CN111404919A - 一种感知核动力控制系统网络安全状态的多样性方法 - Google Patents
一种感知核动力控制系统网络安全状态的多样性方法 Download PDFInfo
- Publication number
- CN111404919A CN111404919A CN202010169802.0A CN202010169802A CN111404919A CN 111404919 A CN111404919 A CN 111404919A CN 202010169802 A CN202010169802 A CN 202010169802A CN 111404919 A CN111404919 A CN 111404919A
- Authority
- CN
- China
- Prior art keywords
- nuclear power
- control system
- digital control
- power digital
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开了一种基于虚拟控制算法的多样性感知方法,是一种能够根据不受网络安全威胁的异构平台虚拟运算结果来感知核动力数字化控制系统安全与否的新方法引入更多的虚拟控制计算出来的中间数据,将数字化控制系统能覆盖的数据都包括进来,实现控制数据多样性全面感知,可以有效应对核动力数字化控制系统的网络安全现实威胁。
Description
技术领域
本发明涉及一种感知核动力控制系统网络安全状态的多样性方法,属于核动力控制系统安全技术领域。
背景技术
针对核动力系统包括核动力厂和核电厂等关键能源基础设施的网络攻击已经从可能发展到具有现实威胁。当前,新的核动力系统完全采用数字化控制系统进行监视控制运行,原有的核动力系统也要从模拟控制升级为全数字化控制。虽然核动力数字化控制系统的设计基于高可靠性和多通道冗余方案,能为其运行维护带来了安全和效率的提升,但现在又面临了一个新的问题,这就是数字化计算机控制系统可能存在未知漏洞,易受到网络攻击。这样就迫切需要创建一个新型的感知方法来发现这些网络漏洞,以确保在存在网络攻击威胁的情况下也能安全可靠地运行和保护核动力反应堆。
数字化控制系统能够抵御系统偏差和失效,支持核动力系统的安全运行,并以清晰和优先的信息显示指导操纵员区分安全事件和基于规程的操作。当前的监控工具和操作程序没有提供足够的支持手段来区分由网络失效事件引起的故障条件和由组件或系统失效引起的故障条件。所以还没有一种将网络安全感知、警报和事件处理能力与数字化控制系统结合的最合适方法。
《核动力厂设计安全规定》中明确提出,在不能论证所需系统的完整性具有高可信度时,必须具备保证执行保护功能的其他不同的手段。要求核动力厂保护系统必须采用多样性设计,实现核动力厂的安全目标,通过不同控制系统、结构和部件的多样化设计,来降低共因故障的风险,以满足核动力厂安全纵深防御原则。当数字化控制系统由于软件设计和部署出现共因故障时,由多样性系统实施控制。多样性系统的硬件平台必须和数字化系统是不同的。而核动力数字化控制系统,如果受到人为的、不可知的网络攻击而失效时,可能具有共因故障的特点,也可能具有单一故障的特点,或是具有多重故障的综合特点。在这样的场景下,既不能计算失效事件概率,也无法短时间内追踪到网络攻击来源。目前核动力系统的多样性设计大多是针对核动力厂控制功能的,尚无针对核动力数字化控制系统网络安全状态的多样性感知方法。因此,独特的多样性感知方法,即本发明提出的基于虚拟控制算法的多样性感知方法,可以有效应对核动力数字化控制系统的网络安全现实威胁。
目前一般的信息系统网络安全态势感知方法,基本上都是采用防火墙、网闸、隔离装置等安全设备,在网络通信的通道上对数据分析,发现异常的通信数据包,遂发出报警和阻拦动作。在引入安全性要求极高的核动力数字化控制系统之后,由于其操作系统、软件和网络的存在,可能会为网络攻击引入意外的路径,当对核动力安全系统产生不当访问,还不能保证被感知出来。在这种场景下,为了实现多样性,除了按一般方法安装通常的设备进行通信通道的网络安全状态感知外,还需要发明一种基于非网络通信感知的方法,这就是基于虚拟控制计算数据的感知方法。
目前数字化控制系统增加多样性设计的做法主要集中在最重要和最后的核安全系统,独立系统根据独立信号动作,以确保核动力反应堆可以在任何时候安全紧急关闭,并启动专设安全系统导出余热。在应对网络安全挑战方面,这些多样性方法应扩展到包括那些起始时与核动力反应堆安全不直接相关的系统,包括与核动力反应堆持续运行相关的系统。尽管这些系统失效最初不会对核动力反应堆或安全的运行条件造成损害,但这可能会后续导致不必要的核动力停堆和停机、冷却的连续性丧失或其他具有同等损害性的运行障碍。这种场景下保证控制网络安全,就需要引入更多的虚拟控制计算出来的中间数据,将数字化控制系统能覆盖的数据都包括进来,实现控制数据多样性全面感知。
