CN114844953A - 基于工业互联网的石化装置仪表自控设备安全监测系统 - Google Patents
基于工业互联网的石化装置仪表自控设备安全监测系统 Download PDFInfo
- Publication number
- CN114844953A CN114844953A CN202210516068.XA CN202210516068A CN114844953A CN 114844953 A CN114844953 A CN 114844953A CN 202210516068 A CN202210516068 A CN 202210516068A CN 114844953 A CN114844953 A CN 114844953A
- Authority
- CN
- China
- Prior art keywords
- information
- safety
- instrument
- vulnerability
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 85
- 238000004519 manufacturing process Methods 0.000 claims abstract description 21
- 238000005516 engineering process Methods 0.000 claims abstract description 14
- 238000007726 management method Methods 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000011156 evaluation Methods 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000013210 evaluation model Methods 0.000 claims description 7
- 238000011835 investigation Methods 0.000 claims description 7
- 230000001186 cumulative effect Effects 0.000 claims description 5
- 238000012502 risk assessment Methods 0.000 claims description 4
- 238000007405 data analysis Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 3
- 238000011160 research Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000012954 risk control Methods 0.000 abstract description 3
- 239000011159 matrix material Substances 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000005096 rolling process Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/04—Manufacturing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Manufacturing & Machinery (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了基于工业互联网的石化装置仪表自控设备安全监测系统,采用工业互联网技术,基于云端部署,多用户远程同时在线,通过移动端实现生产现场信息安全风险的远程实时管理与监视,包括基础数据采集模块、漏洞信息监测模块、威胁攻击监测模块、信息安全事件统计模块、信息安全风险动态监测模块、信息安全等级动态监测模块。本发明具有采用工业互联网技术,可实现多用户远程同时在线对生产过程及控制系统的信息安全威胁要素实时监测与风险动态管理,能够有效提高石化装置仪表自控设备的风险管控实时性及智能化水平,全面保障石化企业的安全平稳生产的优点。
Description
技术领域
本发明涉及自动化控制技术领域,特别是基于工业互联网的石化装置仪表自控设备安全监测系统。
背景技术
石化行业高温高压,现场工况多变,生产装置、仪表设备种类繁多,并且随着新一代信息技术与制造业的深度融合,石化企业趋于数字化、网络化与智能化建设,由于互联互通所导致的信息安全风险日益增加。
为了防范黑客及恶意代码等对石化生产过程的攻击入侵,大部分石化企业中均部署了信息安全防护设备。
