[发明专利]一种保障工业控制系统信息安全的方法及系统

权利要求书

1.一种保障工业控制系统信息安全的方法，其特征在于，包括如下步骤：

步骤A：检测所述工业控制系统的输入数据及输出数据，并根据所述输入数据与输出数据的逻辑关系判断所述工业控制系统的输出数据的正确性；

步骤B：检测所述工业控制系统的输出数据，并将其与预设的安全值范围比对，并根据比对结果判断所述输出数据的合法性；

步骤C：检测所述工业控制系统的通讯协议，并据此建立通讯协议白名单，并据此判断所述工业控制系统中命令的正常性；

步骤D：对上述三个步骤检测到的错误的输出数据、非法的输出数据、非正常命令进行上报。

2.如权利要求1所述的保障工业控制系统信息安全的方法，其特征在于，所述输入数据包括：数字量输入数据及模拟量输入数据；所述输出数据包括：数字量输出数据输出模拟量输出数据，以及所述工业控制系统中各执行机构输出值。

3.如权利要求1所述的保障工业控制系统信息安全的方法，其特征在于，所述步骤A中，当所述输入数据与所述输出数据符合所述逻辑关系时，判定所述输出数据属于正确的输出数据，否则判定所述输出数据属于错误的输出数据。

4.如权利要求1所述的保障工业控制系统信息安全的方法，其特征在于，所述步骤B中，当所述输出数据处于所述安全值范围内时，判定所述输出数据为合法的输出数据，否则判定所述输出数据为非法的输出数据。

5.如权利要求1所述的保障工业控制系统信息安全的方法，其特征在于，所述步骤C中，当所述命令符合所述白名单中的通讯协议时，判定所述命令为正常命令，否则判定所述命令为非正常命令。

6.一种保障工业控制系统信息安全的系统，其特征在于，包括：

检测模块，用于检测所述工业控制系统的输入数据、输出数据以及输入数据与输出数据的逻辑关系；

一致性智能分析模块，用于根据所述输入数据与输出数据的逻辑关系判断所述工业控制系统的输出数据的正确性，将所述输出数据与预设的安全值范围比对并根据比对结果判断所述输出数据的合法性，根据预设的通讯协议白名单判断所述工业控制系统中命令的正常性；

报警模块，用于接收并分类检测到的错误的输出数据、非法的输出数据、非正常命令；

数据上传模块，用于对分类后的错误的输出数据、非法的输出数据、非正常命令进行上报。

7.如权利要求6所述的保障工业控制系统信息安全的系统，其特征在于，所述检测模块包括：

用于检测逻辑信号的逻辑接口信号检测模块；

用于检测数字开关量信号的数字量输入及输出检测模块；

用于检测模拟量信号的模拟量输入及输出接口模块。

8.如权利要求7所述的保障工业控制系统信息安全的系统，其特征在于，所述逻辑接口信号检测模块通过检测通讯端口的通讯信号，并获取其波形，然后对其波形进行逻辑分析或编程以获取该通讯端口的逻辑信号。

9.如权利要求6所述的保障工业控制系统信息安全的系统，其特征在于，还包括参数配置模块，与所述一致性智能分析模块连接，用于设置所述一致性智能分析模块的分析依据，并将其发送到所述一致性智能分析模块。

10.如权利要求9所述的保障工业控制系统信息安全的系统，其特征在于，所述分析依据包括：各输入数据与输出数据的逻辑关系、各输出数据的安全值范围、通讯协议白名单。