目前的虚拟控制计算是采用同构CPU平台实现的,因此无法实施控制网路安全状态感知。异构平台包括ASIC、FPGA、RISC-V芯片级计算系统等。由于异构平台技术运算的机理采用数据查询表的方式执行,并不直接包含相对“高层”、“通用”的程序语言,因此通过异构平台虚拟控制计算的结果与核动力系统实际运行结果差异,可以感知到核动力控制系统的网络安全状态。网络攻击产生的现象会被异构平台芯片识别,从而降低了出现软件共模故障的概率及验证和确认的困难程度。为了保证核动力控制系统的安全,要发明基于异构平台的虚拟控制计算数据的网络安全状态感知方法。
发明内容
本发明的目的在于为核动力安全控制特别是针对核反应堆安全控制提供一种感知核动力数字化控制系统网络安全状态的多样性方法。
本发明为解决上述技术问题采用以下技术方案:
一种感知核动力控制系统网络安全状态的多样性方法,包括以下步骤:
步骤1,根据核动力数字化控制系统图,按照核动力数字化控制系统应用的要求,在异构平台搭建的虚拟核动力数字化控制系统;
步骤2,根据安全运行控制要求,在虚拟核动力数字化控制系统与真实核动力数字化控制系统的安全控制影响节点分别设置安全感知模块;
步骤3,虚拟核动力数字化控制系统与真实核动力数字化控制系统同步并行,通过安全感知模块感知虚拟核动力数字化控制系统与真实核动力数字化控制系统中各个安全控制影响节点的运行结果是否存在差异,若是则判定真实核动力数字化控制系统安全,否则判定真实核动力数字化控制系统不安全。
作为本发明的进一步技术方案,所述异构平台包括ASIC、FPGA、RISC-V芯片级计算系统。
作为本发明的进一步技术方案,步骤1具体为:
第一项:根据核动力数字化控制系统图,将其中的硬件构成模块由控制语言转化为异构平台所需的硬件描述语言;
第二项:按照核动力数字化控制系统应用的要求,将原有虚拟核动力安全控制的逻辑算法在异构平台上实现。
作为本发明的进一步技术方案,第二项具体为:按照核动力数字化控制系统控制应用的要求,在异构平台开发环境上对虚拟核动力数字化控制系统的所有算法块进行统一封装成IP核。
作为本发明的进一步技术方案,步骤1还包括:对虚拟核动力数字化控制系统进行安全控制功能测试,观察其动作结果是否与真实核动力数字化控制系统的控制组态设计相一致。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:本发明提出一种感知核动力数字化控制系统网络安全状态的多样性方法,超出了满足核动力系统功能设计的多样性,能针对核动力数字化控制系统的网络安全状态进行感知,当核动力数字化控制系统网络安全出现威胁时,或当网络出现故障时,本发明提供的方法能够根据与虚拟控制系统在异构平台的正确控制逻辑运算结果感知核动力数字化控制系统安全与否。
附图说明
图1是本发明的方法流程图。
图2是基于微处理器(CPU)核动力控制系统图。
图3是对应图2在异构系统中构建的核动力控制系统图。
图4是图2中A处放大示意图。
图5是图3中A处放大示意图。
图6是图2中B处放大示意图。
图7是图3中B处放大示意图。
具体实施方式
下面结合附图以及具体实施例对本发明的技术方案做进一步的详细说明:
目前,核动力系统包括核动力厂和核电厂等关键能源基础设施所面临的网络攻击问题从可能发展到具有现实威胁。虽然核动力数字化控制系统能为运行维护带来安全和效率的提升,但也面临着一个新的挑战,即可能存在未知漏洞,导致其易受到网络攻击。因此,需要创建一个新型的感知方法来发现这些漏洞。现有的方法无法将网络安全感知、报警和事件处理与数字化控制系统相结合。现有法规要求采用多样性的设计使得核动力保护系统实现安全目标,但现有的多样性设计都是针对核动力控制功能的,尚无针对核动力数字化控制系统网络安全状态的多样性感知方法。本发明提出了一种基于虚拟控制算法的多样性感知方法,可以有效应对核动力数字化控制系统的网络安全现实威胁。另外,现有的数字化控制系统增加多样性设计的做法主要集中在最重要和最后的核安全系统,如果网络安全攻击发生在与核动力站安全不直接相关的系统上,虽然初始时不会对核动力系统运行造成损害,但这可能会最终导致不必要的核动力停堆和停机、冷却连续性丧失或其他具有同等损害性的运行障碍,这样就需要将引入更多的虚拟控制计算出来的中间数据,将数字化控制系统能覆盖的数据都包括进来,实现控制数据多样性全面感知。因此为了实现多样性,这种感知方法还需基于虚拟控制计算数据。目前的虚拟控制计算是采用同构控制系统平台实现的,因此理论上无法去实现拒绝非法攻击的控制网络安全状态感知,因此本发明提供了一种能够根据不受网络安全威胁的异构平台虚拟运算结果来感知核动力数字化控制系统安全与否的新方法。