但现有的信息安全防护设备分散部署,信息安全防护机制未考虑风险的动态变化、未与现场生产过程动态关联,缺乏对信息安全现状的实时可视化监测以及远程管理,难以有效保障企业的安全生产。
发明内容
本发明的目的在于,提供基于工业互联网的石化装置仪表自控设备安全监测系统。本发明具有采用工业互联网技术,可实现多用户远程同时在线对生产过程及控制系统的信息安全威胁要素实时监测与风险动态管理,能够有效提高石化装置仪表自控设备的风险管控实时性及智能化水平,全面保障石化企业的安全平稳生产的优点。
本发明的技术方案:基于工业互联网的石化装置仪表自控设备安全监测系统,采用工业互联网技术,基于云端部署,多用户远程同时在线,通过移动端实现生产现场信息安全风险的远程实时管理与监视;
所述安全监测系统包括基础数据采集模块、漏洞信息监测模块、威胁攻击监测模块、信息安全事件统计模块、信息安全风险动态监测、信息安全等级动态监测模块。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述基础数据采集模块通过各种子模块采集数据并上传到云端;
所述漏洞信息监测模块通过漏洞信息统计子模块来实时展示检测到的漏洞信息;
所述威胁攻击监测模块通过威胁攻击统计子模块实时展示检测到的威胁攻击事件信息;
所述信息安全事件统计模块通过安全事件统计子模块展示近12个月内每个月检测到的安全事件累计数;
所述信息安全风险动态监测模块包括实时动态评估生产现场信息安全风险的信息安全风险计算子模块和展示不同等级风险数占比的信息安全风险统计子模块;
所述信息安全等级动态监测模块包括实时动态评估不同安全区域信息安全等级(SL)的安全区域信息安全等级计算子模块和实时更新展示各区域信息安全等级(SL)的安全区域信息安全等级展示子模块。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述基础数据采集模块的子模块包括基本控制系统信息采集子模块、安全仪表系统信息采集子模块、其他仪表设备信息采集子模块、工艺装置信息采集子模块、漏洞信息采集子模块和威胁攻击数据采集子模块;
所述基本控制系统信息采集子模块通过OPC UA接口将基本控制系统的基本信息上传至云端;所述控制系统的基本信息包括设备名称、设备编号和设备分类;
所述安全仪表系统信息采集子模块通过OPC UA接口将安全仪表系统的基本信息上传至云端;所述安全仪表系统的基本信息包括设备名称、设备编号和设备分类;
所述其他仪表设备信息采集子模块将其他仪表设备的基本信息上传至云端;所述仪表的基本信息包括设备名称、设备编号和设备分类;
所述工艺装置信息采集子模块将工艺装置的基本信息上传至云端;所述工艺装置的基本信息包括设备名称、设备编号和设备分类;
所述漏洞信息采集子模块通过接口将漏洞扫描设备中的漏洞信息上传至云端;
所述威胁攻击数据采集子模块将入侵检测设备中的威胁攻击信息上传至云端。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述漏洞信息统计子模块采用列表方式,实时滚动展示检测到的漏洞信息;所述漏洞信息包括漏洞名称、所在主机的IP和发现时间。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述威胁攻击统计子模块采用列表方式,实时滚动展示威胁攻击事件信息;所述威胁攻击事件信息包括安全事件内容、源IP、目的IP和时间。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述安全事件统计子模块采用柱状图方式,展示近12月内每个月内检测到的安全事件累计数。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述信息安全风险计算子模块包括:
1)资产评估单元:依据系统设计文档、网络拓扑图等资料,开展调研分析,统计形成石化装置仪表自控设备资产列表;然后按照资产的保密性、完整性和可用性分别计算每一项资产的资产价值;最终采用矩阵法得到资产的重要性等级;
2)威胁评估单元:结合历史事件分析、安全审计和现场调研得到的石化装置仪表自控设备可能面临的不同威胁来源(如环境因素、内部人员、外部攻击等)、威胁类别以及威胁发生可能性,然后采用矩阵法分析得到威胁发生频率;基于监测到的实时威胁攻击统计信息,动态调整威胁发生频率;
3)脆弱性评估单元:结合现场调研得到的石化装置仪表自控设备在管理和技术方面存在的不同脆弱性,采用矩阵法分析得到脆弱性严重程度;基于监测到的实时漏洞信息,动态调整脆弱性严重程度;
4)安全事件可能性评估单元:基于脆弱性严重程度与威胁发生频率,采用矩阵法得到安全事件可能性等级;基于实时更新的脆弱性严重程度与威胁发生频率,动态调整安全事件可能性等级;
