基于数据挖掘的工业控制系统防危机制研究

4.1全局防危

    工业控制系统是一个复杂网络，系统内各设备之间相互依赖和影响。根据工控系统现场环境、历史数据和经验，建立工控系统复杂网络模型，网络中的节点表示系统中的设备或者关键采集点，边表示设备之间的关联关系或风险传递关系。通过风险传递算法，此网络可以很快收敛，达到稳定状态。从而可以预测出某一个（或多个）设备出现风险后系统中所有相关设备受影响的情况。通过此网络模型可以做到对工控系统的整体风险预测和防危。

4.2主动防危

    为了提高系统的安全性，应该开展针对工控系统的趋势预测。针对工业控制系统中设备的差异性，实现数据预测的通用性，构造适合大部分实际应用环境输入向量的方法，使用迭代法最大限度的保留实时数据中的历史信息，并结合系统的闭环反馈实现精确的多步预测，实现满足工控系统的高效率、高准确率的预测算法。

4.3实时防危

    工业控制系统对实时性要求很高，通过预设的规则和经验的学习建立专家规则库，由于专家规则的推理算法时间复杂度较高，为满足工控系统的实时性要求，可以采用GPU并行处理技术。使用GPU并行处理技术有两大好处：一是降低计算时间，满足工控系统的实时性要求；二是解放CPU，使实时防危子系统基本不占用CPU资源。通过专家规则可以及时发现系统的异常节点，通过预设的规则可以给出后续的补救方案，避免更大的损失，做到对系统的实时防危。

4.4自主防危

    在系统处于超负荷情况下，采取合理的措施，在确保系统稳定的前提下，通过优化配置，实现系统的优化运行，确保系统自身的稳定安全。自主防危从大的方面分为两部分内容：一是系统监控，监视系统的运行状态以及各关键模块的状态，包括进程的状态、优先级、对于CPU和内存的使用情况，包括数据采集模块中的数据，各个模块的内存，以及GPU的信息；二是系统的自我管控，当系统发现监控的某些状态达到峰值，采取措施进行降级处理，避免系统在高负荷下运行发生故障或崩溃。

4.5防危验证

    防危验证不仅要考虑失效的频率，还要兼顾失效的代价，把重要性采样理论应用于防危验证，提出基于加速险剖面的防危验证测试方案。通过分析开发软件的运行剖面，得到软件运行的相对发生频率。然后，对可能导致灾难性事故的危险进行分析识别，得到危险剖面。再利用故障树分析得到安全关键运行。最后，生成软件的安全运行剖面。

     测试过程中，如果系统进入危险状态，就认为软件存在风险，没有通过防危验证，测试不达标。如果所有的测试用例(N)，都没有进入危险状态，则证明通过了软件防危验证，测试达标。

5.结语

    在符合工程实践的条件下，本文以加强现有工业控制系统的防危能力为目标，针对传统工控系统防危技术的不足，提出了基于数据挖掘的工控防危机制。设计和综合出一套能够进行风险主动预测、故障实时检测、系统自适应调节的工控系统防危机制及其实现算法，并通过仿真实验和理论分析的手段，评估防危机制与算法的性能，最终实现对现有工业控制系统的防危保护。

参考文献：
[1] K.Stouffer, J.Falco, K.Scarfone. Guide to Industrial Control Systems (ICS) Security[M]. National Institute of Standards and Technology, 2011: 55-62.
[2] Client Company. Quarterly Report on Cyber Security Incidents and Trends Affecting Industrial Control Systems[J]. Security Incidents Organization, 2009: 35-77.
[3] Jao-Jia Horng, Yi-Shu Lin, Chi-Min Shu. Using Consequence Analysis on Some Chlorine Operation Hazards and their Possible Effects on Neighborhoods in Central Taiwan[J], International Conference on the 20th Anniversary of Bhopal Gas Tragedy, The Indian Institute of Technology, 2004: 3-12.
[4] I.M.Konstantin, 夏光. 切尔诺贝利事故:问题的实质[J]. 科学对社会的影响, 1992(03):2-6.
[5] J.Falco, K.Stouffer, A.Wavering, et al. IT Security for Industrial Control Systems[M]. National Institute of Standards and Technology, 2001:201-235.
[6] J.C.Laprie. On the Dependability Evaluation of High Safety Systems[J]. Proceeding of the 15th International Symposium on Fault Tolerant Computing, 1985:5-16.
[7] J.C.Laprie. Dependable computing: Concepts, Limits, Challenges[J]. In Special Issue FTCS-25. Pasadera. CA. 1995:42-54.
[8] J.C.Laprie. Dependability of Computer Systems: Concepts, Limits, Improvements[J]. Proceedings 6th International Symposium on Fault Tolerant Computing, 1995:12-32.
[9] N.G.Leveson. Murphy: Expecting the worst and Preparing for it[M]. The small computer evolution, Arlington, VA, 1984:294-300.
[10] J.Zalewski, F.Sagliettic, et al. Safety of computer control systems: challenges and results in software development, Vol.27, Issue 1, 2003:23–37.

作者简介：
1.徐新国，男，1966年8月，高级工程师，中国科学院计算技术研究所计算机应用专业博士毕业，现从事的工作：信息化、实时控制、工控安全研究。
2.朱廷劭，男，1971年12月，教授，中国科学院计算技术研究所计算机应用专业博士毕业，现从事的工作：数据挖掘、网络心理、工控安全。
3.康卫，男，1984年9月，助理工程师，华北计算机系统工程研究所计算机应用技术专业硕士毕业，现从事的工作：工控安全研究、数据挖掘、实时文件系统。
4.孙保辉，男，1984年5月，工程师，华北计算机系统工程研究所计算机应用技术专业硕士毕业，现从事的工作：工业控制安全研究。
5.房志奇，男，1986年9月，华北计算机系统工程研究所计算机应用技术专业在读研究生，现从事的工作：工业控制系统防危。
6.王焱，男，1985年11月，华北计算机系统工程研究所计算机应用技术专业在读研究生，现从事的工作：实时系统与工控安全。

支撑情况：
分布式实时数据库管理系统研发及产业化 工信部财（文号：【2010】301号） 2010.05-2011.12 北京市 专利2项，软著2项   

相关文章