CN111381567B - 一种用于工业控制系统的安全检测系统和方法 - Google Patents
一种用于工业控制系统的安全检测系统和方法 Download PDFInfo
- Publication number
- CN111381567B CN111381567B CN201811616761.4A CN201811616761A CN111381567B CN 111381567 B CN111381567 B CN 111381567B CN 201811616761 A CN201811616761 A CN 201811616761A CN 111381567 B CN111381567 B CN 111381567B
- Authority
- CN
- China
- Prior art keywords
- attribute information
- safety
- detection subsystem
- security
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 138
- 238000000034 method Methods 0.000 title abstract description 13
- 238000004364 calculation method Methods 0.000 claims description 26
- 238000007689 inspection Methods 0.000 abstract description 3
- 238000012360 testing method Methods 0.000 description 12
- 230000002265 prevention Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000007123 defense Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4183—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41845—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41865—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Alarm Systems (AREA)
Abstract
本申请提供一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。通过本发明,可以获得各级设备、系统的安全状态,实现自底向上的纵深安全识别。
Description
技术领域
本发明涉及工业控制领域,更具体地,涉及一种用于工业控制系统的安全检测系统和方法。
背景技术
工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑,然而受到核心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,运行在ICS(工业控制)系统中的数据及操作指令随时可能遭受外界的破坏。传统IT信息安全一般是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用性则放在最后。
对于工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏
通俗的说,传统的信息安全技术能够解决信息丢失/泄露、间谍软件、蠕虫病毒等安全问题,然而对如软件的设计缺陷、误操作、恶意使用等安全问题却显得无能为力,工控安全系统相关的防危技术的发展就是为了弥补信息安全技术在工控系统安全中的不足。
工业控制系统应用广泛涉及行业范围也很多,应用场景和环境千差万别,对于各系统采集的原始信号量不尽相同、作为系统判断依据的数据量也不可能一致。针对这种现状,如果每一种应用场景甚至是每一个行业单独开发一套有针对性的工控安全系统在短时间内都是不可能完成的任务,更何况还要投入巨大的人力、物力及财力。
目前工控安全面临的问题是:针对工业控制系统的安全防护措施,大多数是基于防的思考,其一信息防护防不胜防;其二信息防护过载、过重、成本较高;其三基于传统的信息防护牺牲工业控制的实时性,不满足工业控制的某些场合。工控安全从工业控制的状态入手,时刻监测、检测特定对象的运行状态,对状态的管理以及操作行为的预测,提前预判险情,实现整体的安全。因为在工业控制领域如果某个环节或层面上得不到一定安全防御,这就会造成人身安全和巨大的经济损失。
发明内容
为克服现有技术的上述缺陷,本发明提出了一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
进一步的,设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,数据采集装置,用于采集设备的数据;设备安全计算模块,用于根据规则库计算设备第一安全属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果第一安全属性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系统发来的查询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行计算。