5)安全事件损失评估单元:基于脆弱性严重程度与资产价值,采用矩阵法得到安全事件损失等级;基于实时更新的脆弱性严重程度数值,动态调整安全事件损失等级;
6)风险评估单元:基于安全事件可能性等级与安全事件损失等级,得到信息安全风险等级;基于实时更新的安全事件可能性等级与安全事件损失等级,动态调整信息安全风险等级。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述信息安全风险统计子模块采用饼图,展示不同等级(1级、2级、3级、4级、5级)的风险数占总风险数的百分比。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述安全区域信息安全等级计算子模块能对不同安全区域的信息安全等级进行实时动态评估,其流程如下:
a、区域划分:依据系统网络拓扑图将石化装置仪表自控设备划分为控制系统区域、安全仪表系统区域、其他系统区域;
b、控制系统区域SL评估:依据相关标准从多个方面来评估并动态调整控制系统区域的SL;
c、安全仪表系统区域SL评估:依据相关标准从多个方面来评估并动态调整安全仪表系统区域的SL。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述相关标准为IEC 62443-3-3《工业通信网络网络和系统安全系统安全要求和安全等级》标准。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述的多个方面为包括标识和鉴别控制、使用控制、系统完整性、数据保密性、受限的数据流、对事件的及时响应和资源可用性的七个方面。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述安全区域信息安全等级展示子模块将控制系统区域和安全仪表系统区域进行图形化设计展示,并分别标注各区域的SL;基于监测到的实时威胁攻击信息与漏洞信息,实时更新SL。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,包括多种不同类型的数据采集端口,所述数据采集端口能准确实时的将对应的基本控制系统、安全仪表系统、其他仪表设备、工艺装置和信息安全防护设备的信息安全风险要素信息采集并上传至云端,方便进行分析、计算和展示。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述安全监测系统基于大数据和统计分析的信息技术,能针对海量多源异构数据进行数据预处理和建模分析,实现了威胁事件和漏洞信息实时监测。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述安全监测系统对信息安全风险的多要素(资产、威胁、脆弱性)的属性(资产的重要性等级、威胁发生频率、脆弱性严重程度)进行研究、分析和关联,建立信息安全风险动态评估模型,能计算实时风险值,实现信息安全风险实时预警。
前述的基于工业互联网的石化装置仪表自控设备安全监测系统中,所述安全监测系统建立了SL动态评估模型,能计算实时SL,实现SL实时预警。
与现有技术相比,本发明的基础数据采集模块,基于对石化企业生产过程的信息安全监控需求分析,通过建立数据访问接口,实现对基本控制系统、安全仪表系统、其他仪表设备、工艺装置等不同来源、不同类型的信息安全监控数据的全面实时采集,有效解决石化企业生产现场多源异构数据的采集问题;
利用信息安全风险动态监测模块,建立了石化装置仪表自控设备的动态风险评估模型;利用信息安全等级动态监测模块,建立了石化装置仪表自控设备的动态SL评估模型,充分考虑了石化企业生产现场威胁攻击的突发性以及石化装置仪表自控设备自身漏洞的多样性,实现信息安全风险的实时评估与预警、SL的实时评级与预警,实现石化装置仪表自控设备的信息安全风险动态感知与预警,切实提高风险管控的智能化和实时性水平,全面保障石化装置的安全平稳运行。
采用工业互联网技术,基于云端部署,可实现多用户、远程,采用可移动的智能终端进行信息安全风险的监控与管理。
因此,本发明具有采用工业互联网技术,可实现多用户远程同时在线对生产过程及控制系统的信息安全威胁要素实时监测与风险动态管理,能够有效提高石化装置仪表自控设备的风险管控实时性及智能化水平,全面保障石化企业的安全平稳生产的优点。
附图说明
图1是本发明的模块结构图;
图2是本发明信息安全风险计算子模块的信息安全风险动态评估图;
图3是本发明安全区域信息安全等级计算子模块的信息安全等级动态评估图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。
实施例。基于工业互联网的石化装置仪表自控设备安全监测系统,如图1-3所示,采用工业互联网技术,基于云端部署,多用户远程同时在线,通过移动端实现生产现场信息安全风险的远程实时管理与监视;
