工业控制网络

摘要： 随着现阶段我国科技水平的不断提升,计算机信息技术的发展已经进入了新的阶段,其在我国多个行业中广泛应用,尤其在工业控制系统中的应用发挥出了理想效果,受到了业内人士的广泛欢迎。但是从现阶段来看,很多网络系统在实际落实应用的过程中往往没有融入网络防病毒措施,这也使得工业网络系统在实际运行的过程中容易受到病毒的侵扰,从而影响工业控制系统的整体运行质量以及效率。基于此,本文尝试对基于攻击图的工业控制网络安全隐患进行了分析。

摘要： 为提高工控系统异常流量检测能力,设计一种结合孤立森林(isolation forest,iForest)和单类支持向量机(one-class support vector machine,OCSVM)的混合算法。采用孤立森林算法检测训练数据中的离群点,将离群点剔除以降低其对单类支持向量机决策函数的影响;基于正常数据训练单类支持向量机模型,结合特征选取和参数优化进一步提高异常检测模型的检测率。实验结果表明:在燃气管道数据集上,该算法模型的检测率提高至92.51%,特别是对异常行为的召回率和查准率上升,优化了异常检测模型的性能,满足可靠性要求。

摘要： 工业化和信息化的深度融合,工控网络与数据中心网络联系越来越紧密,工控网络和数据中心互联成为趋势,这对工控和数据中心的网络安全带来新的挑战,本文通过实际网络规划案例,结合等保2.0标准中工控网络安全和数据中心网络安全的要求,提出工业控制与数据中心网络安全架构设计的建议,将工业网络架构分为现场设备层、现场控制层、过程监控层、生产管理层、企业管理层,每个层级根据业务特征、数据流向和业务需求采用不同的网络安全防护策略,整体上降低工业企业网络安全风险。

摘要： 针对电力企业网络安全现状进行分析,统筹提出构建完善的智慧网络安全管控体系方案,从管理体系建设、网络安全监控中心建设、工业控制网络新型安全防护体系、广域网双网隔离、设备本地化改造等方面进行研究和探索,提出解决方案,为电力网络安全保驾护航。同时,对集团公司的网络安全分层分级管理、夯实网络安全基础等提出一定的建议。

摘要： 在“互联网+”与中国制造2025等国家战略方针的推进,支撑物联网的高速发展,实现两化深度融合,企业在稳定发展的过程中对工业控制系统集中化和集成化管理较为重视,系统的互联网互通性逐步加强,工业控制网络与办公网及外部互联网等连接得到广泛重视,为真正意义实现对多种类型工作的优化,则应该了解各种病毒对工控系统的影响,不断提升工业额控制系统的综合水平,有效将问题解决。

摘要： 工业控制网络是事关国计民生的关键信息基础设施.确保高强度大规模网络对抗条件下的功能安全和防止致瘫致乱是工业控制网络安全防御的基本底线与核心要务.随着信息物理系统(cyber physical system,CPS)理论、方法与技术广泛应用到工业控制等行业领域,传统的功能安全问题和现实的网络安全问题相互交织叠加,成为数字时代挑战人类智慧的广义功能安全问题.理论探索和技术实践表明,2类数学性质迥然不同的功能失效问题无法用“分而治之”的方法有效解决.那么,是否存在一种既能解决基于随机性失效的可靠性问题,又能克服不确定性网络攻击造成的“使命确保”或“弹性/韧性”问题的集约化解决方案,成为CPS领域全球研究的新焦点与热点.本文从网络空间内生安全理论出发,探索出一条针对CPS领域广义功能安全问题的归一化解决途径.

摘要： 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,要加强网络安全保护,建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力,推动构建网络空间命运共同体.工业控制系统被广泛用于能源、电力、交通等重要领域,已成为关键信息基础设施的重要组成部分.工业控制系统长期存在网络安全防护能力薄弱问题,同时,随着数字化转型的深入推进,传统互联网安全威胁逐步向工业控制领域渗透,导致网络空间攻击面以前所未有的速度不断扩大,工业控制网络面临日趋严重的安全威胁.

