买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉沈阳化工大学申请的专利一种基于数字孪生的多元工控安全防御方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121193467B 。

龙图腾网通过国家知识产权局官网在2026-03-31发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511260384.5，技术领域涉及：H04L9/40；该发明授权一种基于数字孪生的多元工控安全防御方法及系统是由连莲;郑文莉;孙逸菲;刘金洋;何戡;宁博伟;史洪岩;雷宇翔;潘多涛设计研发完成，并于2025-09-04向国家知识产权局提交的专利申请。

本一种基于数字孪生的多元工控安全防御方法及系统在说明书摘要公布了：本发明提出了一种基于数字孪生的多元工控安全防御方法及系统，其涉及工业控制安全技术领域，包括：孪生隔离模块搭建数字空间、隔离通信链路，验证与评估模块验证指令安全性，状态同步模块同步设备状态、识别差异，分析优化模块采集分析数据、预警调节，及对应操作流程。本发明通过多模块协同，依托数字孪生构建防御体系，隔绝中间人攻击、拦截非法操作、识别PLC篡改、检测恶意入侵，有效应对工控威胁，避免物理工控系统异常，保障其稳定运行。

本发明授权一种基于数字孪生的多元工控安全防御方法及系统在权利要求书中公布了：1.一种基于数字孪生的多元工控安全防御方法，其特征在于，包括： S1，搭建与物理工控系统功能一致的数字空间单元，设置虚拟人机交互界面，隔离虚拟交互界面到PLC的通信链路，配置身份认证单元、容错冗余单元及通信单元，连接物理空间单元与数字空间单元； S2，接收孪生隔离模块加密传输的操作指令，依据真实资产模型与规范数据库模拟操作过程，验证指令安全性，输出可信指令至物理工控系统及状态同步模块； S3，接收可信指令，同步物理与虚拟设备的通信协议，复制物理PLC状态至虚拟PLC，对比物理工控系统与虚拟工控系统的状态，识别状态差异； S4，采集、存储并分析所述孪生隔离模块、验证与评估模块、所述状态同步模块和物理工控系统的多维度数据，并识别异常，输出预警信息，反馈调节物理工控系统； 搭建与物理工控系统功能一致的数字空间单元，设置虚拟人机交互界面，隔离虚拟交互界面到PLC的通信链路，配置身份认证单元、容错冗余单元及通信单元，连接物理空间单元与数字空间单元时，包括： 建立物理空间单元与数字空间单元的映射关系； 物理空间单元包含物理工控系统的物理设备、传感器、执行器、控制单元及运行环境； 将数字空间单元复制物理空间单元的设备配置、传感器布置、生产线流程； 连接物理空间单元与数字空间单元时，设置通信单元，通信单元包含工业通信单元与网络通信单元，工业通信单元采用工业通信协议实现工业设备互联，网络通信单元采用有线或无线网络连接数字与物理空间； 设置虚拟人机交互界面时，在虚拟交互界面与物理PLC间设置虚拟网卡，通过虚拟网卡隔离通信链路； 配置身份认证单元时，建立用户身份信息库，存储用户身份标识，设置用户操作权限等级，用户访问界面时，采集用户身份标识并与信息库比对；当采集的身份标识与信息库一致时，则读取对应权限等级，开放相应操作功能；当采集的身份标识与信息库不一致时，则拒绝开放操作功能； 配置容错冗余单元时，设置备用设备与备用网络路径，备用设备与主用设备类型一致，备用网络路径与主用路径通信协议一致，并监测主用设备与主用路径运行状态；当主用设备故障时，则切换至备用设备；当主用路径中断时，则切换至备用路径； 接收所述孪生隔离模块加密传输的操作指令，依据真实资产模型与规范数据库模拟操作过程，验证指令安全性，输出可信指令至物理工控系统及状态同步模块时，包括： 对指令进行解密，并获取解密后的指令内容； 建立真实资产模型，采集物理工控系统中物理设备的结构参数、运行参数、性能参数，基于采集参数构建资产模型，模型结构与物理设备一致，运行参数范围与物理设备一致； 建立规范数据库，存储物理工控系统的操作规范、安全标准、配置参数，操作规范包含设备操作步骤与顺序，安全标准包含参数阈值与操作限制条件，配置参数包含设备运行基准参数； 模拟操作过程时，将解密指令输入真实资产模型，驱动真实资产模型运行，采集真实资产模型运行的状态数据，状态数据包含设备运行参数与操作执行结果； 验证指令安全性时，将状态数据与规范数据库的安全标准比对，提取标准中的参数阈值与操作限制条件，对比真实资产模型运行参数与阈值、操作结果与限制条件； 当真实资产模型运行参数在阈值内且操作结果符合限制条件时，则判定指令为可信指令，并输出至物理工控系统与所述状态同步模块； 当真实资产模型运行参数超阈值或操作结果不符合限制条件时，则判定指令为不可信指令，拒绝输出； 设置时缩单元，调整模拟时间速率，采集加快速率后的状态数据，重复验证指令安全性，重复次数大于等于两次；当两次验证结果一致时，确定判定结果；当两次结果不一致时，重新调整速率并验证，直至结果一致； 接收可信指令，同步物理与虚拟设备的通信协议，复制物理PLC状态至虚拟PLC，对比物理工控系统与虚拟工控系统的状态，识别状态差异时，包括： 将可信指令作为状态同步的基准指令； 设置协议同步保护单元，建立协议转换机制，并采集物理设备与虚拟设备的通信协议类型；当物理设备与虚拟设备的协议不一致时，则启动协议转换机制，将一方协议转换为另一方支持的协议； 采集物理设备与虚拟设备的通信数据，并监测数据传输完整性；当数据丢失时，则重新传输丢失数据； 设置状态同步控制单元，采集物理PLC的运行状态数据，运行状态数据包含PLC的输入参数、输出参数、程序运行状态，将采集的运行状态数据传输至虚拟PLC，并更新虚拟PLC状态； 建立物理孪生组件单元，复制物理工控系统中物理设备的状态数据，状态数据包含设备运行参数、故障状态、工作模式，将复制的状态数据传输至虚拟环境，并更新虚拟设备状态； 进行状态一致性校验，采集物理工控系统与虚拟工控系统的实时运行数据，实时运行数据包含设备参数、操作执行数据、网络传输数据，逐一对比物理工控系统与虚拟工控系统的实时运行数据，计算数据差异值；当数据差异值小于预设的差异阈值时，则判定物理工控系统与虚拟工控系统状态一致；当数据差异值大于等于预设的差异阈值时，则判定物理工控系统与虚拟工控系统状态不一致，并采集差异数据对应的设备或模块信息，输出差异信息； 采集、存储并分析所述孪生隔离模块、所述验证与评估模块、所述状态同步模块和物理工控系统的多维度数据，并识别异常，输出预警信息，反馈调节物理工控系统时，包括： 设置数据采集单元，建立数据采集链路，连接所述状态同步模块、物理工控系统、所述孪生隔离模块、所述验证与评估模块，采集各模块与物理工控系统的多维度数据，多维度数据包含设备运行状态数据、环境监测数据、生产过程数据、能源消耗数据、设备性能数据、网络安全数据； 设置数据采集频率，设备运行状态数据采集频率高于环境监测数据，生产过程数据采集频率高于能源消耗数据；采集数据时，将不同格式数据转为统一格式，标记数据采集的时间戳与数据来源标识，时间戳精确到秒级，数据来源标识包含模块名称、设备名称； 设置数据管理存储单元，搭建云端存储节点，存储节点包含数据存储区、加密区、索引区，将转换后的数据传输至存储区，在加密区采用对称或非对称加密方式处理数据，在索引区建立数据索引，索引包含数据标识、存储位置、时间戳范围； 监测云端存储容量，当存储容量占用率达到预设的容量阈值时，则删除超预设存储时长的历史数据或转移至备用存储节点；当存储容量占用率低于预设的容量阈值时，则继续存储新数据； 采集、存储并分析所述孪生隔离模块、所述验证与评估模块、所述状态同步模块和物理工控系统的多维度数据，并识别异常，输出预警信息，反馈调节物理工控系统时，还包括： 设置数据分析单元，从数据管理存储单元读取数据，对数据进行预处理，预处理包含数据清洗、去重、补全；数据清洗时删除无效数据，无效数据包含格式错误、超出合理范围的数据；数据去重时删除重复数据，重复数据包含相同时间戳、相同来源标识且内容一致的数据；数据补全时采用插值法补充缺失数据，缺失数据为连续缺失不超过预设条数的数据； 对预处理后的数据进行特征提取，提取时间特征、数值特征、关联特征，时间特征包含数据变化周期、峰值出现时刻，数值特征包含数据均值、方差，关联特征包含不同数据类型的数值关联； 将提取的特征输入至训练完成的深度学习模型，并对输入的特征进行异常预测，计算得到异常分数； 当异常分数小于异常判定阈值时，则判定系统状态正常； 当异常分数大于等于异常判定阈值时，则判定系统状态异常，并标记异常特征对应的数据源与类型。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人沈阳化工大学，其通讯地址为：110000 辽宁省沈阳市经济技术开发区11号街；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。