The present invention relates to the technical field of automatic control of information security protection, in particular to a project file lifecycle safety protection method, the security protection method as the core with heterogeneous redundancy, redundant voting technology, respectively, and the whole life cycle of the project file, compile link transmission link, link, link storage operation procedure and the combination of technology, the project file generated at compile link between heterogeneous variants can be used in the attack path, the transmission link is not a man in the middle attack, in storage areas cannot be tampered with, in the operation process by the attack is not in effect, reached the final of the project file protection in the process to increase confidentiality, integrity and availability of the logical configuration of engineering documents, can effectively deal with the threat of unknown unknown vulnerabilities backdoor.
【技术实现步骤摘要】
本专利技术涉及一种自动化控制信息安全保护
,特别是涉及一种工程文件全生命周期安全保护方法。
技术介绍
工业控制系统广泛应用到工业自动化控制领域,比如电力、石油、国防科技等国家基础设施,以及食品、医药、交通等民生领域。但是工业控制系统在建设之初更多考虑物理安全、功能安全,系统架构设计只为实现自动化、信息化的控制功能,方便生产和管理,缺乏信息安全考虑和建设。随着工业和信息化的深度融合、工业4.0的提出,以及后来的“互联网+”,这些在将封闭的工业控制网络连接互联网络的同时,工业控制系统信息安全问题也随之暴露出来,例如,采用通用软硬件带来的漏洞后门问题,新技术带来的新挑战,以及面对Stuxnet、Flame病毒等背后所折射出的“国家队”威胁。传统的工业控制系统中为了保证某一固件故障发生时系统能够正常运行而一直采用同构冗余备份,但这种方式可以应对机器故障问题而不能解决人为攻击带来的共因失效的信息安全问题。而对于公知的工控系统信息安全解决方案主要集中在下面几个方面:一、按照不同的安全级别需求划分隔离区域解决安全问题--譬如边界防护、防火墙、白名单都属于这类方案;二、管控操作人员、增加监控系统;三、基于特征代码识别的检测技术。在这三类方案中,都只能片面的解决整个工控系统中某一种入侵方式带来的安全问题,而对于未知的漏洞,未知的后门等未知的威胁就显得无力许多。
技术实现思路
针对现有技术中存在的不足,本专利技术提供一种工程文件全生命周期安全保护方法,该安全保护方法以异构冗余、多余度表决技术为核心,分别与工程文件全生命周期的编译环节、传输环节、存储环节、运行环节的具体流程 ...
【技术保护点】
一种工程文件全生命周期安全保护方法,其特征在于,从工程文件的开始生成到工程文件最后的运行都制定了相应的安全保护方法,涵盖了工程文件的编译、传输、存储及运行的整个生命周期;采用异构冗余和多余度表决机制来应对未知漏洞和后门的威胁,包括以下步骤:步骤1,在逻辑组态工程文件的编译过程中以多个目标运行平台分别生成多个高度混淆、功能等价的逻辑组态工程文件;步骤2,在工程文件传输环节采用工控协议与常规协议重构的多协议同步运行机制,基于动态密钥构建通讯信道,将工程文件数据包以多分片方式在随机路径中进行数据传输,完成工控系统端到端加密安全传输;步骤3,在工程文件存储环节利用区块链技术搭建区块链服务器以共识方式防止工程文件被篡改;步骤4,在组态工程文件运行环节使用异构冗余、多余度表决机制使得工程文件的执行结果由多个异构变体共同表决确定。
【技术特征摘要】
1.一种工程文件全生命周期安全保护方法,其特征在于,从工程文件的开始生成到工程文件最后的运行都制定了相应的安全保护方法,涵盖了工程文件的编译、传输、存储及运行的整个生命周期;采用异构冗余和多余度表决机制来应对未知漏洞和后门的威胁,包括以下步骤:步骤1,在逻辑组态工程文件的编译过程中以多个目标运行平台分别生成多个高度混淆、功能等价的逻辑组态工程文件;步骤2,在工程文件传输环节采用工控协议与常规协议重构的多协议同步运行机制,基于动态密钥构建通讯信道,将工程文件数据包以多分片方式在随机路径中进行数据传输,完成工控系统端到端加密安全传输;步骤3,在工程文件存储环节利用区块链技术搭建区块链服务器以共识方式防止工程文件被篡改;步骤4,在组态工程文件运行环节使用异构冗余、多余度表决机制使得工程文件的执行结果由多个异构变体共同表决确定。2.根据权利要求1所述的工程文件全生命周期安全保护方法,其特征在于,所述步骤1的具体实现过程为:基于异构多模下位机软硬件运行基础...
【专利技术属性】
技术研发人员:魏强,常天佑,刘雯雯,麻荣宽,耿洋洋,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。