一种基于雾计算的电厂工控系统态势感知建模方法

摘要

本发明公开了一种基于雾计算的电厂工控系统态势感知建模方法，具体包括以下操作步骤：步骤1，构建雾计算工业系统；步骤2，建立工控系统安全态势模型，依据各雾节点信息判断系统的工作状态；步骤3，传感器受到攻击后，通过雾节点检测并组织攻击者的通信；通过增加雾计算，可使雾节点通过本地网络连接传感器和执行器，当传感器节点读取数据后无需通过云端传输至用户终端，保证了其连接性，使得工控系统能够应用于恶劣环境下；避免了云计算中信息往返的延迟时间长的问题，保证了系统的反应速度；且雾节点提升了安全性能，减少了泄密的机会，有效降低了受攻击风险。

说明书

技术领域

本发明涉及雾计算工业安全技术领域，具体为一种基于雾计算的电厂工控系统态势感知建模方法。

背景技术

现代电厂基本上都是大容量，高参数的火电机组，这就对全厂的自动化程度有很高的要求，以保证机组安全，经济地运行。由于电厂工控系统的儿通信网络与外部网络的连接不断增加，其遭受攻击或产生了破坏的工业控制网络，极易发生灾难性的安全事故，以1996年的南开罗莱纳轴的有关堡垒事故为例，攻击者对系统施加了完整性攻击，不仅导致了周边环境的严重破坏，同时也产生了超过两千万美元的损失。近年来工控系统安全事故频发，且其不断呈现上升趋势。现有的依靠单一传统的信息网络安全技术，已无法实现多层级与多级别的网络安全防护需求。

雾计算是一种对云计算概念的延伸，它主要使用的是边缘网络中的设备，数据传递具有极低时延。雾计算具有辽阔的地理分布，带有大量网络节点的大规模传感器网络。雾计算移动性好，手机和其他移动设备可以互相之间直接通信，信号不必到云端甚至基站去绕一圈，支持很高的移动性。近年来，雾计算范式的提出使得智能下降到工业设备以便提高本地计算能力，这使得安全的概念进一步延伸到了工业网络边界。

发明内容

本发明的目的在于提供一种基于雾计算的电厂工控系统态势感知建模方法，解决上述技术问题。

为实现上述目的，本发明提供如下技术方案：一种基于雾计算的电厂工控系统态势感知建模方法，具体包括以下操作步骤：

步骤1，构建雾计算工业系统；

步骤2，建立工控系统安全态势模型，依据各雾节点信息判断系统的工作状态；

步骤3，传感器受到攻击后，通过雾节点检测并组织攻击者的通信。

雾计算工业系统包括云计算子系统、雾计算子系统和基础设施子系统；所述云计算子系统包括服务器集群；雾计算子系统包括雾管理节点和多个雾节点，多个雾节点通过本地网络连接并通过泛在网络与雾管理节点连接，雾管理节点通过泛在网络与服务器集群连接；基础设置子系统包括终端设备、多个传感器和执行器，终端设备与传感器分别通过本地网络连接至各雾节点。

各传感器的信息采集与处理包括以下步骤：

步骤1，对雾节点数据进行预处理，获取系统稳态下的雾节点参数；

步骤2，采集各雾节点信息；

步骤3，将监测到的雾节点数据与预处理参数进行对比；

步骤4，给出节点序列及其含义，以对工控系统安全态势进行感知，确定系统内部是否存在完整性攻击并判断受攻击的节点。

工控系统安全态势模型依据节点信息及相应的状态值判断各雾节点之间是否存在冲突信息，并判断系统内的恶意节点。

工控系统安全态势的STATE函数为：

其中，p为雾节点，

工控系统安全态势通过Atc

s

Atc

其中，s为传感器。

工控系统安全态势模型的建立包括以下步骤：

步骤2.1，获取雾节点的稳态值；

步骤2.2，确定雾节点的正常值；

步骤2.3，验证雾节点状态的一致性。

雾节点为本地雾节点，且各雾节点均布置在传感器及执行器附近，并通过本地网络设施连接传感器和执行器。

与现有技术相比，本发明的有益效果是：

1)该基于雾计算的电厂工控系统态势感知建模方法，通过增加雾计算，可使雾节点通过本地网络连接传感器和执行器，当传感器节点读取数据后无需通过云端传输至用户终端，保证了其连接性，使得工控系统能够应用于恶劣环境下；避免了云计算中信息往返的延迟时间长的问题，保证了系统的反应速度；且雾节点提升了安全性能，减少了泄密的机会，有效降低了受攻击风险。

2)该基于雾计算的电厂工控系统态势感知建模方法，通过建立工控系统安全事态感知模型，可根据对比各传感器所提供的信息判断系统是否收到攻击，并可快速确定恶意节点，当雾管理节点C向三个传感器p

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的系统框图；

图2为本发明的雾节点和雾管理节点的连接关系图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

请参阅图1～2，本发明提供以下种技术方案：

实施例一

一种基于雾计算的电厂工控系统态势感知建模方法，具体包括以下操作步骤：

步骤1，构建雾计算工业系统；

步骤2，建立工控系统安全态势模型，依据各雾节点信息判断系统的工作状态；

步骤3，传感器受到攻击后，通过雾节点检测并组织攻击者的通信。

雾计算工业系统包括云计算子系统、雾计算子系统和基础设施子系统；所述云计算子系统包括服务器集群；雾计算子系统包括雾管理节点和多个雾节点，多个雾节点通过本地网络连接并通过泛在网络与雾管理节点连接，雾管理节点通过泛在网络与服务器集群连接；基础设置子系统包括终端设备、多个传感器和执行器，终端设备与传感器分别通过本地网络连接至各雾节点。

各传感器的信息采集与处理包括以下步骤：

步骤1，对雾节点数据进行预处理，获取系统稳态下的雾节点参数；

步骤2，采集各雾节点信息；

步骤3，将监测到的雾节点数据与预处理参数进行对比；

步骤4，给出节点序列及其含义，以对工控系统安全态势进行感知，确定系统内部是否存在完整性攻击并判断受攻击的节点。

工控系统安全态势模型依据节点信息及相应的状态值判断各雾节点之间是否存在冲突信息，并判断系统内的恶意节点。

工控系统安全态势的STATE函数为：

其中，p为雾节点，

工控系统安全态势通过Atc

s

Atc

其中，s为传感器。

工控系统安全态势模型的建立包括以下步骤：

步骤2.1，获取雾节点的稳态值；

步骤2.2，确定雾节点的正常值；

步骤2.3，验证雾节点状态的一致性。

雾节点为本地雾节点，且各雾节点均布置在传感器及执行器附近，并通过本地网络设施连接传感器和执行器。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。