进一步的,现场检测子系统包括现场安全计算模块和第二查询模块,现场安全计算模块,能够接收第一安全属性信息,如果收到的第一安全属性信息超过第一阈值,则向与现场检测子系统相连的所有其他设备检测子系统发送查询信息,并根据所有第一安全属性信息和规则库计算第二安全属性信息,并将第二安全属性信息发送到系统检测子系统,如果第二安全属性信息超过设定的第二阈值,则报警;第二查询模块能够接收系统子系统发来的查询信息,并将查询信息发送到设备检测子系统。
进一步的,系统检测子系统包括系统安全计算模块,系统安全计算模块,能够接收第二安全属性信息,如果收到的第二安全属性信息超过第二阈值,则向与系统检测子系统相连的所有其他现场检测子系统发送查询信息,然后根据所有第二安全属性信息和规则库计算第三安全属性信息,如果第三安全属性信息超过设定的第三阈值,则报警。
优选的,系统检测子系统能够连接多个现场检测子系统,检查检测子系统能够连接多个设备检测子系统。
根据本发明的另一方面,提出一种使用上述安全检测系统的方法,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;如果第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系统接收到第一安全属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定的第二阈值,则报警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属性信息;如果第三安全属性信息超过设定的第三阈值,则报警。
进一步的,步骤1中,采集设备的数据,为根据现场检测子系统发送的查询信息采集设备的数据。
进一步的,步骤2中,如果接收到的第一安全属性信息超过设定的第一阈值,则向现场检测子系统连接的其他设备检测子系统发送查询信息,收到所有第一安全属性后计算第二安全属性信息。
进一步的,步骤3中,如果接收到的第二安全属性信息超过设定的第二阈值,则向系统检测子系统连接的其他设备检测子系统发送查询信息,收到所有第二安全属性后计算第三安全属性信息。
本发明的有益之处在于:全方位实现工控类设备的安全防御,在一定程度上弥补了工控系统缺乏安全性设计的先天不足,建立起多层次、全方位、互相协同的安全体系,可有效提高工业控制系统综合安全状态辨识能力、预测预警与风险分析水平,降低企业经营风险;可有力保障复杂工业控制系统工业运转能力增长,装置故障率减少,设备维护费用降低;有利于全方位地保障工业控制系统安全运营、紧急事件预警、应急指挥调度等生产活动的顺利进行。
附图说明
图1为根据本发明一个实施例的安全检测系统的结构示意图;
图2为根据本发明一个实施例的安全检测方法的流程示意图;
图3为根据本发明一个实施例的安全检测方法的状态规则比较流程示意图。
为了能明确实现本发明的实施例的结构,在图中标注了特定的尺寸、结构和器件,但这仅为示意需要,并非意图将本发明限定在该特定尺寸、结构、器件和环境中,根据具体需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或者修改仍然包括在后附的权利要求的范围中。
具体实施方式
下面结合附图和具体实施例对本发明提供的一种用于工业控制系统的安全检测系统和方法进行详细描述。
在以下的描述中,将描述本发明的多个不同的方面,然而,对于本领域内的普通技术人员而言,可以仅仅利用本发明的一些或者全部结构或者流程来实施本发明。为了解释的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况下也可以实施本发明。在其他情况下,为了不混淆本发明,对于一些众所周知的特征将不再进行详细阐述。
根据本发明提出了一种用于工业控制系统的安全检测系统,如图1所示,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:设备检测子系统,用于采集设备数据和计算设备的第一安全属性信息,并能将第一安全属性信息发送到现场检测子系统;现场检测子系统,用于接收设备检测子系统发送的第一安全属性信息,计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统;系统检测子系统,用于接收第二安全属性信息,计算系统的第三安全属性信息;和规则库,用于保存判断各个层级的设备安全属性、现场安全属性和系统安全属性状态的规则。
本发明中,将工控系统分成设备、现场以及系统三级层(三级本体),即三个子系统,实现工控系统的纵深安全检测。但这不是对本发明的限定,本领域技术人员可以将层级扩展为4级、5级,等等。
系统检测子系统可以包括多个现场检测子系统,而现场子系统可以包括多个设备自检测子系统。例如,一个工厂中,可以将工厂作为系统级别,将车间作为现场级别,各种机床、继电器等可以作为设备级别进行检测。
设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,数据采集装置,用于采集设备的数据;设备安全计算模块,用于根据规则库计算设备第一安全属性信息,并将第一安全属性信息发送到与设备连接的现场检测子系统,如果第一安全属性信息超过设定的第一阈值,则报警;第一查询模块能够接收与现场检测子系统发来的查询信息,通过数据采集装置采集数据,并将数据发送到设备安全计算模块进行计算。
数据采集技术多种多样,如包括传感器数据采集、高速采集卡数据采集、PLC到PLC的数据采集、PLC到PC的数据采集、工控机到数据服务器数据采集等。
设备是工控系统的基础,它的安全状态是根据设备的现场采集的数据以及规则库得出。第一安全属性信息包括:设备名称、设备安全状态。其中,设备安全状态可以用0-1来表示。
规则库包含设备的安全规则,比如某个设备的安全状态第一阈值,超过该阈值则报警或启动其他动作,比如温度超过50度,则报警或洒水。因此,设备安全计算模块计算设备的安全属性信息,并根据规则库进行判断和执行相应的动作。同时,也说明该设备不安全。
