与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器50通过总线60与控制器1中的其它模块通信。应当明白,尽管图中未示出,但可以结合控制器1使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序代码在被处理器执行时,所述程序代码用于使所述处理器执行上面描述的方法。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
如图11所示,示出了根据本发明的实施方式的一种程序产品3,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如 Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。
Claims (10)
1.确定与执行设备相关的状态信息是否被篡改的方法,包括:
第一操作,通过控制网络获取与执行设备相关的第一状态信息;
第二操作,通过独立通信信道获取与所述执行设备相关的第二状态信息;
第三操作,对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
2.根据权利要求1所述的方法,其中,所述第一操作包括:
传感器感测与所述执行设备相关的原始状态信息;
控制设备从所述传感器获取所述原始状态信息;
通过所述控制网络从所述控制设备获取与所述执行设备相关的状态信息以作为第一状态信息。
3.根据权利要求1所述的方法,其中,所述第三操作包括:
确定所述第一状态信息和所述第二状态信息是否一致;
如果所述第一状态信息与所述第二状态信息不一致,则确定与所述执行设备相关的状态信息被篡改;
如果所述第一状态信息与所述第二状态信息一致,则确定与所述执行设备相关的状态信息未被篡改。
4.根据权利要求1所述的方法,其中,
安全监测装置中的网络通信模块通过所述控制网络获取所述第一状态信息;
所述安全监测装置中的所述网络通信模块通过所述独立通信信道获取所述第二状态信息;
所述安全监测装置中的数据匹配模块获取来自所述网络通信模块的所述第一状态信息和所述第二状态信息,并进行对比;
如果所述第一状态信息和所述第二状态信息不一致,所述数据匹配模块将发送警告信息到所述安全监测装置中的异常处理模块,所述异常处理模块将生成可视或者可闻的警告信息提醒操作人员。
5.确定与执行设备相关的状态信息是否被篡改的系统,包括安全监测装置、控制网络、独立通信信道、至少一个执行设备、至少一个传感器,其中,
所述传感器与所述执行设备相连,感测与所述执行设备相关的原始状态信息;所述传感器与所述执行设备一一对应;
所述控制网络与所述传感器相连,从所述传感器获取所述原始状态信息;
所述安全监测装置与所述控制网络相连,从所述控制网络获取与所述执行设备相关的状态信息以作为第一状态信息;
所述独立通信信道与所述传感器相连,从所述传感器获取所述原始状态信息;
所述安全监测装置与所述独立通信信道相连,通过所述独立通信信道获取所述原始状态信息以作为第二状态信息;
所述安全监测装置对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
6.根据权利要求5所述的系统,其中,所述安全监测装置对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改包括:
所述安全监测装置确定所述第一状态信息和第二状态信息是否一致;
如果所述第一状态信息与所述第二状态信息不一致,则确定与所述执行设备相关的状态信息被篡改;
如果所述第一状态信息与所述第二状态信息一致,则确定与所述执行设备相关的状态信息未被篡改。
7.根据权利要求5所述的系统,其中,所述安全监测装置包括,网络通信模块、数据匹配模块、异常处理模块,
所述网络通信模块,分别与所述控制网络和所述独立通信信道相连,通过所述控制网络获取所述第一状态信息,通过所述独立通信信道获取所述第二状态信息;
所述数据匹配模块,与所述网络通信模块相连,获取来自所述网络通信模块的所述第一状态信息和所述第二状态信息,并进行对比;
如果所述第一状态信息和所述第二状态信息不一致,所述数据匹配模块将发送警告信息到所述异常处理模块;
所述异常处理模块,与所述数据匹配模块相连,将接收到的所述警告信息进行处理,生成可视或者可闻的信息提醒操作人员。
8.确定与执行设备相关的状态信息是否被篡改的设备,包括:
第一装置,用于从控制网络获取与执行设备相关的第一状态信息;
第二装置,用于从独立通信信道获取与所述执行设备相关的第二状态信息;
第三装置,用于对比所述第一状态信息和所述第二状态信息,以确定与所述执行设备相关的状态信息是否被篡改。
9.确定与执行设备相关的状态信息是否被篡改的控制器,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被一个或多个处理器执行时实现权利要求1-4中任意一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811534690.3A CN109856999A (zh) | 2018-12-14 | 2018-12-14 | 确定与执行设备相关的状态信息是否被篡改的方法和系统 |
| US16/429,058 US20200193069A1 (en) | 2018-12-14 | 2019-06-02 | Method and system for determining whether state information associated with executing device has been tampered with |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811534690.3A CN109856999A (zh) | 2018-12-14 | 2018-12-14 | 确定与执行设备相关的状态信息是否被篡改的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109856999A true CN109856999A (zh) | 2019-06-07 |
Family
ID=66891242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811534690.3A Pending CN109856999A (zh) | 2018-12-14 | 2018-12-14 | 确定与执行设备相关的状态信息是否被篡改的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20200193069A1 (zh) |
