CN110703712A - 一种工业控制系统信息安全攻击风险评估方法及系统 - Google Patents

一种工业控制系统信息安全攻击风险评估方法及系统 Download PDF

Info

Publication number
CN110703712A
CN110703712A CN201911021420.7A CN201911021420A CN110703712A CN 110703712 A CN110703712 A CN 110703712A CN 201911021420 A CN201911021420 A CN 201911021420A CN 110703712 A CN110703712 A CN 110703712A
Authority
CN
China
Prior art keywords
risk
data
liquid level
information security
security attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911021420.7A
Other languages
English (en)
Other versions
CN110703712B (zh
Inventor
张格�
孙军
董良遇
刘冬
李敏
张哲宇
柴森春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
China Industrial Control Systems Cyber Emergency Response Team
Original Assignee
Beijing University of Technology
China Industrial Control Systems Cyber Emergency Response Team
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology, China Industrial Control Systems Cyber Emergency Response Team filed Critical Beijing University of Technology
Priority to CN201911021420.7A priority Critical patent/CN110703712B/zh
Publication of CN110703712A publication Critical patent/CN110703712A/zh
Application granted granted Critical
Publication of CN110703712B publication Critical patent/CN110703712B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/41865Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/32Operator till task planning
    • G05B2219/32252Scheduling production, machining, job shop
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Abstract

本发明公开了一种工业控制系统信息安全攻击风险评估方法及系统。该方法包括:获取包括水箱的液位、溢流阀的开度、连通阀的开度和抽水泵的速度的控制对象状态数据,包括比例电磁阀的比例参数、积分参数、微分参数和控制误差的控制算法参数,包括主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据的攻击种类数据,包括时间、日期、温度、湿度和大气压的控制环境状态数据;判断是否产生风险信号;若是,则根据每类数据计算对应类的风险值,并计算信息安全攻击风险值,确定风险等级。本发明能实现完整、有效的风险评估,提高风险评估的准确性。