摘要： 随着社会的发展和技术的进步,计算机病毒也发生了进化,变得越来越复杂,越来越隐蔽。其中蠕虫病毒更是最早的计算机病毒发展进化成为可以在工控系统上感染并进行传播的工控蠕虫病毒,极大影响工业生产的安全。单一的网络隔离或者打补丁免疫,已经跟不上蠕虫病毒的传播速度。针对该现状,分析蠕虫病毒在工控系统上的传播方式以及特点,在原有网络隔离和补丁的基础上提出一种针对工控蠕虫的防御策略,以达到有效防御蠕虫病毒的目的。该防御策略基于传染病模型的基本思想提出了一个模拟蠕虫传播趋势的数学模型SEIPQR。该模型包含易感染(susceptible)状态、暴露(exposed)状态、打补丁(patched)状态、感染(infected)状态、隔离(quarantine)状态以及免疫(recovered)状态6种状态,创建模型的6种状态转换图,对状态转换图得到微积分方程组,在系统设备数量一定的情况下,对方程组进行变换,通过求解基本再生数R0的方法对方程组进行求解,并分析当暴露主机和感染主机的数量为0时模型的6种方程表达式,根据Routh-Hurwitz准则得出当R01时,系统是不稳定的。通过数值仿真对比在不同打补丁概率、不同隔离率以及不同感染率3种情况下SEIPQR模型的动力学特性,并得到模型的无病平衡点和地方病平衡点。数据仿真结果表明,在整个系统感染蠕虫病毒时,对易感染设备及时地打补丁以及进行网络隔离可以有效抑制工控蠕虫的传播。

摘要： 随着工业化和信息化融合发展的不断深入,越来越多的互联网技术被应用到了工业控制网络中,其安全问题也随着各类病毒攻击事件的增加而成为人们关注的焦点。入侵检测技术作为主动安全防护措施,可以有效弥补传统安全防护技术的不足。因此,面向工业控制网络的入侵检测技术成为了工控安全领域研究的热点。以基于工业控制网络的入侵检测技术为研究目标,分析了该领域中面临的问题;首先,介绍了工业控制系统的具体结构及其特点;其次,对基于工业控制网络的入侵检测关键技术和方法进行详细解释;最后,对基于工业控制网络的入侵检测技术方法进行总结和展望。

摘要： 中国移动联合产业发布业界首个5G云化工业基站近日,中国移动研究院、中国移动政企事业部联合京信网络、东土科技,发布业界首个5G云化工业基站并完成端到端验证。5G云化工业基站是基于统一基站云底座,将工业控制的核心器件—可编程逻辑控制器PLC云化集成部署到工业基站云平台上,使基站内生工业控制能力,进一步推动5G专网深入工业现场。本次验证面向工业传感器数据采集场景,通过5G实现传感器数据采集的PLC控制和上报,实现5G网络与工业控制网络融合一体。

摘要： 随着工业控制系统向智能化、数字化、网络化方向发展,工业控制网络存在潜在安全风险,使工控网安全面临巨大的挑战,工业控制网络的对抗已经成为影响各国国防安全的重要元素.为提升工业控制网络安全,本文分析石化行业工控系统面临的信息安全问题,提出应对策略及解决方案,积极应对网络安全问题,保证生产安全平稳运行.

摘要： 文章分析了工业控制网络当前的安全形势,分析对比了对称密码体制和非对称密码体制的优缺点.结合工业控制网络的特点,提出了一种基于DES算法和RSA算法的混合加密算法,并进行了仿真.在保证信息安全的前提下避免了DES算法复杂的密钥分配,降低了RSA算法直接加密密文的运算量,实现了两种密码体制的优势互补,具有较高的安全性和实用性.

