[发明专利]一种工业控制系统中工业控制协议的安全防护方法

说明书

技术领域

本发明涉及工业控制安全领域技术领域，特别涉及一种工业控制系统中工业控制协议的安全防护方法。

背景技术

由于工业控制系统设计之初是一个与外界物理隔离的系统，因此传统的工业控制协议没有考虑信息安全和网络安全的问题。随着标准网络和互联网技术在工业控制系统的广泛应用，工业控制系统的安全威胁正日益加剧，现有的防火墙技术只能部分解决安全问题，比如访问控制列表(Access Control List)就不能解决无序数据包的问题；状态检测防火墙(SPI)只关心报文的前后关联性，对于那些合规，有关联性但对控制设备和执行设备有害的命令并不能阻止；再有深度包解析的防火墙尽管能够对应用数据包的内容进行解析，但是完全解码并在应用协议级别分析每个数据包需要额外的处理能力，深度包解析技术隐含着巨大的处理能力的消耗和突出的网络延时，在典型的工业控制系统对实时性的要求很高，因此使用全方位的深度包解析的应用场景并不普遍，这些外在的防护手段具有明显的局限性。

发明内容

为此，本发明提供了一种工业控制系统中工业控制协议的安全防护方法，用于解决在控制系统中的控制设备在外界干扰或自身出现问题时发送不符合正常操作流程的操作指令，导致控制设备或执行设备功能丧失所造成的危险等问题。

为实现本发明的目的，本发明所采用的技术方案如下：

1.当配置控制设备时，在工业控制协议栈中对控制设备支持的所有工业控制协议的控制指令进行安全选项的预定义，预定义的内容是根据正常的操作流程，控制设备功能要求和控制设备安全对控制指令执行的限制，现场执行设备的功能要求和设备安全对控制指令执行的限制。

2.当一个控制系统中的上位机发送一条控制指令到控制设备时，控制设备首先会进行工业控制协议一致性检查，当满足协议一致性要求之后，控制设备会根据控制指令安全选项预先设置决定是否执行该条控制指令，若该控制指令不符合安全设置，控制设备放弃执行该控制指令，反之，执行该控制指令。

本发明的有益效果：本发明能够使工业控制协议在接收到外界错误指令的时候保证控制设备自身和控制设备所控制的执行设备的安全；这样既可以避免内部人员的误操作，也可以有效阻止外部各种针对控制设备及执行设备为目标的攻击行为，提高工业控制系统的安全防护效果。

附图说明

图1是本发明在工业控制系统中工业控制协议安全方法实现方法示意图；

图2是具有代表性的控制设备、人机界面和上位机组成的示意图；

图3是具有代表性的控制设备实现控制指令处理的流程图；

图4是本发明在控制设备实现控制指令安全防护方法的流程图；

图5是本发明在人机界面中配置控制指令列表的示意图；

图6是本发明安全防护方法流程示意图。

附图标记：

1-人机界面，2-上位机，

3-控制设备，4-执行设备，

100-工业控制环境，200-通信接口，

202-处理器，204-用户界面，

300-工业控制协议，302-应用程序接口，

304-输入信息，306-输出控制指令。

具体实施方式

下面结合附图对本发明的较佳实施例进行详细阐述，参考标号是指本发明中的组件、技术，以便本发明的优点和特征在适合的环境下实现能更易于被理解。下面的描述是对本发明的具体实施例的描述，并且与权利要求相关的其它没有明确说明的具体实现也属于本发明保护的范围。

本发明提出了一个通过与预定义的控制流程行为模式比较的方法来决定是否执行/告警/阻断控制指令的安全防护方法，区别于网络防火墙的安全防护方法，并且这种方法还有效的解决了设备的处理能力不足和网络延时造成的影响。

在图1表示工业控制系统环境100中，上位机2与控制设备3之间通过工业控制协议300进行通信。控制设备3和人机界面1之间存在一个应用程序接口302，使用者通过人机界面1和应用程序接口302对工业控制协议300中的每个控制指令安全操作进行设置，控制设备3根据应用程序接口302中的设置决定是否执行从工业控制协议300中接收到的控制指令，执行设备4通过控制设备3的输出控制指令306受控于上位机2，同时执行设备4通过控制设备3的输入信息304反馈现场测量信息，比如温度、压力、转速等等。