本发明提出一种新的核动力多样性方法,即多样性感知方法。目前核动力多样性设计主要包括六种重要的不同类型的多样性方法:人因多样性、设计多样性、软件多样性、需求多样性、信号多样性、设备多样性。现有的核动力多样性设计方法主要解决核动力安全控制功能故障问题,而本发明通过基于虚拟控制算法的多样性感知方法,针对核动力数字化控制系统网络安全状态,可以有效解决来自网络方面的核动力安全威胁。
本发明解决核动力网络安全状态所采用的技术方法是:提出一种基于非网络通信感知的方法,这就是基于虚拟控制计算数据的感知方法。本发明通过对核动力数字化控制系统的控制功能组态设计虚拟控制计算数据与真实控制系统实时数据进行感知差异,发出报警,从而阻止网络攻击通过操作系统、软件和网络等各种意外路径攻击威胁核动力数字化控制系统。
本发明通过引入更多的虚拟控制计算出来的中间数据,将数字化控制系统能覆盖的组态计算的中间数据都包括进来,实现控制数据多样性全面感知。本发明针对那些在起始时与核动力反应堆安全可能不直接相关的系统,包括与核动力反应堆持续运行相关的系统等,阻止了网络攻击发生在这些系统时,导致系统最终发展到不必要的核动力停堆和停机、冷却的连续性丧失或其他具有同等损害性的运行障碍。全面感知控制系统中间数据多样性,从而进一步的保护了核动力数字化系统的网络安全状态。
本发明通过异构平台虚拟控制计算,实现感知到核动力控制系统的网络安全状态。异构平台技术运算的机理采用数据查询表的方式执行,并不直接包含相对“高层”、“通用”的程序语言,因此本发明通过异构平台虚拟控制计算的运行结果差异,可以实现感知到核动力控制系统的网络安全状态。
实现本发明目的技术方案:感知核动力数字化控制系统网络安全状态的多样性方法,其特征在于:该方法的实施内容但不限于必要的其他相关内容如下:
第一项:根据核动力数字化控制系统图,将系统图中所需模块算法由控制语言转化为硬件描述语言,实现异构平台搭建的基础要求。
第二项:按照核动力数字化控制系统应用的要求,将原有虚拟核动力安全控制的逻辑、算法等在异构平台上实现,成为异于工业操作系统的核动力数字化控制系统包括ASIC、FPGA、RISC-V芯片级计算系统等芯片级异构平台。
第三项:异构平台上的核动力数字化控制系统与真实数字化控制系统同步并行进行计算。安全监视模块感知异构平台上的核动力虚拟控制系统与真实数字化控制系统运行结果是否一致。
第四项:当安全监视模块感知异构平台上的核动力虚拟控制系统与真实数字化控制系统运行结果存在差异时,判定系统不安全。
第五项:当安全监视模块感知异构平台上的核动力数字化控制系统与真实数字化控制系统与运行结果一致时,判定系统安全。
如上所述的一种感知核动力数字化控制系统网络安全状态的多样性方法内容,其包括但不限于如下必要的具体步骤:
第一步:根据具体核动力控制的设计,选择虚拟软件系统中对于核动力数字化控制系统安全最为关键的分布式处理器或一些控制功能单元,根据异构平台设计环境要求,进行翻译转换,实施核动力数字化控制系统的编译。
第二步:按照核动力数字化控制系统控制应用的要求,在异构平台开发环境上对虚拟数字化控制系统的所有算法块进行统一封装成IP核,所有的算法块都基本由异构平台实现。
第三步:按照核动力数字化控制系统组态图的要求,异构平台开发环境上对算法库的IP核进行连接,所有影响核反应堆安全的最为关键的分布式处理器或一些控制功能单元取得编译结果,成为与核动力虚拟控制系统一致的异构平台逻辑电路图,所有算法块功能块实例和关联计算都由异构平台实现。
第四步:对异构平台上的虚拟控制系统进行安全控制功能测试,观察其动作结果是否与真实控制组态设计相一致。
第五步:根据安全运行控制要求,选出核动力安全控制影响节点,在异构平台上设置的安全监视模块。
第六步:异构平台上的核动力数字化控制系统与真实数字化控制系统同步并行进行计算。
第七步:安全监视模块感知异构平台上的核动力数字化控制系统与真实控制系统运行结果差异。
第八步:当安全监视模块感知异构平台上的核动力数字化控制系统与真实控制系统运行结果存在差异时,判定系统不安全。
第九步:当安全监视模块感知异构平台上的核动力数字化控制系统与真实控制系统与运行结果无差异时,判定系统安全。
实施举例:
如图1所示,本发明是一种感知核动力数字化控制系统网络安全状态的多样性方法,其实施步骤如下:
第一步:获取核动力数字化控制系统的停堆安全控制功能设计。
第二步:获取核动力数字化控制系统的停堆安全控制功能设计对应的控制系统组态图,如图2、4和6所示,是核动力厂停堆逻辑组态图。
第三步:装载核动力反应堆安全控制系统组态图,实现系统可运行。
第四步:实施控制系统组态虚拟编译,获取虚拟控制系统软件程序,与图2对应的虚拟控制系统模块程序如下:
第五步:对核反应堆安全控制虚拟控制系统实施FPGA编制和编译,获取基于异构平台的虚拟软件程序。
第六步:按照虚拟控制系统应用的要求,所有的算法块功能块等都基本由异构平台实现。在FPGA异构平台上得到的芯片电路图,如图3、5和7所示。
