【技術實現步驟摘要】
本專利技術屬于但不限于化工工業生產中的安全工程,尤其涉及一種基于多層業務過程建模的化工過程控制系統網絡風險分析方法及系統。
技術介紹
1、隨著工業自動化和數字化程度的加深,化工過程控制系統不僅面臨著原有的故障問題,更加面臨著由網絡攻擊等威脅導致的安全問題。因此,如何保障系統的安全穩定運行成為重點研究問題。
2、目前針對業務的風險評估方法大多數都是從信息安全域進行分析,包括對信息安全中的信息生成、顯示、訪問、傳輸、使用存儲進行評估(例如專利技術專利201710994902.5)、對信息安全中網絡域基礎設施進行相關業務功能和數據進行風險評估(例如專利技術專利2017110120552.x)等;但是對于化工過程控制系統而言,僅從信息層角度進行業務過程風險評估考慮是遠遠不夠的。也有一部分考慮了物理層業務節點,但是主要針對電商、電力和制造業等領域(例如專利技術專利202010923638.8、期刊《北京印刷學院學報》第23-4期的論文《基于業務過程建模的信息安全風險評估》等),由于化工過程生產業務具有連續性和復雜性,這些方法缺乏考慮連續運行的過程變量和設備-任務復雜交互關聯關系,因此難以直接適用。
3、鑒于上述分析,現有技術存在的急需解決的技術問題為:
4、基于信息安全域開展的業務過程風險評估方法,缺乏考慮信息層網絡攻擊向下級聯傳播,導致功能安全失效的場景。
5、基于設備資產開展的化工過程控制系統的傳統風險評估方法,缺乏考慮化工設備在任務執行過程的作用和重要性,且設備資產和業務任務非一對一對
6、因此,需要一種方法,考慮資產在任務執行過程的作用和重要性,且能夠全面覆蓋信息安全和功能安全一體化下的整個完整失效路徑,更加全面識別和每個任務環節中的安全風險。
技術實現思路
1、針對現有技術存在的問題,本專利技術提供了一種基于多層業務過程模型的化工風險分析方法及系統。
2、本專利技術是這樣實現的,一種基于多層業務過程建模的化工過程控制系統網絡風險分析方法,該方法具體包括:
3、s1:基于業務流程模型和符號2.0(business?process?model?and?notation?2.0,bpmn2.0)標準構建一個化工過程控制系統多層的業務安全模型;
4、s2:基于改進的失效模式和后果分析分析方法進行業務活動的潛在安全失效分析,指導攻擊故障樹模型的構建;
5、s3:開展業務活動的風險分析。
6、進一步,所述s1,包括下述步驟:
7、(1)分析化工過程控制系統中的業務生產類型,主要包括管理業務模型和生產業務兩大類型的業務,并確定業務范圍和目標。
8、具體的,生產管理業務模型包括生產計劃與調度管理、設備管理、安全與環境管理等子業務過程,生產業務模型包含生產工藝操作、設備操作與監控、原料和產品處理等子業務。
9、(2)明確各個子業務過程所屬的系統拓撲結構層級,并分析構成bpmn2.0業務模型相關的動態信息和靜態信息。
10、具體的,業務的動態信息包含業務過程和業務活動,其中,業務過程是按照一定的規則、業務關系及其先后順序組合的一組活動;業務活動是一個或多個任務的集合。業務的靜態信息包含完成業務活動目標的支撐部件或依賴的資源、執行者。
11、(3)分析管理業務模型和生產業務模型的業務活動包含的業務流、信息流、控制流和物質流四類數據流分布的系統層級、在設備之間的連接關系以及交互傳遞的數據情況。
12、具體的,業務流描述企業內部各項業務活動的流程和順序;信息流通過網絡和系統在不同部門和環節間進行有效傳遞,為決策提供數據支持;控制流指對生產過程各環節進行監控和調節的數據流動過程;物質流指物料從原材料到成品在生產過程中的流動和轉移。
13、(4)基于業務過程和業務數據之間的交互依賴關系,采用業務構建標準bpmn2.0生成細粒度的化工過程控制系統業務過程模型,對化工過程控制系統業務模型進行驗證并優化調整。
14、進一步,所述s2,替代原有以設備為中心的方法,提出了以業務基本單元為中心的改進失效模式和后果分析的安全失效分析方法,包括下述步驟:
15、(1)明確失效分析范圍,確定業務活動造成的系統損失和危害,分析造成損失和危害的失效事件,采用改進的失效模式和后果分析方法識別網絡攻擊意圖下出現失效模式。
16、具體的,業務失效模式由以下方面構成,即,業務失效模式={業務屬性+偏差引導詞},
17、具體的,業務屬性可以劃分為以下四類:業務服務、業務數值、業務執行時間、業務執行順序。根據業務屬性的不同失效類型確定偏差引導詞,其中,業務服務類型的偏差詞={缺乏、多余},共計兩類;業務數值類型的偏差詞={過多、過少},共計兩類;業務執行時間類型的偏差詞={過早、過晚},共計兩類;業務執行順序類型的偏差詞={遺漏、重復、錯序},共計三類。
18、(2)分析導致化工過程控制系統業務過程失效的失效原因和失效后果,便于指導后續攻擊故障樹的構建。
19、進一步,所述s3,包括下述步驟:
20、(1)將上述安全失效分析模塊得到的失效模式、失效原因和失效后果與攻擊故障樹模型中的要素進行映射,進而構建攻擊故障樹模型。
21、(2)將攻擊故障樹模型分解成為靜態子樹。分析不同與業務過程相關聯的拓撲結構層級中的攻擊故障子樹的基本事件;
22、(3)按照去掉任何一個事件后都不能再導致頂事件發生的最小的事件集合的原則求解各拓撲層級靜態子樹的最小割集;
23、(4)通過最小割集和結構重要程度進行風險分析。
24、本專利技術另一目的在于提供一種基于多層業務過程模型的化工過程控制系統風險分析系統,該系統具體包括:
25、模型構建模塊,基于業務構建標準bpmn2.0構建化工過程多層業務模型;
26、安全失效分析模塊,分析造成化工過程控制系統損失和危害的業務過程/行為,采用改進的失效模式和后果分析方法識別不同網絡攻擊意圖下的每個業務活動基本單元-即任務出現的失效模式,并分析其失效原因和失效結果;
27、風險分析模塊,分析導致業務過程失效的相關事件,依次從業務過程失效-任務失效-設備失效的視角構建攻擊故障樹模型,根據最小割集和結構重要度進行風險分析。
28、結合上述的技術方案和解決的技術問題,本專利技術所要保護的技術方案所具備的優點及積極效果為:
29、第一、業務過程建模方面,提供了一種針對化工行業的業務過程模型構建方案,有效填補了該領域的技術空白,滿足化工生產和管理業務過程描述的基本需求,為業務分析和系統安全工程師的協同工作提供了有效支撐。
30、在分析化工過程系統中的設備資產在業務過程中的支撐作用方面,能識別設備和任務多對多的復雜關系,使設備資產和業務任務可以靈活配置,適本文檔來自技高網...
【技術保護點】
1.一種基于多層業務過程建模的化工過程控制系統網絡風險分析方法,其特征在于,該方法具體包括:
2.如權利要求1所述基于多層業務過程建模的化工過程控制系統網絡風險分析方法,其特征在于,所述S1,所述化工過程控制系統業務模型采用如下方式構建:
3.如權利要求2所述化工過程控制系統業務模型,其特征在于,所述生產管理業務模型包括生產計劃與調度管理、設備管理、安全與環境管理等子業務過程,生產業務模型包含生產工藝操作、設備操作與監控、原料和產品處理等子業務;所述業務的動態信息包含業務過程和業務活動,其中,業務過程是按照一定的規則、業務關系及其先后順序組合的一組活動,業務活動是一個或多個任務的集合,業務的靜態信息包含完成業務活動目標的支撐部件或依賴的資源、執行者;業務流描述企業內部各項業務活動的流程和順序,信息流通過網絡和系統在不同部門和環節間進行有效傳遞,為決策提供數據支持;控制流指對生產過程各環節進行監控和調節的數據流動過程;物質流指物料從原材料到成品在生產過程中的流動和轉移。
4.如權利要求1所述基于多層業務過程建模的化工過程控制系統網絡風險分析方法,
5.如權利要求4所述以業務基本單元為中心的改進失效模式和后果分析的安全失效分析方法,其特征在于,所述業務失效模式由以下方面構成,即,業務失效模式={業務屬性+偏差引導詞},業務屬性可以劃分為以下四類:業務服務、業務數值、業務執行時間、業務執行順序,根據業務屬性的不同失效類型確定偏差引導詞,其中,業務服務類型的偏差詞={缺乏、多余},共計兩類;業務數值類型的偏差詞={過多、過少},共計兩類;業務執行時間類型的偏差詞={過早、過晚},共計兩類;業務執行順序類型的偏差詞={遺漏、重復、錯序},共計三類。
6.如權利要求1所述基于多層業務過程建模的化工過程控制系統網絡風險分析方法,其特征在于,所述S3,包括下述步驟:
7.一種基于如權利要求1-6所述基于多層業務過程模型的化工過程控制系統風險分析系統,其特征在于,該系統具體包括:
...【技術特征摘要】
1.一種基于多層業務過程建模的化工過程控制系統網絡風險分析方法,其特征在于,該方法具體包括:
2.如權利要求1所述基于多層業務過程建模的化工過程控制系統網絡風險分析方法,其特征在于,所述s1,所述化工過程控制系統業務模型采用如下方式構建:
3.如權利要求2所述化工過程控制系統業務模型,其特征在于,所述生產管理業務模型包括生產計劃與調度管理、設備管理、安全與環境管理等子業務過程,生產業務模型包含生產工藝操作、設備操作與監控、原料和產品處理等子業務;所述業務的動態信息包含業務過程和業務活動,其中,業務過程是按照一定的規則、業務關系及其先后順序組合的一組活動,業務活動是一個或多個任務的集合,業務的靜態信息包含完成業務活動目標的支撐部件或依賴的資源、執行者;業務流描述企業內部各項業務活動的流程和順序,信息流通過網絡和系統在不同部門和環節間進行有效傳遞,為決策提供數據支持;控制流指對生產過程各環節進行監控和調節的數據流動過程;物質流指物料從原材料到成品在生產過程中的流動和轉移。
4.如權利要求1所述基于多層業...
【專利技術屬性】
技術研發人員:周純杰,梁旭清,徐裴行,杜鑫,王明璐,童清林,
申請(專利權)人:華中科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。