一种安全控制系统的制作方法

本发明涉及安全控制，具体涉及一种安全控制系统。

背景技术：

1、近年来，随着信息化和工业化融合的不断深入，从自动化走向智能化。然而，在生产力显著提高的同时，工控机面临着日益严峻的安全威胁。目前主要通过入侵检测系统（ids）等方式进行工控机的安全防护。

2、现有的安全防护过程中，经常会存在如下技术问题：

3、第一，工控机作为一种工业控制设备，无法与安全软件进行软硬件互相协作，进而无法在面对入侵时进行自我保护，一旦发生入侵行为，会给生产带来严重的危害；

4、第二，入侵检测系统的检测手段大多基于规则匹配，并高度依赖于知识库，对已有安全策略之外的攻击缺乏有力的检测手段，在攻击手段日趋智能化和复杂化的背景下，其识别入侵行为的效果不佳；现有技术中通过模型进行风险识别时，需要人工配置风险识别模型，其依赖于技术人员的经验且无法进行灵活配置；

5、第三，工控机在运行过程中一般采用单机模式，这种运行模式无法实现模型的联合训练，从而造成风险识别模型的准确率不高。

技术实现思路

1、本技术实现要素：部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

2、本发明提出了一种安全控制系统，来解决以上背景技术部分提到的技术问题中的一项或多项。

3、本发明提供了一种安全控制系统，包括：工控机，工控机包括工控机主板，工控机主板包括中央处理器、微控制单元；安全板卡，安全板卡与工控机主板通过至少三个接口进行通信，至少三个接口包括集成电路总线接口、通用型输入输出接口和高速串行总线接口；在工控机的启动阶段，安全板卡通过高速串行总线接口与中央处理器通信，以获取工控机主板的运行环境信息；安全板卡用于对运行环境信息进行分析，生成启动度量告警信号并通过通用型输入输出接口传输至工控机主板，以使工控机主板根据启动度量告警信号执行启动操作；安全板卡还用于在工控机的运行阶段，通过高速串行总线接口与中央处理器通信，以获取工控机主板的多个待检测端口中每个待检测端口的传输信息序列，得到传输信息序列集合，传输信息序列集合中每个传输信息序列与一个待检测端口对应；对传输信息序列集合进行分析，以判断工控机主板的多个待检测端口是否存在安全风险；若工控机主板的多个待检测端口存在安全风险，生成系统运行警告信号和保护行为信号，并将系统运行警告信号和保护行为信号通过集成电路总线接口传输至工控机主板；工控机主板还用于在接收到系统运行警告信号和保护行为信号后，通过微控制单元对系统运行警告信号进行解析，得到安全风险级别和目标端口；根据安全风险级别和保护行为信号，对目标端口执行保护操作。

4、可选的，安全板卡上部署有风险识别模型，风险识别模型是通过以下步骤得到的：在工控机的启动阶段，安全板卡将运行环境信息发送至云端，运行环境信息包括当前工控机类型、安全板卡的剩余存储空间，云端存储有预先构建的识别模型池，识别模型池中的每个识别模型配置有适配工控机类型、模型大小、识别准确率；云端根据当前工控机类型和每个识别模型的适配工控机类型，从识别模型池中选取与当前工控机类型相匹配的至少一个识别模型并组成匹配识别模型组；根据每个识别模型的识别准确率，对于匹配识别模型组中的各个识别模型进行排序，得到匹配识别模型序列；按照识别准确率从高到低的顺序，从匹配识别模型序列中选取第1个至第n个识别模型并组成候选识别模型组，第1个至第n个识别模型的模型大小之和小于剩余存储空间，且第1个至第n+1个识别模型的模型大小之和大于剩余存储空间；根据每个识别模型的识别准确率，为候选识别模型组中各个识别模型分别配置权重，并利用权重构建风险识别模型；将风险识别模型发送至安全板卡。

5、可选的，系统运行警告信号和保护行为信号是通过以下步骤生成的：将传输信息序列集合中每个传输信息序列输入风险识别模型，得到识别结果信息集合，识别结果信息集合中每个识别结果信息包括安全风险标识信息和安全风险级别，安全风险标识信息用于表征对应的待检测端口是否存在安全风险，当安全风险级别为第一级别时表示入侵行为已完成，当安全风险级别为第二级别时表示入侵行为正在发生；若安全风险标识信息表征对应的待检测端口存在安全风险，将对应的待检测端口确定为目标端口，得到目标端口集合，并确定目标端口集合中每个目标端口的安全风险级别；根据安全风险级别由高到低的顺序，对目标端口集合进行排序，得到目标端口序列；对于目标端口序列中每个目标端口，根据目标端口的安全风险级别生成每个目标端口对应的系统运行警告信号；对于每个目标端口，若安全风险级别为第一级别，生成第一保护行为信号，第一保护行为信号表征调整主板工作状态以使得工控机主板停止运行；若安全风险级别为第二级别，生成第二保护行为信号，第二保护行为信号表征切断入侵端口的通信。

6、可选的，安全板卡还用于：对于每个目标端口，若安全风险级别为第二级别，确定与目标端口的端口类型相同的多个端口并作为候选端口组；确定候选端口组中每个端口是否存在安全风险，并将不存在安全风险的端口组成备用端口组。

7、可选的，安全板卡还用于：若安全风险级别为第二级别，生成风险预警信息，并将风险预警信息发送至维修人员终端，维修人员终端中配置有工控机主板模型，工控机主板模型包括多个虚拟端口，多个虚拟端口与多个待检测端口一一对应；维修人员终端用于对风险预警信息进行解析，得到风险预警信息中所包括的安全风险级别为第二级别的目标端口以及目标端口对应的备用端口组；维修人员终端还用于将目标端口对应的目标虚拟端口以第一展示格式进行展示，将备用端口组对应的备用虚拟端口组以第二展示格式进行展示，并显示针对备用虚拟端口组的选取提示信息，以提示维修人员从备用虚拟端口组中选取目标备用虚拟端口；维修人员终端还用于接收维修人员终端从备用虚拟端口组中选取的目标备用虚拟端口，并将目标备用虚拟端口发送至安全板卡。

8、本发明具有如下有益效果：

9、1、通过配置安全板卡并为安全板卡和工控机配置多个用于通信的接口，从而安全板卡可以获取运行环境信息并生成启动度量告警信号；另外，安全板卡还可以获取每个待检测端口的传输信息序列并进行分析，以判断工控机主板的多个待检测端口是否存在安全风险。由此，可以在工控机的不同阶段，实现针对工控机进行全面的安全防护和控制；

10、2、通过风险识别模型进行风险识别，从而避免了实现了基于规则匹配的缺陷，并摆脱了对于知识库的依赖。进一步的，实现了更具针对性的风险识别模型配置。具体的，云端根据当前工控机类型、安全板卡的剩余存储空间，进行针对性的识别模型适配，进而得到候选识别模型组，从而利用候选识别模型组构建风险识别模型，进而提高风险识别模型的识别准确率；

11、3、通过本地训练样本子集与从参考安全板卡组中获取的多个训练样本子集联合训练，从而可以扩充训练样本的数量，以提高风险识别模型的准确率和鲁棒性。在此过程中，通过综合考虑工控机类型、模型相似度等因素，可以对扩充的训练样本进行约束，避免在扩充训练样本的数量的同时，引入不必要的噪声，避免对风险识别模型的训练造成影响。