第七步:异构平台上的核反应堆安全控制系统与真实数字化控制系统同步并行进行计算,如图1。
第八步:安全监视模块感知异构平台上的核反应堆安全控制系统与真实数字化控制系统运行结果差异。
第九步:当安全监视模块感知异构平台上的核反应堆安全控制系统与真实数字化控制系统运行结果不一致时,判定系统不安全,。
第十步:当安全监视模块感知异构平台上的核反应堆安全控制系统与真实数字化控制系统与运行结果一致时,判定系统安全。
保护内容
感知网络安全的多样性方法。属于一种新的核动力多样性方法,不同于现有的核动力安全控制设计的多样性方法,本发明提出的网络感知多样性方法主要针对网络安全状态,区别于现有的针对核动力功能控制的多样性方法设计。当前,新的核动力系统完全采用数字化控制系统进行监视控制运行,数字化计算机控制系统可能存在未知漏洞,易受到网络攻击,现有的多样性设计不足以解决这一问题,本发明特提出一种新的核动力网络安全感知多样性方法。
感知虚拟控制数据差异。本发明是一种基于非网络通信感知的方法,就是基于虚拟控制计算数据的感知方法。目前现有的核动力安全系统多采用防火墙、网闸、隔离装置等安全设备,在网络通信的通道上对数据分析,发现异常的通信数据包,遂发出报警和阻拦动作。而本发明主要针对来自于组态的虚拟控制数据结果,判断对操作系统、软件和网络的攻击,或对控制系统产生不当访问的影响。本发明可以通过虚拟数据差异感知出网络攻击和威胁。
全面感知。本发明引入更多的虚拟控制计算出来的中间数据,将数字化控制系统能覆盖的数据都包括进来了,实现控制数据多样性全面感知。目前数字化控制系统增加多样性设计主要集中在最重要和最后的核安全系统来核动力反应堆安全。本发明则将多样性方法扩展到了包括那些可能与核动力反应堆安全最初不直接相关的系统,这些系统遭受攻击或失效时可能会后续导致不必要的核动力停堆或其他具有同等损害性的运行障碍。全面的多中间数据的感知,确保核动力安全控制系统的网络安全性。
异构平台虚拟感知。本发明通过基于异构平台的虚拟控制计算数据的网络安全状态感知方法,从而保证核动力控制系统的安全。当虚拟控制系统与真实系统采用相同平台实现,可能导致共模故障等情况,无法实施控制网路安全状态感知。而采用异构平台包括ASIC、FPGA、RISC-V芯片级系统等,网络攻击产生的结果会通过真实控制系统与虚拟控制系统运行结果的差异,被异构平台芯片识别,感知到核动力控制系统的网络安全状态,从而降低了出现软件共模故障的概率及验证和确认的困难程度。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内,因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (5)
1.一种感知核动力控制系统网络安全状态的多样性方法,其特征在于,包括以下步骤:
步骤1,根据核动力数字化控制系统图,按照核动力数字化控制系统应用的要求,在异构平台搭建的虚拟核动力数字化控制系统;
步骤2,根据安全运行控制要求,在虚拟核动力数字化控制系统与真实核动力数字化控制系统的安全控制影响节点分别设置安全感知模块;
步骤3,虚拟核动力数字化控制系统与真实核动力数字化控制系统同步并行,通过安全感知模块感知虚拟核动力数字化控制系统与真实核动力数字化控制系统中各个安全控制影响节点的运行结果是否存在差异,若是则判定真实核动力数字化控制系统安全,否则判定真实核动力数字化控制系统不安全。
2.如权利要求1所述的一种感知核动力控制系统网络安全状态的多样性方法,其特征在于,所述异构平台包括ASIC、FPGA、RISC-V芯片级计算系统。
3.如权利要求1所述的一种感知核动力控制系统网络安全状态的多样性方法,其特征在于,步骤1具体为:
第一项:根据核动力数字化控制系统图,将其中的硬件构成模块由控制语言转化为异构平台所需的硬件描述语言;
第二项:按照核动力数字化控制系统应用的要求,将原有虚拟核动力安全控制的逻辑算法在异构平台上实现。
4.如权利要求3所述的一种感知核动力控制系统网络安全状态的多样性方法,其特征在于,第二项具体为:按照核动力数字化控制系统控制应用的要求,在异构平台开发环境上对虚拟核动力数字化控制系统的所有算法块进行统一封装成IP核。
5.如权利要求1所述的一种感知核动力控制系统网络安全状态的多样性方法,其特征在于,步骤1还包括:对虚拟核动力数字化控制系统进行安全控制功能测试,观察其动作结果是否与真实核动力数字化控制系统的控制组态设计相一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010169802.0A CN111404919A (zh) | 2020-03-12 | 2020-03-12 | 一种感知核动力控制系统网络安全状态的多样性方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010169802.0A CN111404919A (zh) | 2020-03-12 | 2020-03-12 | 一种感知核动力控制系统网络安全状态的多样性方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111404919A true CN111404919A (zh) | 2020-07-10 |