现场检测子系统包括现场安全计算模块和第二查询模块,现场安全计算模块,能够接收第一安全属性信息,如果收到的第一安全属性信息超过第一阈值,则向与现场检测子系统相连的所有其他设备检测子系统发送查询信息,设备检测子系统收到查询信息后采集数据计算设备本身的第一安全信息属性,然后返回给现场检测子系统,现场安全计算模块根据所有第一安全属性信息和规则库计算现场检测子系统的第二安全属性信息,并将第二安全属性信息发送到系统检测子系统,如果第二安全属性信息超过设定的第二阈值,则报警;第二查询模块能够接收系统检测子系统发来的查询信息,并将查询信息发送到设备检测子系统。
规则库还包含现场安全计算规则。比如,现场检测子系统包含的所有设备检测子系统有2/3为安全的,则该现场检测子系统计算的第二安全属性信息为安全,也就是表示该现场检测子系统安全,如在上面工厂-车间-设备的例子中,就等于某个车间是安全的。
同样的原理,系统检测子系统包括系统安全计算模块。系统安全计算模块,能够接收第二安全属性信息,如果收到的第二安全属性信息超过第二阈值,则向与系统检测子系统相连的所有其他现场检测子系统发送查询信息(各个现场检测子系统接到查询信息后的动作如上面所述),然后根据所有返回的第二安全属性信息和规则库计算第三安全属性信息,如果第三安全属性信息超过设定的第三阈值,则报警。
规则库还包含系统安全计算规则。比如,系统检测子系统包含的所有现场检测子系统有2/3为安全的,则该系统检测子系统计算的第三安全属性信息为安全,也就是表示该系统检测子系统安全,如在上面工厂-车间-设备的例子中,就等于工厂是安全的。
在上面的系统中,还可以通过接口AP I向外显示哪个设备、现场、系统有安全问题,以便维护人员及时、快速发现问题解决问题,防止造成更大的危险。
根据本发明的另一方面,提出一种使用上述安全检测系统的方法,如图2、3(a)所示,包括以下步骤:步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;如果第一安全属性信息超过设定的第一阈值,则报警;步骤2:现场检测子系统接收到第一安全属性信息后,计算第二安全属性信息;如果第二安全属性信息超过设定的第二阈值,则报警;步骤3:系统检测子系统接收到第二安全属性信息后,计算第三安全属性信息;如果第三安全属性信息超过设定的第三阈值,则报警。
在步骤1中,采集设备的数据,为根据现场检测子系统发送的查询信息采集设备的数据。
在步骤2中,如果上报的第一安全属性信息超过设定的第一阈值,则向现场检测子系统连接的其他设备检测子系统发送查询信息,收到所有第一安全属性后计算第二安全属性信息。在一个实施例中,可以通过逆向广度优先搜索采集设备检测子系统的设备数据,并将该数据与规则库(设备级规则)做对应关系比较,进而得出设备的第一安全属性状态并传送到现场检查子系统。
在步骤3中,如果上报的第二安全属性信息超过设定的第二阈值,则向系统检测子系统连接的其他设备检测子系统发送查询信息,收到所有第二安全属性后计算第三安全属性信息。在一个实施例中,可以通过逆向广度优先搜索查询各现场检测子系统的第二安全属性信息,并与规则库(现场级规则)进行穿插对比,获取到现场检测子系统的第二安全属性信息,并传送给系统检测子系统,系统检测子系统获取所有现场检测子系统的状态与规则库(系统级规则)对比得出。
在一个实施例中,如图3(b)所示,为各级检测子系统判断各自层级安全属性状态的流程图。根据各级检测子系统的输入信息,遍历规则库,如果规则库中有何输入信息相关的规则,则进行判断,并且由于工控系统的特性,还需要对该输入信息中的设备等重新采集数据信息以进行状态确认。
前述图中的模块的每一个都可以是进程或线程,该进程或线程运行在一个或多个计算设备中的一个或多个处理器上,执行计算机程序指令和与其他系统组件交互以用于执行此处描述的各种功能。计算机程序指令存储在内存中,所述内存在计算设备中可以使用标准内存设备来实现,例如随机存取内存(RAM)。计算机程序指令也可以存储在其他非易失性计算机可读介质中,例如CD-ROM、闪存驱动器或类别似介质。本领域的技术人员也应该知道,在不脱离本发明的示例性实施例的范围的情况下,各种计算设备的功能可以组合或集成在单个的计算设备中,或者特定计算设备的功能可以分布在一个或多个其他计算设备上。服务器、上位机可以是软件模块,子系统可以包括服务器、上位机和其他模块或装置。
本发明依据工程控制论思想,明确各级本体的功能和界限,构建本体安全规则,以逆向广度优先搜索的算法来实现工控系统的纵深安全防御。利用本发明利用工控大数据及人工智能技术,通过构建多级防危系统,实现不同层级本体的安全,实现工控系统整体的主动纵深防御。
针对工业控制系统的安全需求,本发明提出工业控制系统整体防危机制,包括基于数据预测的主动防危、保证系统自身安全稳定运行的自主防危、对系统进行整体风险预测和防护的全局防危以及对智能终端进行实时防护的终端实时防危。通过提供上面防危措施,将工控系统从非正常状态转移到正常状态,从而保证工业控制系统做到安全可控,更好地启起到安全防御的目的。
最后应说明的是,以上实施例仅用以描述本发明的技术方案而不是对本技术方法进行限制,本发明在应用上可以延伸为其他的修改、变化、应用和实施例,并且因此认为所有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。
Claims (8)
1.一种用于工业控制系统的安全检测系统,包括顺次连接的设备检测子系统、现场检测子系统和系统检测子系统以及规则库,其中:
所述设备检测子系统,用于采集设备数据和计算所述设备的第一安全属性信息,并能将所述第一安全属性信息发送到所述现场检测子系统;