Description

一种工业控制系统信息安全攻击风险评估方法及系统
技术领域
本发明涉及工业控制系统风险评估技术领域,特别是涉及一种工业控制系统信息安全攻击风险评估方法及系统。
背景技术
工业控制系统包括电力、石油石化、铁路、水处理等行业,其广泛应用于国家关键基础设施中。控制系统的功能安全和信息安全对于这些行业企业的生产平稳运行起着举足轻重的作用。长期以来,控制系统的性能、可靠性、灵活性与控制系统的功能安全一直都得到很高的重视。然而,工业控制系统的信息安全却被忽视。工业控制系统中的控制命令和状态数据面临着被网络中不法分子篡改的极大危险,可能出现一系列较严重的控制系统被攻击事件,造成较大的损失。因此,如何保障工业控制系统的信息安全已成为业界必须解决的一个关键问题,是目前的一个研究热点。
风险评估作为一种能使工业控制系统更加安全和健壮的主动安全防范的信息安全技术,它不仅能够融合包括控制对象状态、控制算法参数、信息安全攻击种类和控制环境状态等在内的众多风险评估指标,而且能够帮助用户更为主动地识别系统所面临的潜在的安全威胁,现正成为当今的信息安全保障体系建设中的基础性工作和重要环节。而在我们的生活日益依赖于工业控制系统所营造的自动化世界的今天,对工业控制系统下的信息安全攻击风险评估展开研究,是信息安全领域的研究热点之一。
现有工业控制系统常用的信息安全风险评估方法主要有定量评估、定性评估与综合评估。目前大多数工业控制系统缺乏完整、有效的风险评估,缺乏准确的风险评估模型以及完备的风险预警等级。
发明内容
基于此,有必要提供一种工业控制系统信息安全攻击风险检测方法及系统,以实现完整、有效的风险评估,提高风险评估的准确性。
为实现上述目的,本发明提供了如下方案:
一种工业控制系统信息安全攻击风险评估方法,应用于工业控制系统信息安全攻击风险模拟仿真装置;
所述装置包括主控制器、第一水箱、第二水箱、储水箱、第一比例电磁阀、第二比例电磁阀、第一溢流阀、第二溢流阀、连通阀、第一液位传感器、第二液位传感器和抽水泵;所述第一水箱分别通过第一管道、第二管道和第三管道与所述储水箱连通;所述第一管道上设置所述抽水泵;所述第二管道上设置所述第一溢流阀;所述第三管道上设置所述第一比例电磁阀;所述第二水箱分别通过第四管道和第五管道与所述储水箱连通;所述第四管道上设置所述第二溢流阀;所述第五管道上设置所述第二比例电磁阀;所述主控制器分别与所述抽水泵、所述第一比例电磁阀、所述第二比例电磁阀、所述第一液位传感器和所述第二液位传感器电连接;所述第一液位传感器用于测量所述第一水箱的液位;所述第二液位传感器用于测量所述第二水箱的液位;
所述方法包括:
获取风险评估指标数据;所述风险评估指标数据包括四类数据,分别为控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据;每类数据均包括多个参量值;所述控制对象状态数据包括六个参量值,分别为第一水箱的液位、第二水箱的液位、第一溢流阀的开度、第二溢流阀的开度、连通阀的开度和抽水泵的速度;所述控制算法参数包括四个参量值,分别为比例电磁阀的比例参数、比例电磁阀的积分参数、比例电磁阀的微分参数和控制误差;所述攻击种类数据包括三个参量值,分别为主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据;所述控制环境状态数据包括五个参量值,分别为时间、日期、温度、湿度和大气压;
判断是否产生风险信号;
若是,则根据每类数据计算对应类的风险值;
依据所有类的风险值,计算信息安全攻击风险值;
依据所述信息安全攻击风险值确定风险等级。
可选的,所述装置还包括声光报警仪;所述声光报警仪与所述主控制器连接;
在所述依据所述信息安全攻击风险值确定风险等级之后还包括:
根据所述风险等级发出对应等级的风险预警信号。
可选的,所述根据每类数据计算对应类的风险值,公式为:
Figure BDA0002247355310000031
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
可选的,所述依据所有类的风险值,计算信息安全攻击风险值,公式为:
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
可选的,在所述依据所有类的风险值,计算信息安全攻击风险值之后,还包括:
对所述信息安全攻击风险值进行归一化处理。
本发明还提供了一种工业控制系统信息安全攻击风险评估系统,所述系统包括:
指标数据获取模块,用于获取风险评估指标数据;所述风险评估指标数据包括四类数据,分别为控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据;每类数据均包括多个参量值;所述控制对象状态数据包括六个参量值,分别为第一水箱的液位、第二水箱的液位、第一溢流阀的开度、第二溢流阀的开度、连通阀的开度和抽水泵的速度;所述控制算法参数包括四个参量值,分别为比例电磁阀的比例参数、比例电磁阀的积分参数、比例电磁阀的微分参数和控制误差;所述攻击种类数据包括三个参量值,分别为主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据;所述控制环境状态数据包括五个参量值,分别为时间、日期、温度、湿度和大气压;
风险判断模块,用于判断是否产生风险信号;
第一计算模块,用于若产生风险信号,则根据每类数据计算对应类的风险值;
第二计算模块,用于依据所有类的风险值,计算信息安全攻击风险值;
风险等级确定模块,用于依据所述信息安全攻击风险值确定风险等级。
可选的,所述系统还包括:
预警模块,用于根据所述风险等级发出对应等级的风险预警信号。
可选的,所述根据每类数据计算对应类的风险值,公式为:
Figure BDA0002247355310000041
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
可选的,所述依据所有类的风险值,计算信息安全攻击风险值,公式为:
Figure BDA0002247355310000042
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
可选的,所述系统还包括:
预处理模块,用于对所述信息安全攻击风险值进行归一化处理。
与现有技术相比,本发明的有益效果是:
本发明提出了一种工业控制系统信息安全攻击风险评估方法及系统。所述方法融合控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据作为风险评估指标数据,能实现完整、有效的风险评估,提高风险评估的准确性,这样可以全面了解工业控制系统信息安全攻击的情况,以便制定合适的应对策略,进而有效减小灾害损失,提升工业控制系统安全攻击防御能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1一种工业控制系统信息安全攻击风险评估方法的流程图;
图2为本发明实施例1工业控制系统信息安全攻击风险模拟仿真装置的结构图;
图3为本发明实施例3一种工业控制系统信息安全攻击风险评估系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
图1为本发明实施例一种工业控制系统信息安全攻击风险评估方法的流程图,图2为本发明实施例工业控制系统信息安全攻击风险模拟仿真装置的结构图。
参见图1和图2,本实施例中的工业控制系统信息安全攻击风险评估方法,应用于工业控制系统信息安全攻击风险模拟仿真装置。
工业控制系统信息安全攻击风险模拟仿真环境是工业控制系统信息安全实验室的重要组合部分。模拟仿真环境为液位控制系统,其中液位控制系统作为通用性较强的工业控制系统,可以方便地实现PLC、RTU等各类控制器的替换测试;天然气管道输送SCADA系统则具有较强的行业特性,直观展示了典型SCADA系统的特性。
液位控制系统是石油、化工、水处理等行业的典型系统。液位控制系统的控制逻辑简单易懂,一般采用离散控制方式,可以兼容多种PLC、RTU等控制器和不同组态软件,是一种很好的工业控制系统信息安全的通用测试平台。本实施例中工业控制系统信息安全攻击风险模拟仿真装置的液位控制系统采用双容水箱直观展示单个水箱液位控制、双水箱给料液位控制等实验。
所述工业控制系统信息安全攻击风险模拟仿真装置包括主控制器1、第一水箱T1、第二水箱T2、储水箱2、第一比例电磁阀XV1、第二比例电磁阀XV2、第一溢流阀3、第二溢流阀4、连通阀LV、第一液位传感器5、第二液位传感器6和抽水泵D;所述第一水箱T1分别通过第一管道、第二管道和第三管道与所述储水箱2连通;所述第一管道上设置所述抽水泵D;所述第二管道上设置所述第一溢流阀3;所述第三管道上设置所述第一比例电磁阀XV1;所述第二水箱T2分别通过第四管道和第五管道与所述储水箱2连通;所述第四管道上设置所述第二溢流阀4;所述第五管道上设置所述第二比例电磁阀XV2;所述主控制器1分别与所述抽水泵D、所述第一比例电磁阀XV1、所述第二比例电磁阀XV2、所述第一液位传感器5和所述第二液位传感器6电连接;所述第一液位传感器5用于测量所述第一水箱T1的液位;所述第二液位传感器6用于测量所述第二水箱T2的液位。所述第一液位传感器5和所述所述第二液位传感器6可以设置在对应水箱的底部。
