随着人工智能、大数据、物联网等新一代信息技术的飞速发展，工业互联网浪潮席卷全球，工控系统的安全问题越来越突出.传统的工控系统的安全研究主要集中在网络层面的防护，系统被入侵，造成破坏前的数据异常检测能力不足，当前制约该能力的主要因素是缺少包含工控系统业务异常数据的数据集.研究了基于油料储运工控系统业务的半实物仿真系统，针对系统底层业务数据进行攻击，从而得到负例样本，与正常数据形成一套油料储运工控系统业务安全数据集(下文简称油料储运数据集).将油料储运数据集与密西西比数据集、新加坡水厂数据集进行比较，并对3个数据集进行了迁移学习实验.实验结果表明：油料储运数据集比其他两个数据集包含的攻击种类多，且负样本占比最高；油料储运数据集迁移到新加坡水厂数据集的正确率比从新加坡水厂数据集迁移到油料储运数据集的正确率更高，说明油料储运数据集的攻击设计更全面；同样的迁移学习算法用于新加坡水厂数据集与密西西比数据集的迁移正确率虽然高于油料储运数据集与密西西比的迁移，但从工控系统的工艺流程分析，这两个数据集没有相似之处，存在过学习现象；油料储运数据集与密西西比数据集之间的迁移学习的正确率较低，这两个数据集基于完全不同的工控过程，符合客观规律.

• 单位
  中国电子科技集团公司第三十研究所; 中国航空油料集团有限公司; 北京石油化工学院