所述现场检测子系统,用于接收所述设备检测子系统发送的所述第一安全属性信息,计算所述现场检测子系统的第二安全属性信息,并将所述第二安全属性信息发送到所述系统检测子系统;
所述现场检测子系统包括现场安全计算模块和第二查询模块,所述现场安全计算模块,能够接收所述第一安全属性信息,如果收到的所述第一安全属性信息超过第一阈值,则向与所述现场检测子系统相连的所有其他所述设备检测子系统发送查询信息,并根据所有所述第一安全属性信息和所述规则库计算所述第二安全属性信息,如果所述第二安全属性信息超过设定的第二阈值,则报警;
所述系统检测子系统,用于接收所述第二安全属性信息,计算所述系统的第三安全属性信息;和
规则库,用于保存判断设备安全属性、现场安全属性和系统安全属性状态的规则。
2.根据权利要求1所述的安全检测系统,其中,所述设备检测子系统包括数据采集装置、设备安全计算模块和第一查询模块;其中,
所述数据采集装置,用于采集所述设备的数据;
所述设备安全计算模块,用于根据所述规则库计算所述设备第一安全属性信息,并将所述第一安全属性信息发送到与所述设备连接的所述现场检测子系统,如果所述第一安全属性信息超过设定的第一阈值,则报警;
所述第一查询模块能够接收与所述现场检测子系统发来的查询信息,通过所述数据采集装置采集数据,并将所述数据发送到所述设备安全计算模块进行计算。
3.根据权利要求1所述的安全检测系统,其中,所述现场安全计算模块,将所述第二安全属性信息发送到所述系统检测子系统;
所述第二查询模块能够接收所述系统子系统发来的查询信息,并将查询信息发送到所述设备检测子系统。
4.根据权利要求1所述的安全检测系统,其中,所述系统检测子系统包括系统安全计算模块,所述系统安全计算模块,能够接收所述第二安全属性信息,如果收到的所述第二安全属性信息超过所述第二阈值,则向与所述系统检测子系统相连的所有其他所述现场检测子系统发送查询信息,然后根据所有所述第二安全属性信息和所述规则库计算所述第三安全属性信息,如果所述第三安全属性信息超过设定的第三阈值,则报警。
5.根据权利要求1所述的安全检测系统,其中,所述系统检测子系统能够连接至少一个所述现场检测子系统,所述现场检测子系统能够连接至少一个所述设备检测子系统。
6.一种使用权利要求1-5任一所述的安全检测系统的安全检测方法,包括以下步骤:
步骤1:采集设备的数据,计算设备的第一安全属性信息,并且发送给现场检测子系统;如果所述第一安全属性信息超过设定的第一阈值,则报警;
步骤2:所述现场检测子系统接收到所述第一安全属性信息后,计算第二安全属性信息;如果所述第二安全属性信息超过设定的第二阈值,则报警;如果接收到的所述第一安全属性信息超过设定的第一阈值,则向所述现场检测子系统连接的其他所述设备检测子系统发送查询信息,收到所有所述第一安全属性后计算第二安全属性信息;
步骤3:所述系统检测子系统接收到所述第二安全属性信息后,计算第三安全属性信息;如果所述第三安全属性信息超过设定的第三阈值,则报警。
7.根据权利要求6所述的安全检测方法,其中,所述步骤1中,所述采集设备的数据包括根据所述现场检测子系统发送的查询信息,采集设备的数据。
8.根据权利要求6所述的安全检测方法,其中,所述步骤3中,如果接收到的所述第二安全属性信息超过设定的第二阈值,则向所述系统检测子系统连接的其他所述设备检测子系统发送查询信息,收到所有所述第二安全属性后计算第三安全属性信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811616761.4A CN111381567B (zh) | 2018-12-27 | 2018-12-27 | 一种用于工业控制系统的安全检测系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811616761.4A CN111381567B (zh) | 2018-12-27 | 2018-12-27 | 一种用于工业控制系统的安全检测系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111381567A CN111381567A (zh) | 2020-07-07 |
| CN111381567B true CN111381567B (zh) | 2021-11-05 |
Family
ID=71219954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811616761.4A Active CN111381567B (zh) | 2018-12-27 | 2018-12-27 | 一种用于工业控制系统的安全检测系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111381567B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112468508B (zh) * | 2020-12-07 | 2022-11-29 | 中国科学院上海高等研究院 | 多重主动安全隔离方法、系统以及终端 |
| CN112925280B (zh) * | 2021-02-01 | 2022-03-25 | 四川大学 | 一种轻便式现场协同作业与移动指挥智能化装备 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101663088A (zh) * | 2007-03-09 | 2010-03-03 | 曼彻斯特大学 | 化学处理系统 |
| EP2523150A1 (en) * | 2011-05-11 | 2012-11-14 | General Electric Company | System and Method for Optimizing Plant Operations |
