本發明公開一種基于場景測試與事務搜索的工業控制系統安全檢測方法，通過研究分析工業控制系統所處的應用場景，基于長時間的采集周期壓縮操作指令空間，獲得正常場景下的測試用例，再利用工業控制離線測試，制造與測試用例相匹配的響應數據，并以事務性數據庫的模式構建工業控制系統的安全基準，成功地將大數據的建模分析任務轉化為大數據的搜索比對任務，實現對控制功能的標準符合性認定。本發明不依賴于經驗模式和先驗特征、不依賴于控制規律和機理解析、不依賴于人工智能和數據建模，從行為表現層面精準辨識安全問題，顯著提升檢測準確率。

技術領域

本發明涉及工業控制系統功能安全保障技術領域，具體為一種基于場景測試與事務搜索的工業控制系統安全檢測方法。

背景技術

面對國家關鍵基礎設施，融入其中、控制其內、凌駕其上的工業控制系統，直接關系到生產生活與建設運營安全，一旦遭到破壞或者喪失功能，可能導致物理實體系統硬摧毀，嚴重危害人民群眾生命財產安全，乃至國家公共安全。

隨著大數據時代的到來，利用基于數據驅動的人工智能方法為工業控制系統建模安全基線，形成可信“白名單”，有效應對各類偏離正常操作行為的未知攻擊，是當下工業控制系統安全檢測的首選技術路徑。然而，算法能力弱、數據質量低、計算能力差是人工智能方法面臨的主要短板。

算法能力弱。常用算法的訓練建模方式是舉一百反一，不是舉一反三，其本質在于學習過的即可識別，沒學過的無法識別，尤其是在面臨未知攻擊境況下這種小樣本甚至零樣本學習案例時，現有算法往往無能為力。

數據質量低。工業控制環境中參與學習建模的大數據伴隨著時間的延長、范圍的擴大，以及粒度的細化，正在以加速度式激增，但是不完全信息和隨機性信息的存在，極大地限制了面向單領域和單任務的數據標注。

計算能力差。基于高密度數據驅動的工業控制安全基線建模，需要高密度的計算環境支撐，而現有計算架構對計算資源的利用已經遭遇到存儲墻、功耗墻、算法墻、處理墻等天花板效應，計算能力的提升舉步維艱。

上述問題將嚴重影響到基于人工智能方法構筑的工業控制系統安全基線的準確度與可靠性，數據驅動始終難以達到工業級的安全嚴苛等級。

發明內容

針對上述問題，本發明的目的在于提供一種不依賴于經驗模式和先驗特征、不依賴于控制規律和機理解析、不依賴于人工智能和數據建模，從行為表現層面精準辨識安全問題，顯著提升檢測準確率的基于場景測試與事務搜索的工業控制系統安全檢測方法。技術方案如下：

一種基于場景測試與事務搜索的工業控制系統安全檢測方法，包括以下步驟：

步驟A：圍繞真實應用場景下的工業控制系統，鏡像獲取線上操作指令數據；

步驟B：采用工業控制在環測試的方式，線下生成應用場景的響應反饋大數據；

步驟C：基于線上操作指令數據及其測試制造的響應反饋大數據，構建事務性數據庫；

步驟D：將事務性數據庫作為安全基準，通過搜索匹配的方式識別異常數據。

進一步的，所述步驟A具體包括：

A1：根據工控對象的產品類型與應用場景，對工控對象定型分類；

A2：根據工控對象的定型分類，采集用戶使用習慣及周邊關聯環境的線上場景激勵數據：

A3：在不干擾實際生產運營的境況里，以安全隔離與受控交換的機制，對確定應用場景中用戶使用習慣及周邊關聯環境數據映射下的工業控制系統的操作指令予以鏡像同步采集。

更進一步的，，所述工控對象定型分類包括：既有場景上的既有產品、新型場景上的既有產品、既有場景上的新型產品、新型場景上的新型產品；