所述方法包括:
步骤S1:获取风险评估指标数据;所述风险评估指标数据包括控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据。
所述风险评估指标数据中的四类数据中,每类数据均包括多个参量值。所述控制对象状态数据包括六个参量值,分别为第一水箱的液位、第二水箱的液位、第一溢流阀的开度、第二溢流阀的开度、连通阀的开度和抽水泵的速度。所述控制算法参数包括四个参量值,分别为比例电磁阀的比例参数(第一比例电磁阀的比例参数和第二比例电磁阀的比例参数相同)、比例电磁阀的积分参数(第一比例电磁阀的积分参数和第二比例电磁阀的积分参数相同)、比例电磁阀的微分参数(第一比例电磁阀的微分参数和第二比例电磁阀的微分参数相同)和控制误差。控制误差的确定:用户对控制系统给出液位设定值,控制系统将测得的现场液位的数值与设定值做比较,测量值与设定值之间的差即是控制的控制误差。控制系统根据控制误差的大小来计算并输出相应的比例参数、积分参数、微分参数信号来调整比例电磁阀的开度,以向减小控制误差的方向控制调节。所述攻击种类数据包括三个参量值,分别为主控制器无法采集液位传感器的数据(当主控制器受到攻击,无法获取到液位传感器的信号时,主控制器无法采集液位传感器的数据为1,当主控制器正常工作,能够实时获取到液位传感器的信号时,主控制器无法采集液位传感器的数据为0)、主控制器修改控制参数使液位不正常的数据(当主控制器受到攻击,控制参数被修改而使得液位异常时,主控制器修改控制参数使液位不正常的数据为1,当主控制器正常工作,液位正常时,主控制器修改控制参数使液位不正常的数据为0)和无法正常显示液位的数据(当组态软件受到攻击,组态软件液位显示异常时,无法正常显示液位的数据为1,当组态软件正常工作时,无法正常显示液位的数据为0)。所述控制环境状态数据包括五个参量值,分别为时间、日期、温度、湿度和大气压。
步骤S2:判断是否产生风险信号。
当出现主控制器受到攻击,无法获取到液位传感器的信号、主控制器受到攻击,控制参数被修改而使得液位异常、以及组态软件受到攻击,组态软件液位显示异常情况中的至少一者时,即判断产生风险信号。
步骤S3:若产生风险信号,则根据每类数据计算对应类的风险值。具体计算公式为:
Figure BDA0002247355310000071
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
步骤S4:依据所有类的风险值,计算信息安全攻击风险值。具体计算公式为:
Figure BDA0002247355310000072
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
步骤S5:依据所述信息安全攻击风险值确定风险等级。
作为一种可选的实施方式,在步骤S4之后步骤S5之前,还包括:对所述信息安全攻击风险值进行归一化处理。
作为一种可选的实施方式,上述工业控制系统信息安全攻击风险模拟仿真装置还包括声光报警仪;所述声光报警仪与所述主控制器连接。该实施方式中,在步骤S5之后还包括:根据所述风险等级发出对应等级的风险预警信号。
本实施例的工业控制系统信息安全攻击风险评估方法,融合控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据作为风险评估指标数据,能实现完整、有效的风险评估,提高风险评估的准确性,这样可以全面了解工业控制系统信息安全攻击的情况,以便制定合适的应对策略,进而有效减小灾害损失,提升工业控制系统安全攻击防御能力。
实施例2
本实施例提供了一个更为详细的实现方式。
本实施例提供的工业控制系统信息安全攻击风险评估方法,将工业系统分为红、橙、黄、蓝、绿五个风险预警等级,提取了四类十八个风险评估指标,建立了风险评估模型。该方法应用于工业控制系统信息安全攻击风险模拟仿真装置,该模拟仿真装置也是以水箱液位控制系统为对象,通过模拟信息安全攻击、工业控制系统破坏演变和破坏风险等级预警等功能,帮助研究者全面了解工业控制系统信息安全攻击的情况,并制定合适的应对策略。本发明可有效减小灾害损失,提升工业控制系统安全攻击防御能力。
首先,介绍本实施例中的工业控制系统信息安全攻击风险模拟仿真装置,以水处理和水箱为被控对象,对这一控制系统进行模拟攻击,以检测器安全性能。本实施例的液位控制系统采用双容水箱直观展示单个水箱液位控制、双水箱给料液位控制等实验。利用工业控制系统信息安全攻击风险评估方法得出风险预警等级,由声光报警仪给出不一样的声光警示。