摘要： 本文结合燕山石化现有的信息安全及工业控制网络的现状,进行全面的调查及深度的分析,查找与国家的规定及总部的要求存在的不在,进行科学的剖析,盘点国际上出现的工业安全事件,不断吸取他人教训"引以为戒",制定符合、贴近燕山石化自身的工业网络安全体系,依据国家标准、规定和总部要求及规范,不断夯实燕化公司在信息化安全方面、工业控制网络安全方面的基础,制定计划完善现有工业网络安全及信息安全设施,实现企业信息安全体系的提升,为公司的生产经营业务与数据保驾护航.

摘要： 工业控制系统由数据采集与监视控制系统(SCADA)、分布式控制系统(DCS)、人机交互界面、可编程逻辑控制器(PLC)等设备组成,在工业生产和社会关键基础设施中扮演重要的角色.工业控制系统关系着国家石油、电力、天然气、核能以及先进设备制造等众多关键领域.因此,一旦工控网络遭到破坏,后果不堪设想.近年来,互联网技术被广泛应用于工业控制网络中,让原本处在封闭环境中的组件暴露在互联网中,这一转变让工控网络和传统互联网变得越来越相似.目前,国内外从事工控网络安全的研究人员正尝试把IT网络中现有的方法和技术手段应用于工控网络中.本文基于TESLA单向链和Shamir's Secret Sharing理论,提出了一个适用于工控系统设备的批量认证机制,充分利用设备有限的计算和存储资源,完成控制中心和多个远程设备之间的一次性批量认证.

摘要： 随着信息化与工业化的不断融合,物联网、大数据等新技术逐步深化应用,管理网与工控生产网的联系日趋紧密,两者的融合使原本独立、封闭的工控系统信息孤岛逐步被消除.信息化与工业化的深度融合,独立的工业控制系统越来越多地与企业管理网互联互通,信息安全威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出,工业控制系统的安全性可能对能源、交通、环境等造成直接影响,可能引发直接的人员伤亡和财产损失,重点行业的工控系统关系到一个国家经济命脉,工业控制网络一旦出现特殊情况,后果不堪设想.

摘要： 为了提高工业网络安全检测能力,针对现阶段对于工业控制系统的攻击和特点,对工业控制网络中攻击检测的根源和难点进行了深入分析,并提出基于因子加权算法的工业控制系统态势感知方法,构建工业网络环境下的基于加权算法的的工业控制系统入侵检测方法,充分考虑了多信息源与多层次异构信息融合,从整体动态上展示出网络当前安全状况,准确地反映了网络安全态势进行网络安全态势的特征信息提取,然后采用因子加权算法对提取的入侵信息流进行相关性检测,实现安全态势预测和准确感知.仿真实验表明,该方法安全态势预测的精度较高,计算量小,具有较好的应用价值.

摘要： 从工业控制网络体系的基本结构要求,论述了几种不同的工业控制网络体系的结构、特点及其实现要点,阐述了嵌入式工业以太网是实现工业自动控制系统与管理信息系统无缝链接的有效手段。工业控制网络的发展趋势是开放性和集成性，工业控制网络的体系结构正向着高性能的扁平化、全开放的网络体系发展。DCS系统、FCS系统、复合网络式的管控一体化系统和工业以太网系统是不同发展阶段的工业控制网络体系结构。根据各企业的具体情况，合理应用网络技术，跟踪技术发展趋势，是现代化企业实现信息化、数字化的必由之路。

摘要： DCS是生产装置的直接控制系统,可靠运行是安全生产的基本要求;MES是生产调度与生产管理信息系统,数据采集是其必不可少的组成部分;数据采集系统与DCS系统之间通过OPC协议进行通讯,采集DCS数据.OPC与数据采集系统之间通过通过双网卡进行隔离的方案不能有效阻止病毒传播与非法入侵,为了满足生产控制系统信息安全和生产数据共享需求,本文介绍一种低成本实现工控网与数据采集系统隔离的方法,可有效阻止通过外部网络对工控网的病毒传播与非法入侵.

摘要： DCS是生产装置的直接控制系统,可靠运行是安全生产的基本要求;MES是生产调度与生产管理信息系统,数据采集是其必不可少的组成部分;数据采集系统与DCS系统之间通过OPC协议进行通讯,采集DCS数据.OPC与数据采集系统之间通过通过双网卡进行隔离的方案不能有效阻止病毒传播与非法入侵,为了满足生产控制系统信息安全和生产数据共享需求,本文介绍一种低成本实现工控网与数据采集系统隔离的方法,可有效阻止通过外部网络对工控网的病毒传播与非法入侵.

摘要： DCS是生产装置的直接控制系统,可靠运行是安全生产的基本要求;MES是生产调度与生产管理信息系统,数据采集是其必不可少的组成部分;数据采集系统与DCS系统之间通过OPC协议进行通讯,采集DCS数据.OPC与数据采集系统之间通过通过双网卡进行隔离的方案不能有效阻止病毒传播与非法入侵,为了满足生产控制系统信息安全和生产数据共享需求,本文介绍一种低成本实现工控网与数据采集系统隔离的方法,可有效阻止通过外部网络对工控网的病毒传播与非法入侵.

摘要： 本公开提供了一种用于判断在其中的故障的冗余设备单元、方法、工业控制系统和工业系统。冗余设备单元包括：第一设备，配置为通过串联的第一链路和第二链路与现场设备连接，第一设备配置为在使用中最初是主动的并发送第一诊断信息，第一诊断信息指示当第一设备为主动时，在第一链路和/或第二链路中是否有故障；以及第二设备，配置为通过串联的第二链路和第三链路与现场设备连接，第二设备配置为在使用中最初是被动的并接收来自第一设备的第一诊断信息；其中，当第一诊断信息指示在第一链路和/或第二链路有故障时，第一设备被切换进入被动且第二设备被切换进入主动并生成第二诊断信息，第二诊断信息指示当第二设备是主动的时在第二链路和/或第三链路中是否有故障，以及基于第一和第二诊断信息对关于工业控制系统的故障做出判断。

摘要： 本发明涉及计算机控制技术，尤其涉及一种工业控制系统中的设备运行控制技术，用以保证工业系统的精度，并进一步实现对运行时长的控制。本发明实施例基于控制设备和受控设备之间的关系，提供一种在工业控制系统中防止更换原始配置设备的方法和装置，控制设备中预先存储为原始配置的受控设备设置的验证信息，并在每次控制受控设备运行之前，根据验证信息验证受控设备是否被更换，从而保证系统的控制精度，并进一步对受控设备或者受控设备所在的工业控制系统的运行时长进行监控。

摘要： 本公开提供了一种用于判断在其中的故障的冗余设备单元、方法、工业控制系统和工业系统。冗余设备单元包括：第一设备，配置为通过串联的第一链路和第二链路与现场设备连接，第一设备配置为在使用中最初是主动的并发送第一诊断信息，第一诊断信息指示当第一设备为主动时，在第一链路和/或第二链路中是否有故障；以及第二设备，配置为通过串联的第二链路和第三链路与现场设备连接，第二设备配置为在使用中最初是被动的并接收来自第一设备的第一诊断信息；其中，当第一诊断信息指示在第一链路和/或第二链路有故障时，第一设备被切换进入被动且第二设备被切换进入主动并生成第二诊断信息，第二诊断信息指示当第二设备是主动的时在第二链路和/或第三链路中是否有故障，以及基于第一和第二诊断信息对关于工业控制系统的故障做出判断。

摘要： 本申请公开了一种用于工业控制器的电源控制电路及工业控制器，包括：外电供电电路、电池供电电路、电源转换电路、电容充放控制电路和限流电路，其中：外电供电电路和电池供电电路分别与电源转换电路的输入端电连接，电容充放控制电路和限流电路分别与电源转换电路的输出端电连接；外电供电电路在电源转换电路的输入端的电压高于电池供电电路时，电源转换电路对外电供电电路输入的电压进行调整，并输出至电容充放控制电路或限流电路；外电供电电路在电源转换电路的输入端的电压低于电池供电电路时，电源转换电路对电池供电电路输入的电压进行调整，并输出至电容充放控制电路或限流电路；利用电压差原理使外电与电池自动切换。

