一種保障工業(yè)控制系統(tǒng)信息安全的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種保障工業(yè)控制系統(tǒng)信息安全的方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]工業(yè)控制系統(tǒng)是由各種自動化控制組件以及對實時數(shù)據(jù)進行采集、監(jiān)測的過程控制組件共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行�、過程控制與監(jiān)控的業(yè)務流程管控系統(tǒng)。目前�,工業(yè)控制系統(tǒng)廣泛應用于我國電力、水利�、污水處理�����、石油天然氣�����、化工�、交通運輸、制藥以及大型制造行業(yè)���。工業(yè)控制系統(tǒng)中的安全防護目前主要有安全管理���,IT安全防護技術(shù)和工業(yè)防火墻等。
[0003]1.安全管理:
[0004]布署縱深防御體系��,保證工業(yè)控制系統(tǒng)的物理安全��,建立安全策略與流程,適當采取隔離��、漏洞檢查����、威脅檢測等保護措施。例如��,進行網(wǎng)絡分區(qū)與邊界保護��,建立安全的單元間通信��,系統(tǒng)加固與補丁管理���,惡意軟件的檢測與防護�,訪問控制與賬號管理�,記錄設(shè)備訪問日志并進行必要的審計等。確保只有絕對必要的人員才能在物理層面接觸到工業(yè)控制設(shè)備�����。
[0005]2.1T安全防護技術(shù):
[0006]通過對控制網(wǎng)絡的防護���,大部分采用的是常規(guī)網(wǎng)絡安全技術(shù)���,主要包括防火墻����、IDS����、VPN、防病毒等��。主要針對三級以上的網(wǎng)絡防護��。
[0007]3.工業(yè)防火墻:
[0008]防火墻產(chǎn)品���,目前基本是以包過濾技術(shù)為基礎(chǔ)的,它最大的局限性在于不能保證準許放行的數(shù)據(jù)的安全性���。防火墻通過拒絕放行并丟棄數(shù)據(jù)包來實現(xiàn)自已的安全機制�����。但防火墻無法保證準許放行數(shù)據(jù)的安全性��。
[0009]工業(yè)防火墻內(nèi)置各種主流自動化產(chǎn)品制造商的私有通信協(xié)議�����,可實現(xiàn)與各主流自動化產(chǎn)品如 Honeywe IlDCS 系統(tǒng)�、Yokogawa DCS 系統(tǒng)、INVENSYS DCS 等系統(tǒng)��,OPC SERVER���、IP21/PHD/PI等服務器或數(shù)據(jù)庫無擾動接入�。與常規(guī)防火墻不同的是����,工業(yè)防火墻是基于內(nèi)置工業(yè)通訊協(xié)議的防護模式,由于工業(yè)通訊協(xié)議通常是基于常規(guī)TCP/IP在應用層的高級開發(fā)��,工業(yè)防火墻不僅是在端口上的防護���,更重要的是基于應用層上數(shù)據(jù)包的深度檢查�、協(xié)議分析��,屬于新一代工業(yè)通訊協(xié)議防火墻���。
[0010]目前主有的工業(yè)控制網(wǎng)絡中的解決方案都有一定的缺點�����,安全管理只能減少感染病毒的機會��,而不能完全杜絕從網(wǎng)絡上惡意的攻擊��,IT全防護技術(shù)用于工業(yè)控制領(lǐng)域的三級以上的網(wǎng)絡有一定效果����,而對一二級網(wǎng)絡無法阻止相關(guān)的安全問題,工業(yè)防火墻加入工業(yè)協(xié)議分析可以阻止一些非法的信息攻擊��,但不能不能阻止通過合法協(xié)議執(zhí)行的非正常命令從而對系統(tǒng)造成損害�。
【發(fā)明內(nèi)容】