| CN103676835A (zh) * | 2013-10-17 | 2014-03-26 | 中国石油化工股份有限公司 | 基于云计算的石化装置安全监测与辅助操作方法 |
| CN104298225A (zh) * | 2014-09-25 | 2015-01-21 | 中国石油化工股份有限公司 | 化工过程异常工况因果关系推理模型建模与图形化展示方法 |
| CN104412247A (zh) * | 2012-07-24 | 2015-03-11 | 通用电气公司 | 用于改进控制系统可靠性的系统和方法 |
| CN105204487A (zh) * | 2014-12-26 | 2015-12-30 | 北京邮电大学 | 基于通信模型的工业控制系统的入侵检测方法及系统 |
| CN106576052A (zh) * | 2014-08-13 | 2017-04-19 | 霍尼韦尔国际公司 | 分析工业控制环境中的网络安全性风险 |
| CN106873548A (zh) * | 2015-10-11 | 2017-06-20 | 计算系统有限公司 | 具有标准资产健康状况的工厂工艺管理系统 |
| CN107844954A (zh) * | 2017-10-27 | 2018-03-27 | 刘美昌 | 一种自动化工厂的人工智能系统方法 |
| CN108055261A (zh) * | 2017-12-11 | 2018-05-18 | 中车青岛四方机车车辆股份有限公司 | 工业网络安全系统部署方法及安全系统 |
| CN207557748U (zh) * | 2017-11-21 | 2018-06-29 | 丹东华通测控有限公司 | 一种旁路工控信息安全工业控制系统 |
| CN108388223A (zh) * | 2018-04-03 | 2018-08-10 | 深圳市同富信息技术有限公司 | 一种用于智慧工厂基于数据闭环的设备控制系统 |
| CN108810034A (zh) * | 2018-08-20 | 2018-11-13 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统信息资产的安全防护方法 |
| CN108933707A (zh) * | 2017-05-26 | 2018-12-04 | 西门子(中国)有限公司 | 一种工业网络的安全监控系统及方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9202084B2 (en) * | 2006-02-01 | 2015-12-01 | Newsilike Media Group, Inc. | Security facility for maintaining health care data pools |
| US20090129594A1 (en) * | 2007-11-21 | 2009-05-21 | Clark Weissman | System and method for providing a trusted network facilitating inter-process communications via an e-box |
| US8682921B2 (en) * | 2010-07-07 | 2014-03-25 | Johnson Controls Technology Company | Query engine for building management systems |
| US9467297B2 (en) * | 2013-08-06 | 2016-10-11 | Bedrock Automation Platforms Inc. | Industrial control system redundant communications/control modules authentication |
| JP2016533554A (ja) * | 2013-09-27 | 2016-10-27 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | プロセス制御アーキテクチャにおける変化管理システム |
| US10049205B2 (en) * | 2014-06-25 | 2018-08-14 | Oracle International Corporation | Asserting identities of application users in a database system based on delegated trust |
| US11275861B2 (en) * | 2014-07-25 | 2022-03-15 | Fisher-Rosemount Systems, Inc. | Process control software security architecture based on least privileges |
| US10944764B2 (en) * | 2015-02-13 | 2021-03-09 | Fisher-Rosemount Systems, Inc. | Security event detection through virtual machine introspection |
| EP3320661B1 (en) * | 2015-07-09 | 2022-05-25 | Siemens Aktiengesellschaft | Automation system with self-defending smart field devices |
