非可信环境下多信息融合工控安全防护系统

由于工业控制系统所覆盖的行业重要性，比如油化、电力、核电厂、水利、交通、市政、军事、高端制造业等，其安全性问题也越发的重要，并且牵涉到国计民生。随着“工业4.0”概念的提出，国家颁布了一系列政策推动工业产业升级转型，工业控制系统的发展必将进一步数字化、网络化、智能化。在这样的发展趋势下，对于这些关键信息基础设施，如何进行安全监测及预警，如何及时有效的进行事前的防范，事中的监测以及事后的追溯，正成为工控安全领域亟待解决的问题。 针对传统工控安全防护方法中专注于单一信息防护分析不够全面、准确性低；单一安全机制易被绕过；检测易出现漏报、误报等问题。本项目提出一种结合主机安全监控器和网络监测预警器的多信息融合工控安全防护系统，其中主机安全监控器通过修改驱动和添加端口黑名单的方式，创新性的实现了内核监控和端口监测等功能，以此来保护工控系统中上位机的安全；另外，在网络监测预警器中提出一种独特的可编程逻辑控制器（Programmable Logic Controller , PLC）运行状态模型，实现了PLC状态监测功能，并通过数据流量分析，完成敏感指令检测功能，从而有效保障工控系统中PLC的运行安全。最后，本项目通过安全监控器和网络监测预警器收集到的安全防护信息，综合评估分析系统的安全性并检测工控系统中可能存在的攻击，从而保护整个工控系统的安全。 本系统在模拟的石化实验环境中，能够在最小程度的影响工业控制系统的运行效率，同时有效地检测出上位机运行异常状态、PLC运行异常状态以及恶意流量等信息，并实时对操作员进行报警。这也论证了本系统能够为工业管理层进行工业安全建设决策提供依据，最终整体上提升工业安全防护水平。未来，在研发建设期（2022-2023 年）我们计划组建并扩大技术研发团队，完成公司注册。公司发展期（2023-2024年）进一步完善系统的安全防护能力，确保公司可持续性发展。到了公司成熟期（2025-）我们将分析国际市场的发展前景，开拓国内外工业安全产品市场，进而让中国的工控安全防护系统走向世界。