本发明专利技术公开了基于中间机病毒查杀的DCS信息安全防范方法,包括:建立授权光盘库,授权光盘库中的每个授权光盘均设置有唯一的识别码;将中间机的存储空间划分为多个磁盘空间,且磁盘空间的数量与授权光盘库中光盘的数量相同;多个磁盘空间中的每个磁盘空间均设置有唯一的分区码;在中间机上建立磁盘空间和光盘的读写权限。本发明专利技术还公开了基于中间机病毒查杀的DCS信息安全防范系统。本发明专利技术基于中间机病毒查杀的DCS信息安全防范方法及系统,一方面可以对进入安全级DCS系统的数据进行病毒查杀,另一方面采用中间机,不会给安全级DCS系统带来非预期中断,保证安全级DCS系统实时性能,病毒库维护更加便捷。
【技术实现步骤摘要】
基于中间机病毒查杀的DCS信息安全防范方法及系统
本专利技术涉及核电
,具体涉及基于中间机病毒查杀的DCS信息安全防范方法及系统。
技术介绍
核电厂安全级DCS(数字化控制系统)作为整个核电厂的中枢神经,它的功能安全受到更多的关注,在系统信息安全防范上,大多数设计方和业主都相对保守,因此,核电厂安全级DCS的信息安全正受到严重的威胁。虽然安全级DCS与非安全级DCS在实体,通信和功能上隔离,使得安全级DCS感染病毒的可能性相对较小,但是安全级DCS系统仍然存在安全隐患,一种摆渡攻击就可能会使得安全级DCS受到病毒攻击。核电厂安全级DCSMTS(工程师站)执行配置工程数据,设计、生成应用软件和系统维护功能,若在MTS上安装专用病毒查杀软件又会带来一些新的问题,比如可能会带来控制系统的非预期中断,增加系统的复杂度,影响系统实时性能,且病毒库更新较为麻烦。
技术实现思路
本专利技术所要解决的技术问题是现有技术中对MTS的信息安全缺乏有效的管控手段,目的在于提供基于中间机病毒查杀的DCS信息安全防范方法及系统,解决上述问题。本专利技术通过下述技术方案实现:基于中间机病毒查杀的DCS信息安全防范方法,包括:S1:建立授权光盘库,所述授权光盘库中的每个授权光盘均设置有唯一的识别码;S2:将中间机的存储空间划分为多个磁盘空间,且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同;所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码,且所述分区码与所述识别码一一对应匹配;S3:在中间机上建立磁盘空间和光盘的读写权限;所述读写权限包括:限定文件名称,当需要写入的文件名称与预设不符时拒绝写入;只允许对所述磁盘空间进行一次写入;完成一次写入的磁盘空间只有读取和刻录光盘权限;S4:当需要将工程应用导入到MTS时,从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中;将导入了工程应用的授权光盘放入中间机中,并校验所述识别码和中间机的磁盘空间的分区码,校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中,并对所述工程应用杀毒;完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘,并将所述读取光盘的数据导入到MTS中。本专利技术应用时,首先建立授权光盘库,授权光盘库中采用一次性光盘进行中转刻录,每次使用一张光盘后就补充一张,补充的光盘需要设置与使用掉的光盘一样的识别码;然后将中间机的存储空间划分为多个磁盘空间,这里的一个磁盘空间可以是同扇区,也可以是跨扇区的,在此不做限定,在进行信息转存时,考虑到信息隔离安全和信息的可溯源性,多个磁盘空间之间是隔离的,并且都具有唯一的分区码,分区码和识别码之间是一一对应的关系,这是进行分区对应与光盘库中光盘对应的唯一凭证。在中间机上需要建立一种权限来满足安全需求,限定文件名称是避免其他闲杂文件进入磁盘空间,尤其是系统自带的磁盘索引文件;只允许对所述磁盘空间进行一次写入的意思是指,一个光盘只能对一个磁盘空间进行一次写入,即当写入失败时,可能是文件出错或者光盘刻录错误,为了避免工程应用影响核电安全,所以采用这种权限方式进行;完成一次写入的磁盘空间只有读取和刻录光盘权限的意思是避免如果存在病毒进行跨区感染,保护每一个磁盘空间中的数据安全可以提高系统安全。当进行工程应用导入时,采用授权光盘进行工程应用的拷贝,并在中间机完成校验杀毒工作,由于采用了磁盘空间对应光盘的技术,所以每次的拷贝过程都是可以进行溯源的,有效的提高了系统的安全性,并且采用中间机,不会给安全级DCS系统带来非预期中断,保证安全级DCS系统实时性能,病毒库维护更加便捷。进一步的,所述中间机在物理上与外部或网络进行隔离。本专利技术应用时,这里说的隔离是仅保留操作接口和光驱接口,其他的不做通信连接。进一步的,中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭,且采用经过安全认证的鼠标和键盘。进一步的,步骤S4包括以下子步骤:当发现工程应用出现病毒时,标记所述授权光盘,并上报病毒信息;重复执行S4直至工程应用未查出病毒。进一步的,步骤S4包括以下子步骤:将所述工程应用刻录至新的空白光盘生成读取光盘后锁定中间机。基于中间机病毒查杀的DCS信息安全防范系统,包括:授权光盘库和中间机;所述授权光盘库中的每个授权光盘均设置有唯一的识别码;所述中间机的存储空间划分为多个磁盘空间,且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同;所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码,且所述分区码与所述识别码一一对应匹配;所述中间机上设置有磁盘空间和光盘的读写权限;所述读写权限包括:限定文件名称,当需要写入的文件名称与预设不符时拒绝写入;只允许对所述磁盘空间进行一次写入;完成一次写入的磁盘空间只有读取和刻录光盘权限;当需要将工程应用导入到MTS时,从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中;将导入了工程应用的授权光盘放入中间机中,并校验所述识别码和中间机的磁盘空间的分区码,校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中,并对所述工程应用杀毒;完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘,并将所述读取光盘的数据导入到MTS中。进一步的,所述中间机在物理上与外部或网络进行隔离。进一步的,所述中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭,且采用经过安全认证的鼠标和键盘。进一步的,当发现工程应用出现病毒时,标记所述授权光盘,并上报病毒信息;再次从所述授权光盘库中提取授权光盘并导入授权光盘后在中间机进行病毒查杀,直至工程应用未查出病毒。进一步的,所述中间机在所述工程应用刻录至新的空白光盘生成读取光盘后锁定。本专利技术与现有技术相比,具有如下的优点和有益效果:本专利技术基于中间机病毒查杀的DCS信息安全防范方法及系统,一方面可以对进入安全级DCS系统的数据进行病毒查杀,另一方面采用中间机,不会给安全级DCS系统带来非预期中断,保证安全级DCS系统实时性能,病毒库维护更加便捷。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本申请的一部分,并不构成对本专利技术实施例的限定。在附图中:图1为本专利技术方法步骤示意图;图2为本专利技术数据流转方向示意图;图3为本专利技术典型的MTS连接控制站的方式示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。实施例如图1所示,本专利技术基于中间机病毒查杀的DCS信息安全防范方法,包括:S1:建立授权光盘库,所述授权光盘库中的每个授权光盘均设置有唯一的识别码;S2:将中间机的存储空间划分为多个磁盘空间,且所述磁盘空间的数量与所本文档来自技高网...
【技术保护点】
1.基于中间机病毒查杀的DCS信息安全防范方法,其特征在于,包括:/nS1:建立授权光盘库,所述授权光盘库中的每个授权光盘均设置有唯一的识别码;/nS2:将中间机的存储空间划分为多个磁盘空间,且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同;所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码,且所述分区码与所述识别码一一对应匹配;/nS3:在中间机上建立磁盘空间和光盘的读写权限;/n所述读写权限包括:限定文件名称,当需要写入的文件名称与预设不符时拒绝写入;只允许对所述磁盘空间进行一次写入;完成一次写入的磁盘空间只有读取和刻录光盘权限;/nS4:当需要将工程应用导入到MTS时,从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中;将导入了工程应用的授权光盘放入中间机中,并校验所述识别码和中间机的磁盘空间的分区码,校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中,并对所述工程应用杀毒;完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘,并将所述读取光盘的数据导入到MTS中。/n
【技术特征摘要】
1.基于中间机病毒查杀的DCS信息安全防范方法,其特征在于,包括:
S1:建立授权光盘库,所述授权光盘库中的每个授权光盘均设置有唯一的识别码;
S2:将中间机的存储空间划分为多个磁盘空间,且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同;所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码,且所述分区码与所述识别码一一对应匹配;
S3:在中间机上建立磁盘空间和光盘的读写权限;
所述读写权限包括:限定文件名称,当需要写入的文件名称与预设不符时拒绝写入;只允许对所述磁盘空间进行一次写入;完成一次写入的磁盘空间只有读取和刻录光盘权限;
S4:当需要将工程应用导入到MTS时,从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中;将导入了工程应用的授权光盘放入中间机中,并校验所述识别码和中间机的磁盘空间的分区码,校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中,并对所述工程应用杀毒;完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘,并将所述读取光盘的数据导入到MTS中。
2.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法,其特征在于,所述中间机在物理上与外部或网络进行隔离。
3.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法,其特征在于,中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭,且采用经过安全认证的鼠标和键盘。
4.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法,其特征在于,步骤S4包括以下子步骤:
当发现工程应用出现病毒时,标记所述授权光盘,并上报病毒信息;
重复执行S4直至工程应用未查出病毒。
5.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法,其特征在于,步骤S4包括以下子步骤:
将所述工程应用刻录至新的空白光盘生成读取光盘后锁定中间机。
【专利技术属性】
技术研发人员:马权,罗琦,吴志强,黄鹏,刘明明,张子鹏,刘艳阳,王远兵,
申请(专利权)人:中国核动力研究设计院,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。