输出数据属于错误的输出数据。
[0045]步骤B中,当所述输出数据处于所述安全值范围内时,判定所述输出数据为合法的输出数据,否则判定所述输出数据为非法的输出数据。
[0046]步骤C中,当所述命令符合所述白名单中的通讯协议时,判定所述命令为正常命令,否则判定所述命令为非正常命令。
[0047]如图2所示,本发明还提供了一种保障工业控制系统信息安全的系统,包括:检测模块1、一致性智能分析模块2、报警模块3及数据上传模块4。
[0048]其中,检测模块i用于检测所述工业控制系统的输入数据、输出数据以及输入数据与输出数据的逻辑关系;
[0049]—致性智能分析模块2用于根据所述输入数据与输出数据的逻辑关系判断所述工业控制系统的输出数据的正确性,将所述输出数据与预设的安全值范围比对并根据比对结果判断所述输出数据的合法性,根据预设的通讯协议白名单判断所述工业控制系统中命令的正常性;
[0050]报警模块3用于接收并分类检测到的错误的输出数据、非法的输出数据、非正常命令;
[0051]数据上传模块4用于对分类后的错误的输出数据、非法的输出数据、非正常命令进行上报。
[0052]如图3所示,检测模块I包括用于检测逻辑信号的逻辑接口信号检测模块101、用于检测数字开关量信号的数字量输入及输出检测模块103、用于检测模拟量信号的模拟量输入及输出接口模块102。逻辑接口信号检测模块101通过检测通讯端口的通讯信号,并获取其波形,然后对其波形进行逻辑分析或编程以获取该通讯端口的逻辑信号。
[0053]该系统还可包括参数配置模块5,与所述一致性智能分析模块2连接,用于设置所述一致性智能分析模块2的分析依据,并将其发送到所述一致性智能分析模块2。分析依据包括:各输入数据与输出数据的逻辑关系、各输出数据的安全值范围、通讯协议白名单。
[0054]对本系统的具体介绍如下。本系统所保障的工业控制系统可包括:PLC、DCS系统、工业PC机、现场总线控制系统、工业仪器仪表、RTU等。检测模块I在检测工业控制系统的输入数据、输出数据以及输入数据与输出数据的逻辑关系时,采用无损接入的方法进行检测,所谓无损接入是指不改变原系统输入输出状态。参数配置模块5可通过USB、RS232或网口将需控制的工业控制系统的各输入数据与输出数据的逻辑关系、各输出数据的安全值范围、通讯协议白名单等分析依据信息通过PC上的配置软件设置好后,并下载到相应硬件平台中做相应的分析及判断。数字量信号一般包括控制继电器、晶闸管、1电平等,用于控制最终接受开关量信号的相关设备。模拟量信号一般是电压信号(+/-5V,+/-10V)、电流信号(4-20MA),用于控制或检测相关执行机构及传感器信号,并通过A/D转换器转换后由处理器进行控制。逻辑信号主要包括网口,PROFIBUS,RS232/RS485,MODBUS, CANBUS,高速脉冲等信号,通过其物理传输界质信号的抓取其波形,通过逻辑分析仪模块或FPGA信号捕获逻辑信号。一致性智能分析模块根据PC里预先设置的通讯协议白名单,过滤掉非法的或是不符合要求的数据,对输入数据和输出数据进行检测,依据其逻辑关系对被测对象进行一致性对比判断.将不正确的信号上传至报警模块3。报警模块3将一致性智能分析模块3上传来的报警分类,记录并发送给数据上传模块4,数据上传模块5将接收到的数据上传到后台,便于工作人员进行处理。
[0055]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种保障工业控制系统信息安全的方法,其特征在于,包括如下步骤: 步骤A:检测所述工业控制系统的输入数据及输出数据,并根据所述输入数据与输出数据的逻辑关系判断所述工业控制系统的输出数据的正确性; 步骤B:检测所述工业控制系统的输出数据,并将其与预设的安全值范围比对,并根据比对结果判断所述输出数据的合法性; 步骤C:检测所述工业控制系统的通讯协议,并据此建立通讯协议白名单,并据此判断所述工业控制系统中命令的正常性; 步骤D:对上述三个步骤检测到的错误的输出数据、非法的输出数据、非正常命令进行上报。