液位控制系统的实验台由1个PLC控制器、两个圆柱型水箱、1个储水箱、1个连通阀、2个比例电磁阀、1个抽水泵(直流隔膜泵)、2个液位传感器(高精度电容式)、声光报警仪和连接部件组成。
每个水箱底部都连接着液位传感器,两个水箱之间连有连通阀,通过比例电磁阀与储水箱连接,储水箱左边连接一个抽水泵。主控制器和液位传感器、比例电磁阀、抽水泵直接相连。所有信号均采用4-20mA标准工业信号或开关信号。控制方式有:
(1)单容水箱液位控制
当连通阀关闭时,通过PLC控制抽水泵可实现单容水箱液位控制。PLC、液位传感器、比例电磁阀、液位构成一阶闭环控制系统。通过设定PID控制参数,实现对液位的恒定控制。
除恒定液位控制外,该装置还可以实现“上、中、下”的限位液位控制。
模拟信息安全攻击:攻击PLC,无法采集传感器的数据;攻击PLC,修改控制参数使液位不正常;攻击组态软件,使组态软件无法正常显示液位。
(2)双容水箱给料液位控制
PLC控制两个比例电磁阀可实现两个圆柱型水箱向储水箱的给料液位控制,可以模拟化工过程的给料控制过程。对该过程的攻击可导致两个圆柱型水箱向储水箱输送的液体比例失调,在真实化工过程中可能导致生产事故。
下面介绍用于上述装置的工业控制系统信息安全攻击风险评估方法,具体步骤为:
步骤1、如表1工业控制系统信息安全攻击风险评估指标体系所示,向PLC控制器输入工业控制系统信息安全攻击风险评估第i类指标数目Ni,对时刻t,t=1,2,3......,输入以下风险指标:
i=1时,指标类别为控制对象状态数据,输入指标包括:第一液位传感器得到的第一水箱的液位,权重K11;第二液位传感器得到的第二水箱的液位,权重K12;联通阀开度,权重K13;抽水泵速度,权重K14;以及输入第1类指标权重K1
i=2时,指标类别为控制算法参数,输入比例电磁阀得到的指标:比例参数,权重K21;积分参数,权重K22;微分参数,权重K23;控制误差,权重K24;以及输入第2类指标权重K2
i=3时,指标类别为信息安全攻击种类数据,输入指标:PLC无法采集传感器数据,权重K31;PLC修改控制参数使液位不正常,权重K32;组态软件无法正常显示液位,权重K33;以及输入第3类指标权重K3
i=4时,指标类型为控制环境状态数据,输入指标:时间,权重K41;日期,权重K42;温度,权重K43;湿度,权重K44;大气压,权重K45;以及输入第4类指标权重K4
表1
Figure BDA0002247355310000101
步骤2、PLC控制器根据步骤1的参数控制比例电磁阀增大阀门开度。
步骤3、在步骤2的动作下,传感器如果不能采集水位信息,把不能采集信号的信号传递给控制器。
步骤4、步骤3如果产生风险信号,控制器对参数表中的参数进行计算,计算出风险:对时刻t,t=1,2,3......,利用步骤1输入的第i类指标数目Ni以及输入的指标xij(t)及其权重Kij,计算t时刻第i类指标风险值:
Figure BDA0002247355310000111
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
步骤5、对时刻t,t=1,2,3......,利用步骤4计算出来的t时刻第i类指标风险值Ci(t)和步骤1中输入的第i类指标的权重Ki,计算t时刻信息安全攻击风险值:
Figure BDA0002247355310000112
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
步骤6、对时刻t,t=1,2,3......,利用步骤5计算出来的风险值,计算归一化到[0,100]区间的风险值:
Figure BDA0002247355310000113
其中,F1(t)表示t时刻的信息安全攻击风险值归一化后的结果,F(max)表示各项指标xij(t)取最大值时的风险值。
步骤7、定义风险预警等级:
当风险值区间为90-100时,定义风险等级为红;当风险值区间为80-99时,定义风险等级为橙;当风险值区间为70-90时,定义风险等级为黄;当风险值区间为60-69时,定义风险等级为黄;当风险值区间为0-59时,定义风险等级为绿。
步骤8,对时刻t,t=1,2,3......,根据步骤6计算出的归一化的风险值和步骤7中定义的风险预警等级与归一化风险值的对应关系,输出时刻t,t=1,2,3......,的风险等级。
步骤9、将t+1赋值给t,重复步骤1-8,输出任意时刻t,t=1,2,3......,的风险预警等级,并由模拟仿真装置中的声光报警仪给出不一样的声光警示。
本实施例的工业控制系统信息安全攻击风险评估方法具有以下优点:
1)将控制对象状态、控制算法参数、信息安全攻击种类和控制环境状态等在内的众多风险评估指标融合在一起,能够帮助用户更为主动地识别系统所面临的潜在的安全威胁。
2)以水箱液位控制系统为对象,通过模拟信息安全攻击、工业控制系统破坏演变和破坏风险等级预警等功能,帮助相关科研工作者全面了解工业控制系统信息安全攻击的情况,并制定合适的应对策略。
3)可有效减小灾害损失,提升工业控制系统安全攻击防御能力。
4)对于工业控制系统信息安全攻击风险评估有较好的应用价值。
实施例3
本实施例提供了一种工业控制系统信息安全攻击风险评估系统,图3为本发明实施例3一种工业控制系统信息安全攻击风险评估系统的结构图。参见图3,所述系统包括:
指标数据获取模块301,用于获取风险评估指标数据;所述风险评估指标数据包括四类数据,分别为控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据;每类数据均包括多个参量值;所述控制对象状态数据包括六个参量值,分别为第一水箱的液位、第二水箱的液位、第一溢流阀的开度、第二溢流阀的开度、连通阀的开度和抽水泵的速度;所述控制算法参数包括四个参量值,分别为比例电磁阀的比例参数、比例电磁阀的积分参数、比例电磁阀的微分参数和控制误差;所述攻击种类数据包括三个参量值,分别为主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据;所述控制环境状态数据包括五个参量值,分别为时间、日期、温度、湿度和大气压。
风险判断模块302,用于判断是否产生风险信号。
第一计算模块303,用于若产生风险信号,则根据每类数据计算对应类的风险值。
第二计算模块304,用于依据所有类的风险值,计算信息安全攻击风险值。
风险等级确定模块305,用于依据所述信息安全攻击风险值确定风险等级。
作为一种可选的实施方式,所述系统还包括:
预警模块,用于根据所述风险等级发出对应等级的风险预警信号。
作为一种可选的实施方式,所述根据每类数据计算对应类的风险值,公式为:
Figure BDA0002247355310000131
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
作为一种可选的实施方式,所述依据所有类的风险值,计算信息安全攻击风险值,公式为:
Figure BDA0002247355310000132
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
作为一种可选的实施方式,所述系统还包括:预处理模块,用于对所述信息安全攻击风险值进行归一化处理。
本实施例的工业控制系统信息安全攻击风险评估系统,融合控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据作为风险评估指标数据,能实现完整、有效的风险评估,提高风险评估的准确性,这样可以全面了解工业控制系统信息安全攻击的情况,以便制定合适的应对策略,进而有效减小灾害损失,提升工业控制系统安全攻击防御能力。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种工业控制系统信息安全攻击风险评估方法,其特征在于,应用于工业控制系统信息安全攻击风险模拟仿真装置;
所述装置包括主控制器、第一水箱、第二水箱、储水箱、第一比例电磁阀、第二比例电磁阀、第一溢流阀、第二溢流阀、连通阀、第一液位传感器、第二液位传感器和抽水泵;所述第一水箱分别通过第一管道、第二管道和第三管道与所述储水箱连通;所述第一管道上设置所述抽水泵;所述第二管道上设置所述第一溢流阀;所述第三管道上设置所述第一比例电磁阀;所述第二水箱分别通过第四管道和第五管道与所述储水箱连通;所述第四管道上设置所述第二溢流阀;所述第五管道上设置所述第二比例电磁阀;所述主控制器分别与所述抽水泵、所述第一比例电磁阀、所述第二比例电磁阀、所述第一液位传感器和所述第二液位传感器电连接;所述第一液位传感器用于测量所述第一水箱的液位;所述第二液位传感器用于测量所述第二水箱的液位;
所述方法包括:
获取风险评估指标数据;所述风险评估指标数据包括四类数据,分别为控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据;每类数据均包括多个参量值;所述控制对象状态数据包括六个参量值,分别为第一水箱的液位、第二水箱的液位、第一溢流阀的开度、第二溢流阀的开度、连通阀的开度和抽水泵的速度;所述控制算法参数包括四个参量值,分别为比例电磁阀的比例参数、比例电磁阀的积分参数、比例电磁阀的微分参数和控制误差;所述攻击种类数据包括三个参量值,分别为主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据;所述控制环境状态数据包括五个参量值,分别为时间、日期、温度、湿度和大气压;