| US9928359B1 (en) * | 2015-07-15 | 2018-03-27 | Security Together Corporation | System and methods for providing security to an endpoint device |
| US10484391B2 (en) * | 2015-08-17 | 2019-11-19 | Rohde & Schwarz Gmbh & Co. Kg | Method and system for providing secure point-to-point communication |
| US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
| CN105573291B (zh) * | 2015-12-24 | 2018-05-18 | 中国信息安全测评中心 | 一种基于关键参数融合校验的威胁检测方法及安全装置 |
| CN105407334A (zh) * | 2015-12-29 | 2016-03-16 | 上海大学 | 一种面向多场景监控视频的自主管理方法 |
| CN105549517B (zh) * | 2016-03-03 | 2018-12-28 | 广州白云空港设备技术发展有限公司 | 一种基于航班信息的登机桥及桥载设备远程监测装置 |
| CN105809257B (zh) * | 2016-03-09 | 2021-11-30 | 国家电网公司 | 一种基于电力通信网络的触发式状态检修方法 |
| CN105930963B (zh) * | 2016-04-15 | 2020-07-31 | 中国船舶工业系统工程研究院 | 一种机电系统装备健康评估方法 |
| JP6480904B2 (ja) * | 2016-12-19 | 2019-03-13 | ファナック株式会社 | 保守部品管理装置、保守部品管理方法、及び保守部品管理プログラム |
| CN108241343A (zh) * | 2016-12-24 | 2018-07-03 | 青岛海尔模具有限公司 | 一种智能工厂管理平台系统 |
| CN106685990B (zh) * | 2017-02-09 | 2020-07-14 | 北京东土科技股份有限公司 | 一种基于工业互联网操作系统的安全性检测方法及装置 |
| US10728261B2 (en) * | 2017-03-02 | 2020-07-28 | ResponSight Pty Ltd | System and method for cyber security threat detection |
| US10785249B2 (en) * | 2017-04-06 | 2020-09-22 | Fortinet, Inc. | Predicting the risk associated with a network flow, such as one involving an IoT device, and applying an appropriate level of security inspection based thereon |
| US10992698B2 (en) * | 2017-06-05 | 2021-04-27 | Meditechsafe, Inc. | Device vulnerability management |
| CN108154663A (zh) * | 2018-02-08 | 2018-06-12 | 赵自强 | 一种安全检测预警系统 |
-
2018
- 2018-12-27 CN CN201811616761.4A patent/CN111381567B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101663088A (zh) * | 2007-03-09 | 2010-03-03 | 曼彻斯特大学 | 化学处理系统 |
| EP2523150A1 (en) * | 2011-05-11 | 2012-11-14 | General Electric Company | System and Method for Optimizing Plant Operations |
| CN104412247A (zh) * | 2012-07-24 | 2015-03-11 | 通用电气公司 | 用于改进控制系统可靠性的系统和方法 |
| CN103676835A (zh) * | 2013-10-17 | 2014-03-26 | 中国石油化工股份有限公司 | 基于云计算的石化装置安全监测与辅助操作方法 |
| CN106576052A (zh) * | 2014-08-13 | 2017-04-19 | 霍尼韦尔国际公司 | 分析工业控制环境中的网络安全性风险 |
| CN104298225A (zh) * | 2014-09-25 | 2015-01-21 | 中国石油化工股份有限公司 | 化工过程异常工况因果关系推理模型建模与图形化展示方法 |
| CN105204487A (zh) * | 2014-12-26 | 2015-12-30 | 北京邮电大学 | 基于通信模型的工业控制系统的入侵检测方法及系统 |
| CN106873548A (zh) * | 2015-10-11 | 2017-06-20 | 计算系统有限公司 | 具有标准资产健康状况的工厂工艺管理系统 |
| CN108933707A (zh) * | 2017-05-26 | 2018-12-04 | 西门子(中国)有限公司 | 一种工业网络的安全监控系统及方法 |