所述安全监测系统包括基础数据采集模块、漏洞信息监测模块、威胁攻击监测模块、信息安全事件统计模块、信息安全风险动态监测模块、信息安全等级动态监测模块。
所述基础数据采集模块通过各种子模块采集数据并上传到云端;
所述漏洞信息监测模块通过漏洞信息统计子模块来实时展示检测到的漏洞信息;
所述威胁攻击监测模块通过威胁攻击统计子模块实时展示检测到的威胁攻击事件信息;
所述信息安全事件统计模块通过安全事件统计子模块展示近12个月内每个月检测到的安全事件累计数;
所述信息安全风险动态监测模块包括实时动态评估生产现场信息安全风险的信息安全风险计算子模块和展示不同等级风险数占比的信息安全风险统计子模块;
所述信息安全等级动态监测模块包括实时动态评估不同安全区域信息安全等级(SL)的安全区域信息安全等级计算子模块和实时更新展示各区域信息安全等级(SL)的安全区域信息安全等级展示子模块。
所述基础数据采集模块的子模块包括基本控制系统信息采集子模块、安全仪表系统信息采集子模块、其他仪表设备信息采集子模块、工艺装置信息采集子模块、漏洞信息采集子模块和威胁攻击数据采集子模块;
所述基本控制系统信息采集子模块通过OPC UA接口将基本控制系统的基本信息上传至云端;所述控制系统的基本信息包括设备名称、设备编号和设备分类;
所述安全仪表系统信息采集子模块通过OPC UA接口将安全仪表系统的基本信息上传至云端;所述安全仪表系统的基本信息包括设备名称、设备编号和设备分类;
所述其他仪表设备信息采集子模块将其他仪表设备的基本信息上传至云端;所述仪表的基本信息包括设备名称、设备编号和设备分类;
所述工艺装置信息采集子模块将工艺装置的基本信息上传至云端;所述工艺装置的基本信息包括设备名称、设备编号和设备分类;
所述漏洞信息采集子模块通过接口将漏洞扫描设备中的漏洞信息上传至云端;
所述威胁攻击数据采集子模块将入侵检测设备中的威胁攻击信息上传至云端。
所述漏洞信息统计子模块采用列表方式,实时滚动展示检测到的漏洞信息;所述漏洞信息包括漏洞名称、所在主机的IP和发现时间。
所述威胁攻击统计子模块采用列表方式,实时滚动展示威胁攻击事件信息;所述威胁攻击事件信息包括安全事件内容、源IP、目的IP和时间。
所述安全事件统计子模块采用柱状图方式,展示近12月内每个月内检测到的安全事件累计数。
所述信息安全风险计算子模块包括:
1)资产评估单元:依据系统设计文档、网络拓扑图等资料,开展调研分析,统计形成石化装置仪表自控设备资产列表;然后按照资产的保密性、完整性和可用性分别计算每一项资产的资产价值;最终采用矩阵法得到资产的重要性等级;
2)威胁评估单元:结合历史事件分析、安全审计和现场调研得到的石化装置仪表自控设备可能面临的不同威胁来源(如环境因素、内部人员、外部攻击等)、威胁类别以及威胁发生可能性,然后采用矩阵法分析得到威胁发生频率;基于监测到的实时威胁攻击统计信息,动态调整威胁发生频率;
3)脆弱性评估单元:结合现场调研得到的石化装置仪表自控设备在管理和技术方面存在的不同脆弱性,采用矩阵法分析得到脆弱性严重程度;基于监测到的实时漏洞信息,动态调整脆弱性严重程度;
4)安全事件可能性评估单元:基于脆弱性严重程度与威胁发生频率,采用矩阵法得到安全事件可能性等级;基于实时更新的脆弱性严重程度与威胁发生频率,动态调整安全事件可能性等级;
5)安全事件损失评估单元:基于脆弱性严重程度与资产价值,采用矩阵法得到安全事件损失等级;基于实时更新的脆弱性严重程度数值,动态调整安全事件损失等级;
6)风险评估单元:基于安全事件可能性等级与安全事件损失等级,得到信息安全风险等级;基于实时更新的安全事件可能性等级与安全事件损失等级,动态调整信息安全风险等级。
所述信息安全风险统计子模块采用饼图,展示不同等级(1级、2级、3级、4级、5级)的风险数占总风险数的百分比。
所述安全区域信息安全等级计算子模块能对不同安全区域的信息安全等级进行实时动态评估,其流程如下:
a、区域划分:依据网络风险评估结果将石化装置仪表自控设备划分为控制系统区域、安全仪表系统区域、其他系统区域;
b、控制系统区域SL评估:依据相关标准从多个方面来评估并动态调整控制系统区域的SL;
c、安全仪表系统区域SL评估:依据相关标准从多个方面来评估并动态调整安全仪表系统区域的SL。
所述相关标准为IEC 62443-3-3《工业通信网络网络和系统安全系统安全要求和安全等级》标准。
所述的多个方面为包括标识和鉴别控制、使用控制、系统完整性、数据保密性、受限的数据流、对事件的及时响应和资源可用性的七个方面。
所述安全区域信息安全等级展示子模块将控制系统区域和安全仪表系统区域进行图形化设计展示,并分别标注各区域的SL;基于监测到的实时威胁攻击信息与漏洞信息,实时更新SL。
包括多种不同类型的数据采集端口,所述数据采集端口能准确实时的将对应的基本控制系统、安全仪表系统、其他仪表设备、工艺装置和信息安全防护设备的信息安全风险要素信息采集并上传至云端,方便进行分析、计算和展示。
所述安全监测系统基于大数据和统计分析的信息技术,能针对海量多源异构数据进行数据预处理和建模分析,实现了威胁事件和漏洞信息实时监测。
所述安全监测系统对信息安全风险的多要素(资产、威胁、脆弱性)的属性(资产的重要性等级、威胁发生频率、脆弱性严重程度)进行研究、分析和关联,建立信息安全风险动态评估模型,能计算实时风险值,实现信息安全风险实时预警。
所述安全监测系统建立了SL动态评估模型,能计算实时SL,实现SL实时预警。
Claims (9)
1.基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:采用工业互联网技术,基于云端部署,多用户远程同时在线,通过移动端实现生产现场信息安全风险的远程实时管理与监视;
所述安全监测系统包括基础数据采集模块、漏洞信息监测模块、威胁攻击监测模块、信息安全事件统计模块、信息安全风险动态监测模块、信息安全等级动态监测模块。
2.根据权利要求1所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:
所述基础数据采集模块通过各种子模块采集数据并上传到云端;
所述漏洞信息监测模块通过漏洞信息统计子模块来实时展示检测到的漏洞信息;
所述威胁攻击监测模块通过威胁攻击统计子模块实时展示检测到的威胁攻击事件信息;
所述信息安全事件统计模块通过安全事件统计子模块展示近12个月内每个月检测到的安全事件累计数;
所述信息安全风险动态监测模块包括实时动态评估生产现场信息安全风险的信息安全风险计算子模块和展示不同等级风险数占比的信息安全风险统计子模块;
所述信息安全等级动态监测模块包括实时动态评估不同安全区域信息安全等级SL的安全区域信息安全等级计算子模块和实时更新展示各区域信息安全等级的安全区域信息安全等级展示子模块。
3.根据权利要求2所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:所述基础数据采集模块的子模块包括基本控制系统信息采集子模块、安全仪表系统信息采集子模块、其他仪表设备信息采集子模块、工艺装置信息采集子模块、漏洞信息采集子模块和威胁攻击数据采集子模块;
所述基本控制系统信息采集子模块通过OPC UA接口将基本控制系统的基本信息上传至云端;
所述安全仪表系统信息采集子模块通过OPC UA接口将安全仪表系统的基本信息上传至云端;
所述其他仪表设备信息采集子模块将其他仪表设备的基本信息上传至云端;
所述工艺装置信息采集子模块将工艺装置的基本信息上传至云端;
所述漏洞信息采集子模块通过接口将漏洞扫描设备中的漏洞信息上传至云端;
所述威胁攻击数据采集子模块将入侵检测设备中的威胁攻击信息上传至云端。
4.根据权利要求2所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于,所述信息安全风险计算子模块包括:
1)资产评估单元:根据相关资料分析、统计形成石化装置仪表自控设备资产列表并得到资产的重要性等级;
2)威胁评估单元:结合相关资料得到石化装置仪表自控设备威胁表;所述威胁表包括威胁来源、类别和发生可能性;分析得到并动态调整威胁发生频率;
3)脆弱性评估单元:结合现场调研得到石化装置仪表自控设备存在的脆弱性,分析得到并动态调整脆弱性严重程度;
4)安全事件可能性评估单元:根据得到的脆弱性严重程度和威胁发生频率得到并动态调整安全事件可能性等级;
5)安全事件损失评估单元:根据得到的脆弱性严重程度和资产的重要性等级得到并动态调整安全事件损失等级;
6)风险评估单元:根据安全事件可能性等级和安全事件损失等级得到并动态调整信息安全风险等级。
5.根据权利要求2所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于,所述安全区域信息安全等级计算子模块能对不同安全区域的信息安全等级进行实时动态评估,其流程如下:
a、区域划分:依据系统网络拓扑图将石化装置仪表自控设备划分为控制系统区域、安全仪表系统区域、其他系统区域;
b、控制系统区域SL评估:依据相关标准从多个方面来评估并动态调整控制系统区域的SL;
c、安全仪表系统区域SL评估:依据相关标准从多个方面来评估并动态调整安全仪表系统区域的SL。
6.根据权利要求5所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:所述的多个方面为包括标识和鉴别控制、使用控制、系统完整性、数据保密性、受限的数据流、对事件的及时响应和资源可用性的七个方面。
