[实用新型]一种工业控制系统安全监控装置

说明书

技术领域

本实用新型涉及工业控制系统安全技术领域，尤其涉及一种工业控制系统监控装置。

背景技术

2010年出现的震网事件震惊了整个信息安全界，在此之前多数学者认为工控领域是相对安全的。而这次的震网病毒，渗透到了工程师站。工程师站将有恶意代码的程序加载到PLC中，导致PLC向其底层的控制或执行装置发送了错误的命令，最终导致离心机停止运转。因此，该事件使得信息安全学者醒悟，原来工业控制系统被攻击，其可能带来的危害是更为直接和实质性的。

目前工业控制系统中的安全体系结构，主要分为以下几层：企业管理层、制造执行层、工业控制层。每层之间多采用防火墙、入侵检测设备、监控组态技术等来实现层与层之间的隔离、防护和监控。这些技术都是针对企业管理层、工程师站、可编程逻辑控制设备进行的。通过这些技术可以解决工程师站到企业管理层之间的入侵，以及底层设备故障问题。但不能对可编程逻辑控制器入侵，或底层执行设备的入侵进行监测。

实用新型内容

本实用新型提供了一种工业控制系统安全监控装置，通过获取现场总线中的数据并标记时间戳，随后将各个位置处的监控装置获取的数据进行分析，并提取其时间戳数据，进而判断是否存在针对底层控制器设备的入侵事件。

一种工业控制系统安全监控装置，根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线，包括：

总线通讯单元，用于获取现场总线中的数据，并将数据发送至数据处理单元；

总线隔离单元，用于将现场总线与总线通讯单元之间单向隔离，所述总线通讯单元只能接收来自现场总线的数据；

数据处理单元，用于接收发送来的数据，并对所述数据进行分析处理；

RTC时钟单元，用于为工业控制系统提供实时时钟，为获取的数据标记时间戳。

进一步地，还包括：数据转换单元，用于将模拟信号量转换为数字信号量，并将数字信号量发送至数据处理单元。

进一步地，还包括：数据上报单元，用于将数据处理单元的结果传输至数据库或者显示装置。

更进一步地，所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。

进一步地，所述总线通讯单元中集成了主流现场总线通讯模块，包括：CAN、PROFIBUS、FF或者HART。

进一步地，所述数据处理单元为可编程逻辑阵列。

综上所述，本实用新型提供了一种工业控制系统安全监控装置，包括：总线通讯单元、总线隔离单元、数据处理单元、RTC时钟单元。所述总线隔离单元将总线通讯单元与现场总线单向隔离，从而使得所述监控装置的执行不会影响现场总线内的其他设备，即使监控装置本身损坏也不会影响其他设备的正常运行。RTC时钟单元为总线数据标记时间戳，最终通过获取工业控制系统内各个层级的所有监控装置的时间戳数据，并基于时间戳数据判断工控系统内是否存在异常事件或者设备故障情况。

附图说明

为了更清楚地说明本实用新型的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型提供的一种工业控制系统安全监控装置结构示意图。

具体实施方式

本实用新型给出了一种工业控制系统安全监控装置的实施例，本实用新型不限于某一固定形状与外观，主要在于其内部结构的组成、连接关系，以及整体工作方式。为了使本技术领域的人员更好地理解本实用新型实施例中的技术方案，并使本实用新型的上述目的、特征和优点能够更加明显易懂，下面结合附图对本实用新型作进一步详细的说明：

本实用新型提供了一种工业控制系统安全监控装置，如图1所示，根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线，包括：

总线通讯单元101，用于获取现场总线中的数据，并将数据发送至数据处理单元103；

总线隔离单元102，用于将现场总线与总线通讯单元101之间单向隔离，所述总线通讯单元101只能接收来自现场总线的数据；

所述总线隔离单元使得监控装置不会对现场总线的状态造成任何的干扰，从而避免对现场总线产生不确定的影响；

数据处理单元103，用于接收发送来的数据，并对所述数据进行分析处理；