摘要： 本发明公开了一种集成式工业控制系统及其控制方法、工业控制设备及介质，属于工业控制技术领域。所述集成式工业控制系统包括：主控模块、PLC控制模块、机器人控制模块、专用设备控制模块和通讯模块，所述通讯模块用于实现所述主控模块与所述PLC控制模块、所述机器人控制模块以及所述专用设备控制模块之间的数据交互。本发明实现了在一个工业控制器上集成PLC控制、机器人控制、机器视觉和模型仿真等功能，降低了多个独立的控制系统之间进行信息交互的复杂度，降低了不同控制设备之间的集成难度。

摘要： 本发明公开了一种基于可编程控制器的工业控制方法及工业控制设备，该工业控制设备包括可编程控制器、触摸屏，该方法包括触摸屏检测用户在目标图形编程区域触发的触碰操作，基于触碰操作显示与目标图形编程区域的操作界面，从操作界面上的所有图形指令标识中确定目标图形指令标识，基于目标图形指令标识生成图形指令数据，向可编程控制器发送图形指令数据；可编程控制器接收并生成图形指令数据对应的逻辑程序代码，执行逻辑程序代码，得到逻辑程序代码的执行结果。可见，实施本发明能够提高工业控制方法的编程效率，从而提高工业控制效率，以及能够降低设备成本；还能够降低对技术人员的要求，从而减少技术人员的需求数量，进而降低人工成本。

摘要： 本发明涉及计算机控制技术，尤其涉及一种工业控制系统中的设备运行控制技术，用以保证工业系统的精度，并进一步实现对运行时长的控制。本发明实施例基于控制设备和受控设备之间的关系，提供一种在工业控制系统中防止更换原始配置设备的方法和装置，控制设备中预先存储为原始配置的受控设备设置的验证信息，并在每次控制受控设备运行之前，根据验证信息验证受控设备是否被更换，从而保证系统的控制精度，并进一步对受控设备或者受控设备所在的工业控制系统的运行时长进行监控。

摘要： 本发明公开了一种工业控制系统、工业控制方法和电子设备，属于工业控制技术领域，其中，工业控制系统包括：监控设备、语音设备、服务器、N个待控制设备；服务器分别与监控设备、语音设备以及N个待控制设备连接；监控设备用于采集N个待控制设备和/或每一个待控制设备的运行环境中的风险信息，并将采集到的风险信息发送至服务器；在述监控设备获取到所述风险信息的情况下，服务器基于从语音设备获取的语音输入信息控制目标待控制设备，和/或，通过语音设备对所述风险信息进行语音播报。本发明实施例能够对具有风险或处于风险环境中的工业设备进行非接触式的操作。

摘要： 本公开的实施例提供了工业控制设备以及用于工业控制设备的监测方法。该工业控制设备包括：至少一个输入或输出模块，每个输入或输出模块包括：熔断器，适于耦合在电源用户负载之间；以及检测组件，耦合至熔断器，并且被配置为在监测到熔断器被熔断之后发出检测信号；以及处理装置，通信耦合到每个输入或输出模块的检测组件，并且被配置为输出与检测信号相关联的输入或输出模块发生熔断的信息。通过本公开的方案，有利于操作人员及时获取熔断器被熔断的信息，并且提高查找和更换熔断器的效率。

摘要： 本实用新型公开了一种工业控制器及工业网络控制系统。该工业控制器包括中央处理单元；以及第一通讯单元，连接在中央处理单元和工业现场终端之间，用于传输中央处理单元和工业现场终端之间的数据。通过本实用新型，解决了现有技术中工业控制器组件繁琐、集成度较低的问题，进而达到了减少工业控制器组件，提高工业控制器集成度的效果，具体地，本工业控制器为DRAC-100微型一体化可组态控制器。