[0011]本發(fā)明所要解決的技術(shù)問題是���,提供一種保障工業(yè)控制系統(tǒng)信息安全的系統(tǒng)及方法����,以解決現(xiàn)有技術(shù)所采用的信息安全保障手段所存在的只能減少病毒感染機會而不能杜絕病毒攻擊��,以及不能阻止通過合法協(xié)議執(zhí)行的非正常命令從而對系統(tǒng)造成損害的不足��。本發(fā)明是這樣實現(xiàn)的:
[0012]一種保障工業(yè)控制系統(tǒng)信息安全的方法��,包括如下步驟:
[0013]步驟A:檢測所述工業(yè)控制系統(tǒng)的輸入數(shù)據(jù)及輸出數(shù)據(jù),并根據(jù)所述輸入數(shù)據(jù)與輸出數(shù)據(jù)的邏輯關(guān)系判斷所述工業(yè)控制系統(tǒng)的輸出數(shù)據(jù)的正確性�;
[0014]步驟B:檢測所述工業(yè)控制系統(tǒng)的輸出數(shù)據(jù),并將其與預設(shè)的安全值范圍比對����,并根據(jù)比對結(jié)果判斷所述輸出數(shù)據(jù)的合法性;
[0015]步驟C:檢測所述工業(yè)控制系統(tǒng)的通訊協(xié)議����,并據(jù)此建立通訊協(xié)議自名單,并據(jù)此判斷所述工業(yè)控制系統(tǒng)中命令的正常性�;
[0016]步驟D:對上述三個步驟檢測到的錯誤的輸出數(shù)據(jù)、非法的輸出數(shù)據(jù)��、非正常命令進行上報�。
[0017]進一步地,所述輸入數(shù)據(jù)包括:數(shù)字量輸入數(shù)據(jù)及模擬量輸入數(shù)據(jù)���;所述輸出數(shù)據(jù)包括:數(shù)字量輸出數(shù)據(jù)輸出模擬量輸出數(shù)據(jù)�����,以及所述工業(yè)控制系統(tǒng)中各執(zhí)行機構(gòu)輸出值����;
[0018]進一步地,所述步驟A中�����,當所述輸入數(shù)據(jù)與所述輸出數(shù)據(jù)符合所述邏輯關(guān)系時��,判定所述輸出數(shù)據(jù)屬于正確的輸出數(shù)據(jù)�,否則判定所述輸出數(shù)據(jù)屬于錯誤的輸出數(shù)據(jù)。
[0019]進一步地����,所述步驟B中,當所述輸出數(shù)據(jù)處于所述安全值范圍內(nèi)時����,判定所述輸出數(shù)據(jù)為合法的輸出數(shù)據(jù),否則判定所述輸出數(shù)據(jù)為非法的輸出數(shù)據(jù)��。
[0020]進一步地���,所述步驟C中,當所述命令符合所述白名單中的通訊協(xié)議時�,判定所述命令為正常命令,否則判定所述命令為非正常命令��。
[0021]一種保障工業(yè)控制系統(tǒng)信息安全的系統(tǒng),包括:
[0022]檢測模塊����,用于檢測所述工業(yè)控制系統(tǒng)的輸入數(shù)據(jù)、輸出數(shù)據(jù)以及輸入數(shù)據(jù)與輸出數(shù)據(jù)的邏輯關(guān)系��;
[0023]一致性智能分析模塊����,用于根據(jù)所述輸入數(shù)據(jù)與輸出數(shù)據(jù)的邏輯關(guān)系判斷所述工業(yè)控制系統(tǒng)的輸出數(shù)據(jù)的正確性,將所述輸出數(shù)據(jù)與預設(shè)的安全值范圍比對并根據(jù)比對結(jié)果判斷所述輸出數(shù)據(jù)的合法性�,根據(jù)預設(shè)的通訊協(xié)議白名單判斷所述工業(yè)控制系統(tǒng)中命令的正常性;
[0024]報警模塊����,用于接收并分類檢測到的錯誤的輸出數(shù)據(jù)、非法的輸出數(shù)據(jù)����、非正常命令;
[0025]數(shù)據(jù)上傳模塊���,用于對分類后的錯誤的輸出數(shù)據(jù)����、非法的輸出數(shù)據(jù)、非正常命令進行上報����。
[0026]進一步地,所述檢測模塊包括:
[0027]用于檢測邏輯信號的邏輯接口信號檢測模塊���;