判断是否产生风险信号;
若是,则根据每类数据计算对应类的风险值;
依据所有类的风险值,计算信息安全攻击风险值;
依据所述信息安全攻击风险值确定风险等级。
2.根据权利要求1所述的一种工业控制系统信息安全攻击风险评估方法,其特征在于,所述装置还包括声光报警仪;所述声光报警仪与所述主控制器连接;
在所述依据所述信息安全攻击风险值确定风险等级之后还包括:
根据所述风险等级发出对应等级的风险预警信号。
3.根据权利要求1所述的一种工业控制系统信息安全攻击风险评估方法,其特征在于,所述根据每类数据计算对应类的风险值,公式为:
Figure FDA0002247355300000021
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
4.根据权利要求3所述的一种工业控制系统信息安全攻击风险评估方法,其特征在于,所述依据所有类的风险值,计算信息安全攻击风险值,公式为:
Figure FDA0002247355300000022
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
5.根据权利要求1所述的一种工业控制系统信息安全攻击风险评估方法,其特征在于,在所述依据所有类的风险值,计算信息安全攻击风险值之后,还包括:
对所述信息安全攻击风险值进行归一化处理。
6.一种工业控制系统信息安全攻击风险评估系统,其特征在于,所述系统包括:
指标数据获取模块,用于获取风险评估指标数据;所述风险评估指标数据包括四类数据,分别为控制对象状态数据、控制算法参数、攻击种类数据和控制环境状态数据;每类数据均包括多个参量值;所述控制对象状态数据包括六个参量值,分别为第一水箱的液位、第二水箱的液位、第一溢流阀的开度、第二溢流阀的开度、连通阀的开度和抽水泵的速度;所述控制算法参数包括四个参量值,分别为比例电磁阀的比例参数、比例电磁阀的积分参数、比例电磁阀的微分参数和控制误差;所述攻击种类数据包括三个参量值,分别为主控制器无法采集液位传感器的数据、主控制器修改控制参数使液位不正常的数据和无法正常显示液位的数据;所述控制环境状态数据包括五个参量值,分别为时间、日期、温度、湿度和大气压;
风险判断模块,用于判断是否产生风险信号;
第一计算模块,用于若产生风险信号,则根据每类数据计算对应类的风险值;
第二计算模块,用于依据所有类的风险值,计算信息安全攻击风险值;
风险等级确定模块,用于依据所述信息安全攻击风险值确定风险等级。
7.根据权利要求6所述的一种工业控制系统信息安全攻击风险评估系统,其特征在于,所述系统还包括:
预警模块,用于根据所述风险等级发出对应等级的风险预警信号。
8.根据权利要求6所述的一种工业控制系统信息安全攻击风险评估系统,其特征在于,所述根据每类数据计算对应类的风险值,公式为:
其中,Ci(t)表示在t时刻第i类数据的风险值,j表示参量值在所属类别中的序号,Ni表示第i类数据中参量值的总个数,xij(t)表示在t时刻第i类数据中的第j个参量值,Kij表示在t时刻第i类数据中的第j个参量值对应的权重值。
9.根据权利要求8所述的一种工业控制系统信息安全攻击风险评估系统,其特征在于,所述依据所有类的风险值,计算信息安全攻击风险值,公式为:
Figure FDA0002247355300000032
其中,F(t)表示t时刻的信息安全攻击风险值,i表示类别的序号,Ki表示第i类数据对应的指标权重值。
10.根据权利要求6所述的一种工业控制系统信息安全攻击风险评估系统,其特征在于,所述系统还包括:
预处理模块,用于对所述信息安全攻击风险值进行归一化处理。
CN201911021420.7A 2019-10-25 2019-10-25 一种工业控制系统信息安全攻击风险评估方法及系统 Active CN110703712B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911021420.7A CN110703712B (zh) 2019-10-25 2019-10-25 一种工业控制系统信息安全攻击风险评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911021420.7A CN110703712B (zh) 2019-10-25 2019-10-25 一种工业控制系统信息安全攻击风险评估方法及系统

