技術領域

本發明涉及工業自動化信息安全技術領域，特別是指一種基于嵌入式的工業系統的安全檢測方法及系統。

背景技術

目前，工業系統中的工業信息，如數據信息的獲取和監控顯示都是簡單的進行數據獲取和數據傳輸。并且，工業系統中的控制系統通常采用可編程邏輯控制器(Programmable?Logic?Controller，PLC)、分散控制系統(Distributed?Control?System，DCS)等控制器，這些控制器均存在被攻擊的漏洞，使得工業系統存在安全隱患。這樣，當工業系統中的漏洞被攻擊或者被病毒入侵時，將給國家的工業、國防等重大基礎設施，帶來毀滅性的打擊。

發明內容

本發明要解決的技術問題是提供一種基于嵌入式的工業系統的安全檢測方法及系統，能夠提高工業系統運行的安全性。

為解決上述技術問題，本發明實施例提供一種基于嵌入式的工業系統的安全檢測方法，包括：

獲取工業系統的數據信息；

對獲取的所述數據信息進行入侵檢測，確定所述工業系統是否被入侵；

若確定所述工業系統被入侵，則發送報警信息至遠端服務器；

若確定所述工業系統未被入侵，則發送所述數據信息至遠端服務器。

可選地，所述獲取工業系統的數據信息包括：

通過高速光耦隔離的方式獲取工業系統同步電動機的狀態信息，所述工業系統同步電動機的狀態信息包括：電動機轉子的機械位置及轉動速度；

獲取modbus接口的工業設備信息，所述modbus接口的工業設備信息包括：modbus總線上的傳感器從站信息。

可選地，所述獲取工業系統的數據信息之后還包括：

對獲取的所述數據信息實時地進行統計分析；

判斷所述數據信息是否超過預先設定的第一閾值，若是，則確定所述數據信息對應的設備的運轉狀況發生異常；

若確定所述數據信息對應的設備的運轉狀況發生異常，則啟動發送報警信息至遠端服務器的操作；

若確定所述數據信息對應的設備的運轉狀況沒有異常，則啟動發送所述數據信息至遠端服務器的操作。

可選地，所述對獲取的所述數據信息進行入侵檢測，確定所述工業系統是否被入侵包括：

對獲取的工業系統的歷史數據信息進行統計分析，確定每個時段的數據流量；

通過貝葉斯網絡入侵檢測方法確定所述數據流量的評估值；

判斷所述評估值是否超過預先設定的第二閾值，若是，則確定所述工業系被入侵。

可選地，所述發送報警信息至遠端服務器包括：

對報警信息進行加密，并生成數字簽名信息，并將加密后的所述報警信息及所述數字簽名信息發送至遠端服務器，由所述遠端服務器對所述加密后的報警信息及所述數字簽名信息進行解密及認證；

所述發送所述數據信息至遠端服務器包括：

對所述數據信息進行加密，并生成數字簽名信息，并將加密后的所述數據信息及所述數字簽名信息發送至遠端服務器，由所述遠端服務器對所述加密后的數據信息及所述數字簽名信息進行解密及認證。

本發明實施例所述的基于嵌入式的工業信息防護方法，在不干涉原有工業控制系統的情況下，采取另外一條信息獲取通道來獲取工業系統的數據信息，對獲取的所述數據信息進行入侵檢測，當確定所述工業系統被入侵時，將發送報警信息至遠端服務器，使監控人員能夠及時發現工業系統的異常，使得在原有的工業控制系統的基礎上再加一道安全屏障，從而提高了工業系統運行的安全性。

另一方面，本發明實施例還提供一種基于嵌入式的工業系統的安全檢測系統，包括：

獲取單元：用于獲取工業系統的數據信息；

檢測單元：用于對獲取的所述數據信息進行入侵檢測，確定所述工業系統是否被入侵；

第一發送單元：用于當確定所述工業系統被入侵時，發送報警信息至遠端服務器；

第二發送單元：用于當確定所述工業系統未被入侵時，發送所述數據信息至遠端服務器。可選地，所述獲取單元包括：

第一獲取模塊：用于通過高速光耦隔離的方式獲取工業系統同步電動機的狀態信息，包括：電動機轉子的機械位置、轉動速度；

第二獲取模塊：用于獲取modbus接口的工業設備信息，包括：modbus總線上的傳感器從站信息。

可選地，所述系統還包括：

處理單元：用于對獲取的所述數據信息實時地進行統計分析；