| CN107844954A (zh) * | 2017-10-27 | 2018-03-27 | 刘美昌 | 一种自动化工厂的人工智能系统方法 |
| CN207557748U (zh) * | 2017-11-21 | 2018-06-29 | 丹东华通测控有限公司 | 一种旁路工控信息安全工业控制系统 |
| CN108055261A (zh) * | 2017-12-11 | 2018-05-18 | 中车青岛四方机车车辆股份有限公司 | 工业网络安全系统部署方法及安全系统 |
| CN108388223A (zh) * | 2018-04-03 | 2018-08-10 | 深圳市同富信息技术有限公司 | 一种用于智慧工厂基于数据闭环的设备控制系统 |
| CN108810034A (zh) * | 2018-08-20 | 2018-11-13 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统信息资产的安全防护方法 |
Non-Patent Citations (2)
| Title |
|---|
| "一种基于可信计算的工业控制系统信息安全解决方案";邵诚;《信息与控制》;20150530;第628-640页 * |
| "工业控制系统三层网络的信息安全检测与认证";沈清泓;《第三届工业控制系统信息安全峰会》;20140730;第68-71页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111381567A (zh) | 2020-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103905255A (zh) | 服务器内部硬件运行故障远程自动告警系统及方法 | |
| US10282458B2 (en) | Event notification system with cluster classification | |
| CN111381567B (zh) | 一种用于工业控制系统的安全检测系统和方法 | |
| CN113658414B (zh) | 矿场设备故障预警方法、装置、终端设备及存储介质 | |
| CN109634802B (zh) | 进程监控方法及终端设备 | |
| CN113671909A (zh) | 一种钢铁工控设备安全监测系统和方法 | |
| CN118134270B (zh) | 一种矿山安全风险预警方法及系统 | |
| CN108986418A (zh) | 智能报警方法、装置、设备及存储介质 | |
| CN115562144A (zh) | 一种基于5g技术的重大危险源安全监测预警管理系统 | |
| CN106651124A (zh) | 建筑工人违章控制方法、终端、服务器及系统 | |
| CN117879961A (zh) | 一种态势感知系统的威胁预警分析模型 | |
| CN117670033A (zh) | 一种安全检查方法、系统、电子设备及存储介质 | |
| CN116402346A (zh) | 基于城市管网的风险预警方法、系统、设备及存储介质 | |
| CN111476381A (zh) | 基于国产化信息技术创新应用系统运维服务的方法和系统 | |
| CN111339933A (zh) | 基于深度学习的变电站安全监控方法及装置 | |
| CN104579784A (zh) | 基于多维虚链路的电力工业控制系统网络管理方法 | |
| CN117078012A (zh) | 一种安全生产风险的预警方法、装置、电子设备及存储介质 | |
| CN117114658A (zh) | 一种分布式井盖智能管理监控系统、方法及存储介质 | |
| CN116882695A (zh) | 自动巡检方法、装置、计算机设备及存储介质 | |
| CN106020286A (zh) | 一种服务器机柜温度监测降温系统 | |
| CN114298174B (zh) | 一种给水异常识别方法、系统、电子设备及介质 | |
| CN115994687A (zh) | 一种军工智能制造系统安全评估方法 | |
| Kondo et al. | Process mining for alarm rationalization and fault patterns identification | |
| CN112581715A (zh) | 电池高温报警方法、装置及系统 | |
| Sabaliauskaite et al. | Design of intelligent checkers to enhance the security and safety of cyber physical systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 644000 Building 9, Jinrun Industrial Park, Xuzhou District, Yibin City, Sichuan Province Patentee after: Sichuan Security Control Technology Co.,Ltd. Address before: 100095 building 6, yard 9, Dijin Road, Haidian District, Beijing Patentee before: BEIJING ECHO TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address |