2.如权利要求1所述的保障工业控制系统信息安全的方法,其特征在于,所述输入数据包括:数字量输入数据及模拟量输入数据;所述输出数据包括:数字量输出数据输出模拟量输出数据,以及所述工业控制系统中各执行机构输出值。
3.如权利要求1所述的保障工业控制系统信息安全的方法,其特征在于,所述步骤A中,当所述输入数据与所述输出数据符合所述逻辑关系时,判定所述输出数据属于正确的输出数据,否则判定所述输出数据属于错误的输出数据。
4.如权利要求1所述的保障工业控制系统信息安全的方法,其特征在于,所述步骤B中,当所述输出数据处于所述安全值范围内时,判定所述输出数据为合法的输出数据,否则判定所述输出数据为非法的输出数据。
5.如权利要求1所述的保障工业控制系统信息安全的方法,其特征在于,所述步骤C中,当所述命令符合所述白名单中的通讯协议时,判定所述命令为正常命令,否则判定所述命令为非正常命令。
6.一种保障工业控制系统信息安全的系统,其特征在于,包括: 检测模块,用于检测所述工业控制系统的输入数据、输出数据以及输入数据与输出数据的逻辑关系; 一致性智能分析模块,用于根据所述输入数据与输出数据的逻辑关系判断所述工业控制系统的输出数据的正确性,将所述输出数据与预设的安全值范围比对并根据比对结果判断所述输出数据的合法性,根据预设的通讯协议白名单判断所述工业控制系统中命令的正常性; 报警模块,用于接收并分类检测到的错误的输出数据、非法的输出数据、非正常命令; 数据上传模块,用于对分类后的错误的输出数据、非法的输出数据、非正常命令进行上报。
7.如权利要求6所述的保障工业控制系统信息安全的系统,其特征在于,所述检测模块包括: 用于检测逻辑信号的逻辑接口信号检测模块; 用于检测数字开关量信号的数字量输入及输出检测模块; 用于检测模拟量信号的模拟量输入及输出接口模块。
8.如权利要求7所述的保障工业控制系统信息安全的系统,其特征在于,所述逻辑接口信号检测模块通过检测通讯端口的通讯信号,并获取其波形,然后对其波形进行逻辑分析或编程以获取该通讯端口的逻辑信号。
9.如权利要求6所述的保障工业控制系统信息安全的系统,其特征在于,还包括参数配置模块,与所述一致性智能分析模块连接,用于设置所述一致性智能分析模块的分析依据,并将其发送到所述一致性智能分析模块。
10.如权利要求9所述的保障工业控制系统信息安全的系统,其特征在于,所述分析依据包括:各输入数据与输出数据的逻辑关系、各输出数据的安全值范围、通讯协议白名单。
【专利摘要】本发明涉及一种保障工业控制系统信息安全的方法及系统。所述方法包括如下步骤:步骤A:检测所述工业控制系统的输入数据及输出数据,并根据所述输入数据与输出数据的逻辑关系判断所述工业控制系统的输出数据的正确性;步骤B:检测所述工业控制系统的输出数据,并将其与预设的安全值范围比对,并根据比对结果判断所述输出数据的合法性;步骤C:检测所述工业控制系统的通讯协议,并据此建立通讯协议白名单,并据此判断所述工业控制系统中命令的正常性;步骤D:对上述三个步骤检测到的错误的输出数据、非法的输出数据、非正常命令进行上报。本发明可及时发现由信息安全引起的系统入侵和故障,从根本上解决工业控制系统的信息安全问题。
【IPC分类】G05B19-418
【公开号】CN104615096
【申请号】CN201410724971
【发明人】戚建淮, 方方, 赵海阳
【申请人】深圳市永达电子股份有限公司
【公开日】2015年5月13日
【申请日】2014年12月4日