Family
ID=71413946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010169802.0A Pending CN111404919A (zh) | 2020-03-12 | 2020-03-12 | 一种感知核动力控制系统网络安全状态的多样性方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404919A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615843A (zh) * | 2020-12-08 | 2021-04-06 | 国网四川省电力公司信息通信公司 | 一种基于多通道SAE-AdaBoost的电力物联网网络安全态势评估方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103412784A (zh) * | 2013-08-23 | 2013-11-27 | 东南大学 | 大型火电机组热力计算模型的虚拟控制集成方法 |
| CN109407638A (zh) * | 2018-12-07 | 2019-03-01 | 南京核新数码科技有限公司 | 基于fpga虚拟dcs的工业控制系统信息安全实现方法 |
| CN109933026A (zh) * | 2019-01-30 | 2019-06-25 | 东南大学 | Dcs人机界面操作同步导入虚拟dcs的安全感知方法 |
-
2020
- 2020-03-12 CN CN202010169802.0A patent/CN111404919A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103412784A (zh) * | 2013-08-23 | 2013-11-27 | 东南大学 | 大型火电机组热力计算模型的虚拟控制集成方法 |
| CN109407638A (zh) * | 2018-12-07 | 2019-03-01 | 南京核新数码科技有限公司 | 基于fpga虚拟dcs的工业控制系统信息安全实现方法 |
| CN109933026A (zh) * | 2019-01-30 | 2019-06-25 | 东南大学 | Dcs人机界面操作同步导入虚拟dcs的安全感知方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615843A (zh) * | 2020-12-08 | 2021-04-06 | 国网四川省电力公司信息通信公司 | 一种基于多通道SAE-AdaBoost的电力物联网网络安全态势评估方法 |
| CN112615843B (zh) * | 2020-12-08 | 2022-07-08 | 国网四川省电力公司信息通信公司 | 一种基于多通道SAE-AdaBoost的电力物联网网络安全态势评估方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Slowik | Crashoverride: Reassessing the 2016 ukraine electric power event as a protection-focused attack | |
| Parvania et al. | Hybrid control network intrusion detection systems for automated power distribution systems | |
| Alcaraz et al. | Analysis of requirements for critical control systems | |
| Pearce et al. | Smart I/O modules for mitigating cyber-physical attacks on industrial control systems | |
| US9075410B2 (en) | Abnormality detection for isolating a control system | |
| Koutsandria et al. | A hybrid network IDS for protective digital relays in the power transmission grid | |