| CN (1) | CN109856999A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115811411A (zh) * | 2022-05-16 | 2023-03-17 | 浪潮软件股份有限公司 | 防篡改的信息传输方法、系统、装置及计算机可读介质 |
| CN117389173A (zh) * | 2023-06-29 | 2024-01-12 | 天津神州海创科技有限公司 | 一种通讯设备的控制装置及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848114A (zh) * | 2010-04-15 | 2010-09-29 | 华为技术有限公司 | 故障检测方法和装置 |
| KR101316059B1 (ko) * | 2011-11-24 | 2013-10-18 | 숭실대학교산학협력단 | 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
| CN105122253A (zh) * | 2013-02-25 | 2015-12-02 | 因斯库普能源有限责任公司 | 用于提供工业设备的监控的系统和方法 |
| CN107065838A (zh) * | 2017-06-05 | 2017-08-18 | 广东顺德西安交通大学研究院 | 基于指令感知和模型响应分析的工控系统攻击检测方法 |
| CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
-
2018
- 2018-12-14 CN CN201811534690.3A patent/CN109856999A/zh active Pending
-
2019
- 2019-06-02 US US16/429,058 patent/US20200193069A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848114A (zh) * | 2010-04-15 | 2010-09-29 | 华为技术有限公司 | 故障检测方法和装置 |
| KR101316059B1 (ko) * | 2011-11-24 | 2013-10-18 | 숭실대학교산학협력단 | 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
| CN105122253A (zh) * | 2013-02-25 | 2015-12-02 | 因斯库普能源有限责任公司 | 用于提供工业设备的监控的系统和方法 |
| CN107065838A (zh) * | 2017-06-05 | 2017-08-18 | 广东顺德西安交通大学研究院 | 基于指令感知和模型响应分析的工控系统攻击检测方法 |
| CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115811411A (zh) * | 2022-05-16 | 2023-03-17 | 浪潮软件股份有限公司 | 防篡改的信息传输方法、系统、装置及计算机可读介质 |
| CN117389173A (zh) * | 2023-06-29 | 2024-01-12 | 天津神州海创科技有限公司 | 一种通讯设备的控制装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200193069A1 (en) | 2020-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106502853B (zh) | 嵌入式智能故障检测报警系统 | |
| CN106383463B (zh) | 一种基于安全帽的施工环境监测系统及方法 | |
| US9280681B2 (en) | Environmental monitoring device | |
| EP3002741B1 (en) | Method and system for security system tampering detection | |
| US20150310720A1 (en) | Environmental monitoring device | |
| CN109361594A (zh) | 多功能杆的网关系统及多功能杆 | |
| CN104808772A (zh) | 检测头戴式智能设备持续附着在人体上的装置和方法 | |
| US20130321161A1 (en) | Cloud-based fire alarm control system | |
| CN111131478A (zh) | 一种轻钢别墅监控管理系统 | |
| CN109544870A (zh) | 用于智能监控系统的报警判断方法与智能监控系统 | |
| CN110147762A (zh) | 一种嵌入式消防误报消除系统 | |
| CN110741615A (zh) | 使来自远程终端单元的scada网络访问安全 | |
| KR20210108861A (ko) | 산업설비 및 장치 감시 경보 시스템 및 그 방법 | |
| CN109856999A (zh) | 确定与执行设备相关的状态信息是否被篡改的方法和系统 | |
| CN108806151A (zh) | 监控报警方法、装置、服务器和存储介质 | |
| CN104808775A (zh) | 判断头戴式智能设备鉴权信息有效性的装置和方法 | |
| US20160240057A1 (en) | System and method for providing alerts regarding occupancy conditions | |
| WO2019227374A1 (zh) | 报警方法、装置、系统及电子设备 | |
| JP4529079B2 (ja) | 制御システム | |
| CN109756472A (zh) | 用于监测连接对象的至少一个活动的方法和设备 | |
| CN104809372A (zh) | 判断头戴式智能设备鉴权信息有效性的装置和方法 | |
| CN209433548U (zh) | 基于Zigbee无线网络的仓库监控系统 | |
| TW202107418A (zh) | 工廠管理系統及控制系統 | |
| CN207440953U (zh) | 一种基于labview的自动报警装置 | |
| CN105513265A (zh) | 防火防盗报警系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |