【技术实现步骤摘要】
一种多融合联动响应的动态安全方法与系统
本专利技术涉及一种基于多融合联动响应的动态安全方法与系统,其能够使工业测控网络控制设备安全构造一个动态、安全和可信的环境,属于工业控制网络安全领域。
技术介绍
卡巴斯基工控系统病毒研究室指出构造安全可靠的终端设备,是构造一个安全可靠的整体系统的基础。在国际上,可信计算技术的理论体系基本建立,当前研究重点主要集中在虚拟技术、安全启动、远程证明、可信计算应用和测评等领域。可信芯片和可信操作系统等关键技术已实现产品化,并在重要保护领域有所应用。AB、Tofino等公司加入TCG(可信计算组织)。国际知名工业控制系统设备公司开始在PLC等产品设计时考虑加强可靠性和安全性。工业控制系统安全领域知名公司也着手在采用可信计算技术来加强终端的安全防护能力。现有工控系统中无法将数字证书、访问控制、异常检测进行有效融合,不能实现动态调整,对网络攻击往往处理比较被动,本专利技术提供一种有效的动态处理机制,使工控系统具有主动安全状态调整能力。
技术实现思路
针对上述技术不足,本专利技术的目的提供一种基于多融合联动响应的可信PLC动态安全方法与系统。本专利技术解决其技术问题所采用的技术方案是:基于一种多融合联动响应的动态安全方法,现场控制设备通过身份认证、密钥管理进行主动响应与被动响应,对异常行为进行报警,包括以下步骤:接入认证主动响应模块,对于认证数据流,现场控制设备通过自己的数字证书B与其他通信节点进行身份合法性认证;通过认证后允许通信;访问控制主动响应模块,对于非认证数据流,检测到非法访问时,立即阻断数据通信并进行报警;访问控制被动响应模块 ...
【技术保护点】
1.基于一种多融合联动响应的动态安全方法,其特征在于,现场控制设备通过身份认证、密钥管理进行主动响应与被动响应,对异常行为进行报警,包括以下步骤:接入认证主动响应模块,对于认证数据流,现场控制设备通过自己的数字证书B与其他通信节点进行身份合法性认证;通过认证后允许通信;访问控制主动响应模块,对于非认证数据流,检测到非法访问时,立即阻断数据通信并进行报警;访问控制被动响应模块,当访问控制主动响应模块检测到异常行为时被触发,由管理员确认该异常行为是否合法;异常冒充被动响应模块,对于非认证数据流,检测到异常冒充行为,由管理员确认是否需要对证书进行处理;密钥弱点被动响应模块,对于非认证数据流,检测到密钥脆弱性或过期的事件,由管理员确认是否需要对密钥进行处理;若是,则进行会话秘钥的协商;异常状态被动响应机制模块,对于非认证的数据流,检测到其他异常行为,通过通信模型的建立对所有违反通信模型的行为进行报警。
【技术特征摘要】
1.基于一种多融合联动响应的动态安全方法,其特征在于,现场控制设备通过身份认证、密钥管理进行主动响应与被动响应,对异常行为进行报警,包括以下步骤:接入认证主动响应模块,对于认证数据流,现场控制设备通过自己的数字证书B与其他通信节点进行身份合法性认证;通过认证后允许通信;访问控制主动响应模块,对于非认证数据流,检测到非法访问时,立即阻断数据通信并进行报警;访问控制被动响应模块,当访问控制主动响应模块检测到异常行为时被触发,由管理员确认该异常行为是否合法;异常冒充被动响应模块,对于非认证数据流,检测到异常冒充行为,由管理员确认是否需要对证书进行处理;密钥弱点被动响应模块,对于非认证数据流,检测到密钥脆弱性或过期的事件,由管理员确认是否需要对密钥进行处理;若是,则进行会话秘钥的协商;异常状态被动响应机制模块,对于非认证的数据流,检测到其他异常行为,通过通信模型的建立对所有违反通信模型的行为进行报警。2.根据权利要求1所述的一种多融合联动响应的动态安全方法,其特征在于所述现场控制设备通过身份认证、密钥管理进行主动响应与被动响应之前:预先配置代表身份的数字证书A,然后现场控制设备在实际环境中对数字证书A进行现场更新,并获取数字证书B。3.根据权利要求1所述的一种多融合联动响应的动态安全方法,其特征在于所述现场控制设备通过自己的数字证书B与其他通信节点进行身份合法性认证包括以下步骤:a)发起方发起身份认证请求,建立TCP握手链接;b)发起方发送身份认证请求;c)接收方确认身份请求;d)发起方发送签名证书A;e)发起方发送加密证书B;f)接收方确认发起方发送的签名证书A和加密证书B,进行签名验签;g)接收方发送签名证书C;h)接收方发送加密证书D;i)发送方确认接收方发送的签名证书和加密证书,进行签名验签,完成认证。4.根据权利要求1所述的一种多融合联动响应的动态安全方法,其特征在于所述访问控制主动响应模块,对于非认证的数据流,检测包括以下步骤:a)首先,通过网卡的混杂模式对数据流进行捕获;b)对捕获的数据进行协议...
【专利技术属性】
技术研发人员:尚文利,赵剑明,万明,刘贤达,尹隆,曾鹏,于海斌,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。