[发明专利]一种直流电机控制系统的入侵防御系统

说明书

本发明提供一种直流电机控制系统的入侵防御系统，能够实现直流电机运行数据地安全采集及直流电机控制系统的入侵防御。所述装置包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。本发明涉及工控网络安全领域。

技术领域

本发明涉及工控网络安全领域，特别是指一种直流电机控制系统的入侵防御系统。

背景技术

近年来，针对工控网络设备的入侵攻击愈加频繁，特别是工控网络环境下的直流电机控制系统。工业控制系统涉及应用层、主机层物理层、网络层等信息物理系统安全问题。在工业控制系统中，大多数工控软件安装在通用操作系统上，基于系统运行稳定性需求，一般系统运行后不会对操作系统进行补丁优化；此外，通常工业控制网络都属于专用内部网络，不与互联网相连，更新病毒数据库能力和杀毒软件对未知病毒和恶意代码检测能力低。常用的操作系统都存在已知和潜在的漏洞，并且传统防御技术及方式存在滞后性，这给工控网络入侵攻击如病毒、恶意代码等的传染与扩散提供了可能性。

常规的网络产品或者由于自身存在的缺陷与不足，不能满足工业网络较高的防护要求，同时针对电机数据的监控和加解密防护较少，在电机至监控端数据传输很少采取专门防护措施。

发明内容

本发明要解决的技术问题是提供一种直流电机控制系统的入侵防御系统，以解决现有技术所存在的网络产品不能满足工业网络以及针对电机安全传输的较高防护要求的问题。

为解决上述技术问题，本发明实施例提供一种直流电机控制系统的入侵防御系统，包括：

采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；

入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息，其中，所述网络通信数据包括：控制指令；

监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。

进一步地，所述电机运行数据包括：电机运行电流；

所述电机运行电流包括：电枢电流与激磁电流。

进一步地，所述入侵检测单元包括：芯片级加密模块和入侵检测模块；

所述芯片级加密模块，用于采用硬件加密算法，对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元；

所述入侵检测模块，用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息。

进一步地，所述加密算法包括：HITAG2加密算法、DES/3DES加密算法、AES加密算法、SMS4加密算法中的一种。

进一步地，所述入侵检测模块，用于通过预先建立的网络特征检测规则库、实时更新生成的控制指令规则检测链表以及预先建立的空间状态分类器，对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息。

进一步地，所述入侵检测模块包括：网络特征检测子模块；