7.根据权利要求1所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:包括多种不同类型的数据采集端口,所述数据采集端口能准确实时的将对应的基本控制系统、安全仪表系统、其他仪表设备、工艺装置和信息安全防护设备的信息安全风险要素相关的基本信息采集并上传至云端。
8.根据权利要求1所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:所述安全监测系统基于大数据和统计分析的信息技术,能针对海量多源异构数据进行数据预处理和建模分析,实现威胁事件实时监测、漏洞信息实时监测。
9.根据权利要求1所述的基于工业互联网的石化装置仪表自控设备安全监测系统,其特征在于:所述安全监测系统对信息安全风险的多要素的属性进行研究、分析和关联,建立信息安全风险动态评估模型,能计算实时风险值,实现信息安全风险实时预警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210516068.XA CN114844953A (zh) | 2022-05-12 | 2022-05-12 | 基于工业互联网的石化装置仪表自控设备安全监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210516068.XA CN114844953A (zh) | 2022-05-12 | 2022-05-12 | 基于工业互联网的石化装置仪表自控设备安全监测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114844953A true CN114844953A (zh) | 2022-08-02 |
Family
ID=82568847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210516068.XA Pending CN114844953A (zh) | 2022-05-12 | 2022-05-12 | 基于工业互联网的石化装置仪表自控设备安全监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114844953A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117240616A (zh) * | 2023-11-13 | 2023-12-15 | 机械工业仪器仪表综合技术经济研究所 | 威胁攻击视角下网络物理生产系统一体化风险分析方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
CN104852927A (zh) * | 2015-06-01 | 2015-08-19 | 国家电网公司 | 基于多源异构的信息安全综合管理系统 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN108055261A (zh) * | 2017-12-11 | 2018-05-18 | 中车青岛四方机车车辆股份有限公司 | 工业网络安全系统部署方法及安全系统 |
CN111784209A (zh) * | 2020-07-30 | 2020-10-16 | 中国电子科技集团公司第十四研究所 | 一种资产可视化与安全运营管理系统 |
CN113055379A (zh) * | 2021-03-11 | 2021-06-29 | 北京顶象技术有限公司 | 一种面向全网关键基础设施的风险态势感知方法和系统 |
CN113434866A (zh) * | 2021-06-30 | 2021-09-24 | 华中科技大学 | 仪表功能安全和信息安全策略的统一风险量化评估方法 |
CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
-
2022
- 2022-05-12 CN CN202210516068.XA patent/CN114844953A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
CN104852927A (zh) * | 2015-06-01 | 2015-08-19 | 国家电网公司 | 基于多源异构的信息安全综合管理系统 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN108055261A (zh) * | 2017-12-11 | 2018-05-18 | 中车青岛四方机车车辆股份有限公司 | 工业网络安全系统部署方法及安全系统 |
CN111784209A (zh) * | 2020-07-30 | 2020-10-16 | 中国电子科技集团公司第十四研究所 | 一种资产可视化与安全运营管理系统 |
CN113055379A (zh) * | 2021-03-11 | 2021-06-29 | 北京顶象技术有限公司 | 一种面向全网关键基础设施的风险态势感知方法和系统 |
CN113434866A (zh) * | 2021-06-30 | 2021-09-24 | 华中科技大学 | 仪表功能安全和信息安全策略的统一风险量化评估方法 |
CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117240616A (zh) * | 2023-11-13 | 2023-12-15 | 机械工业仪器仪表综合技术经济研究所 | 威胁攻击视角下网络物理生产系统一体化风险分析方法 |
CN117240616B (zh) * | 2023-11-13 | 2024-03-22 | 机械工业仪器仪表综合技术经济研究所 | 威胁攻击视角下网络物理生产系统一体化风险分析方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112651006B (zh) | 一种电网安全态势感知系统 | |
CN108933791B (zh) | 一种基于电力信息网安全防护策略智能优化方法及装置 | |
US20210273960A1 (en) | Cyber threat defense system and method | |
CN110868425A (zh) | 一种采用黑白名单进行分析的工控信息安全监控系统 | |
CN107239707B (zh) | 一种用于信息系统的威胁数据处理方法 | |
US10078317B2 (en) | Method, device and computer program for monitoring an industrial control system | |
US20150304346A1 (en) | Apparatus and method for detecting anomaly of network | |
CN107819771A (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
KR20090039524A (ko) | 위협 관리를 위한 보안 위험도 평가 방법 | |
Evesti et al. | Cybersecurity situational awareness taxonomy | |
EP2936772B1 (en) | Network security management | |
CN110505206B (zh) | 一种基于动态联防的互联网威胁监测防御方法 | |
CN110830467A (zh) | 基于模糊预测的网络可疑资产识别方法 | |
Majeed et al. | Near-miss situation based visual analysis of SIEM rules for real time network security monitoring | |
CN115225384B (zh) | 一种网络威胁度评估方法、装置、电子设备及存储介质 | |
CN114844953A (zh) | 基于工业互联网的石化装置仪表自控设备安全监测系统 | |
Cinque et al. | Entropy-based security analytics: Measurements from a critical information system | |
CN114125083A (zh) | 工业网络分布式数据采集方法、装置、电子设备及介质 | |
CN117879961A (zh) | 一种态势感知系统的威胁预警分析模型 | |
Dun et al. | Grasp on next generation security operation centre (NGSOC): Comparative study | |
CN109962916B (zh) | 一种基于多属性的工业互联网安全态势评价方法 | |
KR102590081B1 (ko) | 보안 규제 준수 자동화 장치 | |
CN116614258A (zh) | 一种安全态势感知系统的网络危险预测模型 | |
KR102260272B1 (ko) | 보안 정보 가시화 장치, 보안 정보 가시화 방법 및 보안 정보를 가시화 하는 프로그램을 저장하는 저장매체 | |
Settanni et al. | A blueprint for a pan-european cyber incident analysis system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |