一种仪控系统工艺参数的信息安全事件预警方法与流程

1.本发明涉及信息安全技术领域和仪控技术领域，具体为一种仪控系统工 艺参数的信息安全事件预警方法。


背景技术：

2.仪控系统一旦遭受信息安全攻击，系统的可用性、完整性、机密 性将被破坏，从而对电厂的运行产生不利影响，导致经济性或者安全 性的损失；所以需要尽早发现信息安全攻击，采取必要的应对措施， 防止信息安全攻击对系统的进一步破坏，并及时恢复系统的正常运行； 然而当前针对特定目标经过精心策划的信息安全攻击具有较强的隐 蔽性，难以被及时发现。


技术实现要素：

3.本发明的目的在于提供一种仪控系统工艺参数的信息安全事件预警方 法，包括以下步骤：
4.s1协议解析：针对工艺系统，进行协议解析，获取真实的工艺参数数据；
5.s2工艺数据管理：利用协议解析后形成的工艺参数，对工艺参数数据进 行特征提取，通过自动和手动的方式对数据进行标注，构建工艺参数数据集；
6.s3机器学习：仪控系统中，将工艺参数反馈信号表征的意义视为具体的 物质、能量变化，该变化在工艺中通过开关阀、升降温、加减压进行控制， 因而其参数变化与控制命令具备时序的关联关系；
7.s4信息安全事件预警：将工艺参数关联性模型检测出的异常事件时，发 生的信息安全事件进行记录，收集此时的网络特性、工艺参数关联性异常情 况，建立安全事件关联性矩阵；矩阵建立完毕后，当工艺参数关联性模型检 测出异常事件时，依据安全事件关联性矩阵可查出对应的网络特性及安全事 件，从而实现信息安全事件预警机制。
8.优选的，所述s1协议解析中，协议解析关注数据流中关于仪控系统的两 类数据，分别是命令数据与反馈数据，命令数据为dcs下发驱动工艺设备动 作的控制命令，反馈数据为dcs所收集的现场工艺设备传输的测量信号。
9.优选的，解析完毕的数据可通过数据清洗和数据预处理，为后续训练集 和测试集的构筑提供归一化处理能力。
10.优选的，所述s2工艺数据管理中，在仪控系统中，存在不同的工况，其 工艺数据的关联性变化是完全不同的，其正常的判定条件完全不同。
11.优选的，为了提高人工智能模型训练和检测的有效性，数据集需依据仪 控系统执行情况划分不同场景，构建针对特定场景的训练集与测试集。
12.优选的，所述s3机器学习中，在工艺系统中，同一设备中监测的不同参 数，从不同维度中表征该物质、能量的变化，因而表征同一物质、能量的工 艺参数具备关联关系。
13.优选的，所述s3中利用人工智能，识别工艺参数之间隐含的关联关系； s3中使用
多人工智能模型结合训练的方式实现对工艺参数关联性模型的构 建。
14.优选的，所述机器学习利用训练集构建的工艺参数关联性模型，可以通 过工艺参数数据集中的测试集进行检测验证，验证结果可重新标注洗入工艺 参数数据集，利用s2重新生成训练集，对模型进行反馈调优。
15.优选的，所述工艺参数关联性模型可以应用到对应的场景中，使用实时 数据进行异常检测。
16.优选的，在多人工智能模型交叉验证的情况下，判断异常与否需要采用 裁决算法，对人工智能模型的结果进行裁决与取舍。
17.与现有技术相比，本发明的有益效果是：
18.1.本发明通过对仪控系统中的工艺系统与控制逻辑进行分析，将工艺 参数反馈信号表征的意义视为具体的物质、能量变化，该变化在工艺中通过 开关阀、升降温、加减压等设备进行控制，因而其参数变化与控制命令具备 关联关系；同时在工艺系统中，同一设备中监测的不同参数，从不同维度中 表征该物质/能量的变化，如稳压器中具备水温、液位与压力的关联关系，因 而表征同一物质/能量的工艺参数具备关联关系；当网络攻击产生时，攻击者 往往难以识别出工艺参数全部的关联关系，因而在篡改工艺参数数值时会破 坏工艺参数间的内联关系，因此本发明通过该原理，对安全事件进行识别和 预警；
19.2.本发明利用人工智能和大数据分析技术，对仪控系统中的关键工艺 参数进行学习与分析，利用人工智能模型和优选裁决模块，在同一参数的时 间维度与多组参数的同步关系两维进行关联关系学习，识别出关键工艺参数 之间的内联关系，并利用训练完成的模型识别其工艺参数异常的情况；之后 利用矩阵进行映射，将工艺参数关联性异常、当前网络特征等信息同安全事 件进行关联，当工艺参数异常事件出现且网络参数符合特征时，产生信息安 全事件预警，形成信息安全事件预警机制。
附图说明
20.图1为本发明信息安全事件预警方法流程图。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
22.请参阅图1，本发明提供一种技术方案：一种仪控系统工艺参数的信息安 全事件预警方法，包括一下步骤：
23.s1协议解析：针对工艺系统，进行协议解析，获取真实的工艺参数数据， 协议解析关注数据流中关于仪控系统的两类数据，分别是命令数据与反馈数 据，命令数据为dcs下发驱动工艺设备动作的控制命令，反馈数据为dcs所 收集的现场工艺设备传输的测量信号；解析完毕的数据可通过数据清洗和数 据预处理，为后续训练集和测试集的构筑提供归一化处理能力；
24.s2工艺数据管理：利用协议解析后形成的工艺参数，对工艺参数数据进 行特征提
取，通过自动和手动的方式对数据进行标注，构建工艺参数数据集， 在仪控系统中，如核电厂仪控系统存在不同的工况，如满功率运行和停堆工 况，其工艺数据的关联性变化是完全不同的，如满功率运行时棒位数据与停 堆工况时的棒位数据，其正常的判定条件完全不同；因此为了提高人工智能 模型训练和检测的有效性，数据集需依据仪控系统执行情况划分不同场景， 构建针对特定场景的训练集与测试集；
25.s3机器学习：仪控系统中，将工艺参数反馈信号表征的意义视为具体的 物质、能量变化，该变化在工艺中通过开关阀、升降温、加减压等设备进行 控制，因而其参数变化与控制命令具备时序的关联关系，在工艺系统中，同 一设备中监测的不同参数，从不同维度中表征该物质/能量的变化，如稳压器 中具备水温、液位与压力的关联关系，因而表征同一物质/能量的工艺参数具 备关联关系；本步骤利用人工智能，识别工艺参数之间隐含的关联关系，如 包含多参数的时序因果关系和包含多参数共因共现关系；本步骤中使用多人 工智能模型结合训练的方式实现对工艺参数关联性模型的构建；利用不同人 工智能模型的特点，可以在多维度实现对不同关联关系的识别，如xgboost 算法可以实现多参数共因共现关系的识别，lstm算法可以实现时序因果关系 的识别；
26.机器学习利用训练集构建的工艺参数关联性模型，可以通过工艺参数数 据集中的测试集进行检测验证，验证结果可重新标注洗入工艺参数数据集， 利用第2步重新生成训练集，对模型进行反馈调优；
27.训练完成的工艺参数关联性模型可以应用到对应的场景中，使用实时数 据进行异常检测；在多人工智能模型交叉验证的情况下，判断异常与否需要 采用裁决算法，对人工智能模型的结果进行裁决与取舍；如在采用xgboost 与lstm算法识别多参数时序及共现关系时，采用加权判分的方式裁决是否存 在异常事件；
28.s4信息安全事件预警：将工艺参数关联性模型检测出的异常事件时，发 生的信息安全事件进行记录，收集此时的网络特性、工艺参数关联性异常情 况，建立安全事件关联性矩阵；矩阵建立完毕后，当工艺参数关联性模型检 测出异常事件时，依据安全事件关联性矩阵可查出对应的网络特性及安全事 件，从而实现信息安全事件预警机制；
29.本发明通过对仪控系统中的工艺系统与控制逻辑进行分析，将工艺参数 反馈信号表征的意义视为具体的物质、能量变化，该变化在工艺中通过开关 阀、升降温、加减压等设备进行控制，因而其参数变化与控制命令具备关联 关系；同时在工艺系统中，同一设备中监测的不同参数，从不同维度中表征 该物质/能量的变化，如稳压器中具备水温、液位与压力的关联关系，因而表 征同一物质/能量的工艺参数具备关联关系；当网络攻击产生时，攻击者往往 难以识别出工艺参数全部的关联关系，因而在篡改工艺参数数值时会破坏工 艺参数间的内联关系，因此本发明通过该原理，对安全事件进行识别和预警；
30.本发明利用人工智能和大数据分析技术，对仪控系统中的关键工艺参数 进行学习与分析，利用人工智能模型和优选裁决模块，在同一参数的时间维 度与多组参数的同步关系两维进行关联关系学习，识别出关键工艺参数之间 的内联关系，并利用训练完成的模型识别其工艺参数异常的情况；之后利用 矩阵进行映射，将工艺参数关联性异常、当前网络特征等信息同安全事件进 行关联，当工艺参数异常事件出现且网络参数符合特征时，产生信息安全事 件预警，形成信息安全事件预警机制。
31.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以
理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。