基于大数据的工控系统网络安全防护方法和系统

本发明涉及工控系统网络安全防护领域，具体是基于大数据的工控系统网络安全防护方法和系统。背景技术：1、工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成，包括数据采集与监控系统(scada)、分布式控制系统(dcs)、可编程逻辑控制器(plc)、远程终端(rtu)、智能电子设备(ied)以及确保各组件通信的接口技术。工业控制系统用于控制生产设备的运行，可实现生产设备的集中控制和统一调控。2、随着信息技术的发展，工业控制系统日益向网络化方向发展，实现了设备之间的互联互通，提高了生产效率和生产质量。但是，由于信息化与工业化深度融合以及物联网的快速发展，而且随着系统中设备和组件的增多，可以被网络攻击的范围也不断扩大，公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和企业经济安全造成重大隐患。由于工控系统的行业特性，为保证稳定运行，普遍存在生命周期长、更新慢的情况，其中很多系统、设备甚至软件存在漏洞而未进行修补，因此在网络攻击中具有较高的风险性。3、工控系统网络安全是指保护工控系统免受来自网络的攻击和威胁，工控系统由监控层、控制层和设备层组成，包括各种工业自动化系统、监控系统以及对设备和过程进行实时控制的系统。这些系统通常使用标准化的网络协议进行数据传送和控制指令的发送，因此容易受到来自网络的攻击。而工控系统一旦出现网络攻击和威胁，则给生产运行带来严重影响，尤其是生产设备的运行安全带来重大隐患。因此，亟需一种工控系统网络安全防护方法能在出现网络攻击和威胁时，有效保障工控系统的设备运行安全。技术实现思路1、本发明的目的在于提供基于大数据的工控系统网络安全防护方法和系统，以解决工控系统一旦出现网络攻击和威胁，则给企业生产运行带来严重影响，尤其是生产设备的运行安全带来重大隐患。2、为实现上述目的，一方面，本发明提供了基于大数据的工控系统网络安全防护方法，所述方法包括：3、获取历史网络安全事件信息并记为第一数据；将所述第一数据进行数据清洗得到第二数据；将所述第二数据进行特征提取得到第三数据。4、将第三数据通过统计分析方法进行分类得到第四数据，将所述第四数据根据德尔菲法划定风险等级；将所述第四数据添加风险标识且列入风险监测数据库，所述风险标识包含所述第四数据的风险等级和影响特征数据；所述影响特征数据包括工控系统设备运行参数调整数据、设备运行连锁调整数据。5、当工控系统获取信令信息时，将所述信令信息进行校验；当所述信令信息校验为异常信令信息时，将根据所述异常信令信息在风险监测数据库中进行匹配并获取对应的风险等级，根据所述风险等级获取预设的风险防控措施。6、当工控系统监测信令信息为异常信令信息时，则发出预警信号；获取工控系统所述异常信令信息对应的通信数据并传输到管理部门的总数据库中，则管理部门将根据总数据库进行数据分析得到分析结果；根据所述分析结果进行调整工控系统的风险防控措施。7、进一步地，所述当工控系统获取信令信息时，将所述信令信息进行校验的方法包括：8、所述工控系统包括监控层、控制层和设备层，所述控制层获取当前时刻的信令信息并记为第一信令信息；获取当前时刻的备用信令信息并记为第二信令信息；若所述第一信令信息校验不属于异常信令信息时，则将所述第一信令信息与第二信令信息进行数值分析并得到判定值，当所述判定值大于预设的安全阈值时，则第一信令信息为异常信令信息并执行异常管理操作。9、进一步地，所述则将所述第一信令信息与第二信令信息进行数值分析并得到判定值，当所述判定值大于预设的安全阈值时，则第一信令信息为异常信令信息并执行异常管理操作的方法包括：10、所述第二信令信息由备用控制系统进行管理；将工控系统获取的信令信息通过加密技术和隔离技术传输给备用控制系统得到第二信令信息；当工控系统检测控制层接收的第一信令信息为异常信令信息时，则工控系统将获取备用控制系统的第二信令信息，将所述第一信令信息与所述第二信令信息进行数值分析并得到判定值，当所述判定值大于预设的安全阈值时，则工控系统将发出警示信息并在可视化界面生成确认提示信息，设备层将按照第二信令信息进行运行；所述异常管理操作是管理人员获取警示信息并判定第一信令信息是否为异常信令信息，若确认为异常信令信息则执行预设的风险防控措施，并且确认设备层是按照第二指令信息执行运行操作或执行紧急停运程序。11、进一步地，所述设备层将按照第二指令信息进行运行的方法包括：12、获取备用控制系统的历史信令信息，将所述历史信令信息通过信令信息预测模型预测得到备用信令信息；所述信令信息预测模型是通过神经网络算法将生产数据、设备运行参数与信令信息建立映射关系，所述生产数据包括质量数据、产量数据；当第一信令信息经数值分析判定为正常信令信息时，则第二信令信息为第一信令信息；当第一信令信息经数值分析判定为异常信令信息时，则第二信令信息为备用信令信息。13、进一步地，所述将工控系统获取的信令信息通过加密技术和隔离技术传输给备用控制系统得到第二信令信息的方法包括：14、将工控系统获取的信令信息通过加密技术进行加密后得到加密信令信息；将所述加密信令信息在工控系统的发送端通过光电转换技术转换为光信号，将所述光信号通过光纤传输方法传输到备用控制系统的接收端后再通过光电转换技术转换为隔离信令信息，将所述隔离信令信息在备用控制系统通过加密技术进行解密后得到第二信令信息。15、基于同一发明构思，本发明还提供了基于大数据的工控系统网络安全防护系统，所述系统包括：数据获取模块、数据整理模块、信令信息管理模块、风险管理模块，各个模块之间依次通讯连接。16、所述数据获取模块，用于获取历史网络安全事件信息并记为第一数据；将所述第一数据进行数据清洗得到第二数据；将所述第二数据进行特征提取得到第三数据。17、所述数据整理模块，用于将第三数据通过统计分析方法进行分类得到第四数据，将所述第四数据根据德尔菲法划定风险等级；将所述第四数据添加风险标识且列入风险监测数据库，所述风险标识包含所述第四数据的风险等级和影响特征数据；所述影响特征数据包括工控系统设备运行参数调整数据、设备运行连锁调整数据。18、所述信令信息管理模块，用于当工控系统获取信令信息时，将所述信令信息进行校验；当所述信令信息校验为异常信令信息时，将根据所述异常信令信息在风险监测数据库中进行匹配并获取对应的风险等级，根据所述风险等级获取预设的风险防控措施。19、所述风险管理模块，用于当工控系统监测信令信息为异常信令信息时，则发出预警信号；获取工控系统所述异常信令信息对应的通信数据并传输到管理部门的总数据库中，则管理部门将根据总数据库进行数据分析得到分析结果；根据所述分析结果进行调整工控系统的风险防控措施。20、进一步地，所述信令信息管理模块包括信令信息校验模块：21、信令信息校验模块，用于所述工控系统包括监控层、控制层和设备层，所述控制层获取当前时刻的信令信息并记为第一信令信息；获取当前时刻的备用信令信息并记为第二信令信息；若所述第一信令信息校验不属于异常信令信息时，则将所述第一信令信息与第二信令信息进行数值分析并得到判定值，当所述判定值大于预设的安全阈值时，则第一信令信息为异常信令信息并执行异常管理操作。22、进一步地，所述信令信息校验模块包括信令信息判定模块：23、信令信息判定模块，用于所述第二信令信息由备用控制系统进行管理；将工控系统获取的信令信息通过加密技术和隔离技术传输给备用控制系统得到第二信令信息；当工控系统检测控制层接收的第一信令信息为异常信令信息时，则工控系统将获取备用控制系统的第二信令信息，将所述第一信令信息与所述第二信令信息进行数值分析并得到判定值，当所述判定值大于预设的安全阈值时，则工控系统将发出警示信息并在可视化界面生成确认提示信息，设备层将按照第二信令信息进行运行；所述异常管理操作是管理人员获取警示信息并判定第一信令信息是否为异常信令信息，若确认为异常信令信息则执行预设的风险防控措施，并且确认设备层是按照第二指令信息执行运行操作或执行紧急停运程序。24、进一步地，所述信令信息判定模块包括第二信令信息管理单元：25、所述第二信令信息管理单元，用于获取备用控制系统的历史信令信息，将所述历史信令信息通过信令信息预测模型预测得到备用信令信息；所述信令信息预测模型是通过神经网络算法将生产数据、设备运行参数与信令信息建立映射关系，所述生产数据包括质量数据、产量数据；当第一信令信息经数值分析判定为正常信令信息时，则第二信令信息为第一信令信息；当第一信令信息经数值分析判定为异常信令信息时，则第二信令信息为备用信令信息。26、进一步地，所述信令信息判定模块包括信令信息传输单元：27、所述信令信息传输单元，用于将工控系统获取的信令信息通过加密技术进行加密后得到加密信令信息；将所述加密信令信息在工控系统的发送端通过光电转换技术转换为光信号，将所述光信号通过光纤传输方法传输到备用控制系统的接收端后再通过光电转换技术转换为隔离信令信息，将所述隔离信令信息在备用控制系统通过加密技术进行解密后得到第二信令信息。28、与现有技术相比，本发明的有益效果是：29、通过获取网络攻击和威胁的数据，并针对工控系统的信令信息与历史网络攻击数据进行判定，从而在出现网络攻击和威胁时，有效保障工控系统的设备运行安全，减少企业损失。