[0028]用于檢測數(shù)字開關(guān)量信號的數(shù)字量輸入及輸出檢測模塊�����;
[0029]用于檢測模擬量信號的模擬量輸入及輸出接口模塊�。
[0030]進一步地����,所述邏輯接口信號檢測模塊通過檢測通訊端口的通訊信號,并獲取其波形����,然后對其波形進行邏輯分析或編程以獲取該通訊端口的邏輯信號。
[0031]進一步地�����,所述保障工業(yè)控制系統(tǒng)信息安全的系統(tǒng)還包括參數(shù)配置模塊�,與所述一致性智能分析模塊連接,用于設(shè)置所述一致性智能分析模塊的分析依據(jù)����,并將其發(fā)送到所述一致性智能分析模塊。
[0032]進一步地��,所述分析依據(jù)包括:各輸入數(shù)據(jù)與輸出數(shù)據(jù)的邏輯關(guān)系�、各輸出數(shù)據(jù)的安全值范圍、通訊協(xié)議白名單����。
[0033]與現(xiàn)有技術(shù)相比,本發(fā)明從擬保障信息安全的工業(yè)控制系統(tǒng)的最終輸出數(shù)據(jù)的檢測出發(fā)�,預設(shè)相關(guān)安全值范圍及過濾系統(tǒng)中的非正常命令,對被檢測的工業(yè)控制系統(tǒng)的輸出和預設(shè)進行可信的一致性對比��,及時發(fā)現(xiàn)由信息安全引起的系統(tǒng)入侵和故障�����,從根本上解決工業(yè)控制系統(tǒng)的信息安全問題��。
【附圖說明】
[0034]圖1:本發(fā)明實施例提供的保障工業(yè)控制系統(tǒng)信息安全的方法組成示意圖����;
[0035]圖2:本發(fā)明實施例提供的保障工業(yè)控制系統(tǒng)信息安全的系統(tǒng)組成示意圖��;
[0036]圖3:上述保障工業(yè)控制系統(tǒng)信息安全的系統(tǒng)中檢測模塊的組成示意圖���。
【具體實施方式】
[0037]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白���,以下結(jié)合附圖及實施例����,對本發(fā)明進行進一步詳細說明��。
[0038]如圖1所示��,本發(fā)明提供了一種保障工業(yè)控制系統(tǒng)信息安全的方法���,包括如下步驟:
[0039]步驟A:檢測所述工業(yè)控制系統(tǒng)的輸入數(shù)據(jù)及輸出數(shù)據(jù)�����,并根據(jù)所述輸入數(shù)據(jù)與輸出數(shù)據(jù)的邏輯關(guān)系判斷所述工業(yè)控制系統(tǒng)的輸出數(shù)據(jù)的正確性����;
[0040]步驟B:檢測所述工業(yè)控制系統(tǒng)的輸出數(shù)據(jù),并將其與預設(shè)的安全值范圍比對���,并根據(jù)比對結(jié)果判斷所述輸出數(shù)據(jù)的合法性;
[0041]步驟C:檢測所述工業(yè)控制系統(tǒng)的通訊協(xié)議�����,并據(jù)此建立通訊協(xié)議白名單�����,并據(jù)此判斷所述工業(yè)控制系統(tǒng)中命令的正常性�����;
[0042]步驟D:對上述三個步驟檢測到的錯誤的輸出數(shù)據(jù)�、非法的輸出數(shù)據(jù)、非正常命令進行上報��。
[0043]其中����,輸入數(shù)據(jù)包括:數(shù)字量輸入數(shù)據(jù)及模擬量輸入數(shù)據(jù);所述輸出數(shù)據(jù)包括:數(shù)字量輸出數(shù)據(jù)輸出模擬量輸出數(shù)據(jù)��,以及所述工業(yè)控制系統(tǒng)中各執(zhí)行機構(gòu)輸出值;
[0044]步驟A中��,當所述輸入數(shù)據(jù)與所述輸出數(shù)據(jù)符合所述邏輯關(guān)系時�����,判定所述輸出數(shù)據(jù)屬于正確的輸出數(shù)據(jù)��,否則判定所述