| McParland et al. | Monitoring security of networked control systems: It's the physics | |
| Peterson et al. | An overview of methodologies for cybersecurity vulnerability assessments conducted in nuclear power plants | |
| Yang et al. | Attack and defence methods in cyber‐physical power system | |
| Yang et al. | Detecting payload attacks on programmable logic controllers (plcs) | |
| Kim et al. | Systematic development of scenarios caused by cyber-attack-induced human errors in nuclear power plants | |
| Pires et al. | Security aspects of scada and corporate network interconnection: An overview | |
| Shin et al. | Application of STPA-SafeSec for a cyber-attack impact analysis of NPPs with a condensate water system test-bed | |
| Ten et al. | Cybersecurity for electric power control and automation systems | |
| Dolezilek et al. | Cybersecurity based on IEC 62351 and IEC 62443 for IEC 61850 systems | |
| CN111404919A (zh) | 一种感知核动力控制系统网络安全状态的多样性方法 | |
| Yamada et al. | Security introduction framework for operational technologies and applying to industrial control system | |
| Guo et al. | Cyber security risk analysis of physical protection systems of nuclear power plants and research on the cyber security test platform using digital twin technology | |
| Li et al. | Cyber attack detection of I&C systems in NPPS based on physical process data | |
| Konstantinou et al. | 15. Security Analysis of Smart Grid | |
| ASSENZA et al. | Operational technology cybersecurity: How vulnerable is our critical infrastructure? | |
| Akbarzadeh et al. | Two-stage advanced persistent threat (APT) attack on an IEC 61850 power grid substation | |
| Jones et al. | System-aware security for nuclear power systems | |
| Robles et al. | Vulnerabilities in SCADA and critical infrastructure systems | |
| Twardawa et al. | SCADvanceXP—an intelligent Polish system for threat detection and monitoring of industrial networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |
|
| RJ01 | Rejection of invention patent application after publication |