一种电力终端及其嵌入式系统的信息安全防护方法与体系技术方案

本发明专利技术公开了一种电力终端及其嵌入式系统的信息安全防护方法与体系，依据人工免疫原理通过免疫自稳、免疫监视和免疫防御方式主动进行信息安全防护，包括如下步骤：S1，建立用于免疫自稳的嵌入式系统内生可信运行环境；S2，加载用于免疫监视的嵌入式系统异常检测逻辑检查程序；S3，根据步骤S2检查的结果，选择是否加载用于免疫防御的故障应急处理及事件记录程序：若步骤S2检查的结果异常，则加载用于免疫防御的故障应急处理及事件记录程序；否则，则不加载。本发明专利技术模拟人体免疫三大功能免疫自稳、免疫监视和免疫防御，赋予电力终端拟人的主动免疫安全防护能力，在一定程度上维护了电力工控终端的信息安全，降低了电力终端的安全风险。

An Information Security Protection Method and System for Power Terminal and Its Embedded System

【技术实现步骤摘要】
一种电力终端及其嵌入式系统的信息安全防护方法与体系
本专利技术涉及电力系统信息安全
，特别是涉及一种电力终端及其嵌入式系统的信息安全防护方法与体系。
技术介绍
电力系统传统上主要依赖边界隔离和专用系统私有协议保障网络安全，一般基于通用软、硬件平台研发电力终端，除用户智能终端依赖较简单的SM1国密算法保障安全外，极少考虑网络安全防护。近年来，以“震网”“火焰”和“BlackEnergy”等恶意代码为主要技术手段的高级持续性威胁(advancedpersistentthreat，APT)对能源等工业控制系统造成了巨大危害，其扩散和破坏过程非常隐蔽，可以突破现有以“隔离、检测、查杀”为主的安全防护措施，给系统致命一击。目前，中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系，但面对以快速演进的恶意代码为主要技术手段的APT攻击，存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。自然界中，生物的免疫系统主要用于识别属于正常机体本身的“自我”以及来自生物体内和体外的异常的“非我”，并且随时主动检测和查杀不属于机体本身的抗原。从上述描述中可以看出，电力终端嵌入式系统的安全问题与生物免疫系统所遇到的问题具有惊人的相似性，两者都要在不断变化的环境中维持系统的稳定性。因此，人工免疫系统(ArtificialImmuneSystem，AIS)的主要思想是借鉴生物免疫系统，以生物体免疫系统所具有的诸多特性为基础理论，结合实际工程与应用中实际情况来解决问题。目前人工免疫系统已经在病毒检测、恶意代码分析等方面的应用有研究。但是，如何将人工免疫应用于电力终端嵌入式系统的信息安全防护方面，则仍然是一项亟待解决的关键技术问题。
技术实现思路
有鉴于此，本专利技术的目的在于借鉴人体免疫学的相关理念，提供一种电力终端及其嵌入式系统的信息安全防护方法与体系，降低攻击破坏和故障异常导致的电力终端安全风险。一方面，本专利技术提供了一种电力终端嵌入式系统的信息安全防护方法，依据人工免疫原理通过免疫自稳、免疫监视和免疫防御方式主动进行信息安全防护，包括如下步骤：S1，建立用于免疫自稳的嵌入式系统内生可信运行环境；S2，加载用于免疫监视的嵌入式系统异常检测逻辑检查程序；S3，根据步骤S2检查的结果，选择是否加载用于免疫防御的故障应急处理及事件记录程序：若步骤S2检查的结果异常，则加载用于免疫防御的故障应急处理及事件记录程序；否则，则不加载。进一步地，步骤S1所述的建立用于免疫自稳的嵌入式系统内生可信运行环境的具体步骤包括：S11,在电力终端投入运行前，针对终端上所有合法加载的业务应用，调用加密算法对所有可执行程序进行哈希度量，将所有生成的度量结果加入知识库中，形成应用程序的白名单列表；S12，电力终端可执行程序在运行之前，将捕获的可执行程序镜像交给完整性度量模块；S13,完整性度量模块调用密码模块的功能，采用加密算法对可执行程序镜像实施度量；S14,将度量模块的实际度量值与白名单中的预期度量值进行匹配，并根据匹配结果给出安全判定，符合白名单策略的被认为可信，不符合白名单策略的被认为不可信；S15，如果判定为可信，则表示该可执行程序通过了安全策略，允许其执行，将其加载运行恢复到正常系统流程，并将度量值记录到度量日志；S16，如果判定为不可信，则表示该可执行程序没有通过安全策略，禁止该程序执行，将相关信息记录到报警日志。进一步地，步骤S2所述的加载用于免疫监视的嵌入式系统异常检测逻辑检查程序的具体步骤包括：S21,非法数据防御:对电力终端输入数据进行奇偶校验、合法性校验和完整性校验，并经同源冗余数据检查，判断设备是否可能存在异常；S22,业务逻辑合法性检查:在逻辑门校验的基础上，设置反向标志位与时间戳检查机制，对每一道逻辑门的执行情况进行标志记录，并标志时间戳，只有所有的标志记录齐全，且时间戳顺序前后一致，才允许关键执行命令出口；S23,设备状态评估:通过故障树分析机制，识别各类故障进行状态评估，并根据状态评估结果建立风险预警系统。进一步地，步骤S23设备状态评估的详细步骤为建立包含所有已知故障的树状图,在该树状图基础上通过如下步骤操作：S231，通过多个事件综合分析，找出导致危险失效发生的所有潜在可能的故障模式，对可能导致同一个危险事件的一类故障模式设定在同一个安全等级；S232，通过长时间尺度分析，根据设备历史告警信息的频次，对设备当前状态进行评估；S233，通过历史运行数据分析，对设备各模块的使用情况和服务年限、服务次数进行定量统计，判断设备当前寿命，并结合故障树分析可能导致的后果，作出提前预警。进一步地，步骤S3中用于免疫防御的故障应急处理及事件记录程序具体包括以下步骤:S31,故障检测模块是否检测到异常，若是，进入步骤S32，否则，程序结束；S32，故障是否已就地消除，若是，程序结束，否则，进入步骤S33；S33,查询故障树对故障进行安全分级，依据安全等级确定是否需要立即处理，若是，则进入步骤S34,否则，不处理；S34，判断故障点的故障类型，在排除故障后，将处理结果记录日志并通过内部通信上报。进一步地，步骤S34的详细步骤包括：S341,判断故障点是否设计了冗余，若是则进入步骤S342，否则，则进入步骤S343；S342,切除故障模块，再进入步骤S346；S343,判断是否为软件故障，若是，则进入步骤S344,否则，则进入步骤S345；S344,软件自愈，调用恢复块，再判断故障是否消除，如是则进入步骤S346，否则，进入步骤S345；S345,向前状态恢复，并评估设备状态，判断系统能否继续工作，若是，则进入步骤S346，否则闭锁设备；S346，记录日志并内部通信上报。另一方面，本专利技术还提供了一种电力终端嵌入式系统的信息安全防护体系，包括：可信防护组件，所述可信防护组件用于建立免疫自稳的嵌入式系统内生可信运行环境；容错自检单元，所述容错自检单元用于加载免疫监视的嵌入式系统异常检测逻辑检查程序；容侵防护单元，所述容侵防御单元用于加载免疫防御的故障应急处理及事件记录程序。进一步地，所述可信防护组件包括度量模块、密码模块、度量日志、报警日志和白名单，所述度量模块对所有加载到内存的可执行程序进行度量，通过调用密码模块采用加密算法，将度量结果加入度量日志，同时亦将度量结果与白名单进行匹配，如果在白名单中，则放行；否则，拒绝模块加载与执行，并将度量结果存入报警日志。进一步地，所述容错自检单元包括奇偶校验模块、合法性校验模块、完整性校验模块、同源冗余数据检查模块、业务逻辑检测模块和ECC校验模块：所述奇偶校验模块用于判断短字长数据在存储过程中是否发生了比特位错误；所述合法性校验模块用于对外部采集的数据做合法性检查，看是否超过合理的限值；所述完整性校验模块用于对数据块进行多项式计算，并将得到的结果附在数据帧的后面，确保数据传输的正确性和完整性；所述同源冗余数据检查模块用于对不同设备或信号点的同一数据进行比较，判断设备是否可能存在异常；所述业务逻辑检测模块用于对每一道逻辑门的执行情况进行标志记录和时间戳记录，只有所有的标志记录齐全，且时间戳前后顺序一致，才允许关键执行命令出口；所述ECC校验模块用于对设本文档来自技高网...

【技术保护点】
1.一种电力终端嵌入式系统的信息安全防护方法，其特征在于，依据人工免疫原理通过免疫自稳、免疫监视和免疫防御方式主动进行信息安全防护，包括如下步骤：S1，建立用于免疫自稳的嵌入式系统内生可信运行环境；S2，加载用于免疫监视的嵌入式系统异常检测逻辑检查程序；S3，根据步骤S2检查的结果，选择是否加载用于免疫防御的故障应急处理及事件记录程序：若步骤S2检查的结果异常，则加载用于免疫防御的故障应急处理及事件记录程序；否则，则不加载。

【技术特征摘要】
1.一种电力终端嵌入式系统的信息安全防护方法，其特征在于，依据人工免疫原理通过免疫自稳、免疫监视和免疫防御方式主动进行信息安全防护，包括如下步骤：S1，建立用于免疫自稳的嵌入式系统内生可信运行环境；S2，加载用于免疫监视的嵌入式系统异常检测逻辑检查程序；S3，根据步骤S2检查的结果，选择是否加载用于免疫防御的故障应急处理及事件记录程序：若步骤S2检查的结果异常，则加载用于免疫防御的故障应急处理及事件记录程序；否则，则不加载。2.根据权利要求1所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S1所述的建立用于免疫自稳的嵌入式系统内生可信运行环境的具体步骤包括：S11,在电力终端投入运行前，针对终端上所有合法加载的业务应用，调用加密算法对所有可执行程序进行哈希度量，将所有生成的度量结果加入知识库中，形成应用程序的白名单列表；S12，电力终端可执行程序在运行之前，将捕获的可执行程序镜像交给完整性度量模块；S13,完整性度量模块调用密码模块的功能，采用加密算法对可执行程序镜像实施度量；S14,将度量模块的实际度量值与白名单中的预期度量值进行匹配，并根据匹配结果给出安全判定，符合白名单策略的被认为可信，不符合白名单策略的被认为不可信；S15，如果判定为可信，则表示该可执行程序通过了安全策略，允许其执行，将其加载运行恢复到正常系统流程，并将度量值记录到度量日志；S16，如果判定为不可信，则表示该可执行程序没有通过安全策略，禁止该程序执行，将相关信息记录到报警日志。3.根据权利要求1所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S2所述的加载用于免疫监视的嵌入式系统异常检测逻辑检查程序的具体步骤包括：S21,非法数据防御:对电力终端输入数据进行奇偶校验、合法性校验和完整性校验，并经同源冗余数据检查，判断设备是否可能存在异常；S22,业务逻辑合法性检查:在逻辑门校验的基础上，设置反向标志位与时间戳检查机制，对每一道逻辑门的执行情况进行标志记录，并标志时间戳，只有所有的标志记录齐全，且时间戳顺序前后一致，才允许关键执行命令出口；S23,设备状态评估:通过故障树分析机制，识别各类故障进行状态评估，并根据状态评估结果建立风险预警系统。4.根据权利要求3所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S23设备状态评估的详细步骤为建立包含所有已知故障的树状图,在该树状图基础上通过如下步骤操作：S231，通过多个事件综合分析，找出导致危险失效发生的所有潜在可能的故障模式，对可能导致同一个危险事件的一类故障模式设定在同一个安全等级；S232，通过长时间尺度分析，根据设备历史告警信息的频次，对设备当前状态进行评估；S233，通过历史运行数据分析，对设备各模块的使用情况和服务年限、服务次数进行定量统计，判断设备当前寿命，并结合故障树分析可能导致的后果，作出提前预警。5.根据权利要求1至4中任一项所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S3中用于免疫防御的故障应急处理及事件记录程序具体包括以下步骤:S31,故障检测模块是否检测到异常，若是，进入步骤S32，否则，程序结束；S32，故障是否已就地消除，...

【专利技术属性】
技术研发人员：刘东奇，曾祥君，习伟，丁凯，
申请(专利权)人：长沙理工大学，
类型：发明
国别省市：湖南,43