Publications (2)

Publication Number Publication Date
CN110703712A true CN110703712A (zh) 2020-01-17
CN110703712B CN110703712B (zh) 2020-09-15

Family

ID=69202300

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911021420.7A Active CN110703712B (zh) 2019-10-25 2019-10-25 一种工业控制系统信息安全攻击风险评估方法及系统

Country Status (1)

Country Link
CN (1) CN110703712B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111680906A (zh) * 2020-06-03 2020-09-18 贵州航天云网科技有限公司 一种面向工控系统安全检测及预警的系统构建方法及装置
CN113359881A (zh) * 2021-06-04 2021-09-07 李红双 一种双容型水箱教学设备
CN114019901A (zh) * 2021-11-04 2022-02-08 北京安盟信息技术股份有限公司 一体化控制数控机床信息及生产安全风险的方法与装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100054312A (ko) * 2008-11-14 2010-05-25 한상용 정보유출 방지를 위한 정보 중요도와 사용자 행동 위험도의정량적 평가 방법
CN104331072A (zh) * 2014-10-28 2015-02-04 冶金自动化研究设计院 一种面向典型冶金工艺控制系统的信息安全风险评估方法
CN106203831A (zh) * 2016-07-05 2016-12-07 杨林 一种供电企业电子档案安全风险评估系统
CN106656996A (zh) * 2016-11-09 2017-05-10 航天科工智慧产业发展有限公司 一种信息安全风险评估方法
JP2017224053A (ja) * 2016-06-13 2017-12-21 株式会社日立製作所 脆弱性リスク評価システムおよび脆弱性リスク評価方法
CN109034663A (zh) * 2018-08-31 2018-12-18 国家电网有限公司 基于大数据的电力基建设施风险评价方法
CN109359469A (zh) * 2018-10-16 2019-02-19 上海电力学院 一种工业控制系统的信息安全风险评估方法
CN110073301A (zh) * 2017-08-02 2019-07-30 强力物联网投资组合2016有限公司 工业物联网中具有大数据集的数据收集环境下的检测方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100054312A (ko) * 2008-11-14 2010-05-25 한상용 정보유출 방지를 위한 정보 중요도와 사용자 행동 위험도의정량적 평가 방법
CN104331072A (zh) * 2014-10-28 2015-02-04 冶金自动化研究设计院 一种面向典型冶金工艺控制系统的信息安全风险评估方法
JP2017224053A (ja) * 2016-06-13 2017-12-21 株式会社日立製作所 脆弱性リスク評価システムおよび脆弱性リスク評価方法
CN106203831A (zh) * 2016-07-05 2016-12-07 杨林 一种供电企业电子档案安全风险评估系统
CN106656996A (zh) * 2016-11-09 2017-05-10 航天科工智慧产业发展有限公司 一种信息安全风险评估方法
CN110073301A (zh) * 2017-08-02 2019-07-30 强力物联网投资组合2016有限公司 工业物联网中具有大数据集的数据收集环境下的检测方法和系统
CN109034663A (zh) * 2018-08-31 2018-12-18 国家电网有限公司 基于大数据的电力基建设施风险评价方法
CN109359469A (zh) * 2018-10-16 2019-02-19 上海电力学院 一种工业控制系统的信息安全风险评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
周晓敏 等: "工业控制系统信息安全仿真平台的设计与实现", 《可编程控制器与工厂自动化》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111680906A (zh) * 2020-06-03 2020-09-18 贵州航天云网科技有限公司 一种面向工控系统安全检测及预警的系统构建方法及装置
CN113359881A (zh) * 2021-06-04 2021-09-07 李红双 一种双容型水箱教学设备
CN114019901A (zh) * 2021-11-04 2022-02-08 北京安盟信息技术股份有限公司 一体化控制数控机床信息及生产安全风险的方法与装置

Also Published As

Publication number Publication date
CN110703712B (zh) 2020-09-15

Similar Documents

Publication Publication Date Title
CN110703712B (zh) 一种工业控制系统信息安全攻击风险评估方法及系统
US11906112B2 (en) Methods for safety management of compressors in smart gas pipeline network and internet of things systems thereof
US20130066568A1 (en) Integrated system with acoustic technology, mass imbalance and neural network for detecting, locating and quantifying leaks in ducts
CN114321740B (zh) 一种可燃气体泄漏点定位方法、系统及可读存储模块
CN104808651B (zh) 化工装置关键参数合理报警限的测算方法
US20230366710A1 (en) Methods and internet of things (iot) systems for monitoring smart gas pipeline networks based on ultrasonic flowmeters
CN115481940A (zh) 一种基于大数据的油气管道区域风险监测系统
CN114429308A (zh) 一种基于大数据的企业安全风险评估方法及系统
CN110288789B (zh) 一种建筑物电气消防报警装置及其控制方法
CN109577892B (zh) 一种基于井下参数的智能溢流检测系统及预警方法
CN114693114A (zh) 地下空间结构的监测方法、装置、计算机设备及存储介质
CN205621238U (zh) 一种核反应堆燃料破损在线监测报警装置
CN117079442B (zh) 基于数据分析的化工园区危化气体泄漏扩散监测系统
CN206833239U (zh) 一种基于数据驱动的火电厂控制系统故障检测系统
CN112330911A (zh) 一种基于大数据的消防灾害智能监测预警管理系统
CN116305699B (zh) 一种基于全方位感知的管道监督系统
CN113128707A (zh) 一种配电自动化终端态势风险评估方法
CN115393142A (zh) 智慧园区管理方法及管理平台
CN101894214A (zh) 基于遗传神经网络的矿山通风系统故障判断方法
CN111061191B (zh) 一种基于分布式的油气储罐远程运维方法
CN114859835A (zh) 一种智能工厂信息化系统
CN116414086A (zh) 基于fmeda失效预测技术集成安全控制系统的装置
CN114969068B (zh) 城市压力管网实时流量监测数据分析方法及系统
CN114446017B (zh) 一种高耸结构安全状态预警方法
CN102143003A (zh) 一种基于互联网的网络化三容水箱系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant