【技术实现步骤摘要】
一种工控终端动态多样化云安全方法及系统
本专利技术涉及一种工控终端安全防护及系统,具体涉及一种工控终端动态多样化云安全方法及系统,属于信息安全领域。
技术介绍
工业控制系统安全正在受到越来越严重的攻击威胁。2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严重威胁核反应堆安全运营;2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏;2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据;2015年,发生震惊世界的乌克兰电站黑客攻击事件;2018年8月3日~2018年8月6日,台湾台积电三家工厂遭受黑客病毒攻击而停产停工,造成损失高达10亿人民币;2019年3月7日-9日,委内瑞拉电力系统遭受网络攻击,发生全国范围的大规模停电,首都加拉加斯以及其他大部分地区陷入一篇漆黑,全国18个州电力供应中断,仅有5个州幸免,此次突发的电力系统崩溃没有任何预兆。停电给委内瑞拉带来了重大损失,全国交通瘫痪,地铁系统关闭,医院手术中断,所有通讯线路中断,航班无法正常起...
【技术保护点】
1.一种工控终端动态多样化云安全方法,其步骤包括:/n1)云平台存储工控终端所需的应用软件原始版本;/n2)工控终端连接云平台,申请安装所需要的软件和更新;/n3)在收到终端的安装软件申请后,云平台用密钥和终端标识进行计算,生成随机化比特流;/n4)用上述随机化比特流作为参数,对原始软件进行动态随机化,形成软件副本;/n5)工控终端得到一份与自己标识符匹配的软件副本,进行安装。/n
【技术特征摘要】 【专利技术属性】
1.一种工控终端动态多样化云安全方法,其步骤包括:
1)云平台存储工控终端所需的应用软件原始版本;
2)工控终端连接云平台,申请安装所需要的软件和更新;
3)在收到终端的安装软件申请后,云平台用密钥和终端标识进行计算,生成随机化比特流;
4)用上述随机化比特流作为参数,对原始软件进行动态随机化,形成软件副本;
5)工控终端得到一份与自己标识符匹配的软件副本,进行安装。
2.如权利要求1所述的工控终端动态多样化云安全方法,其特征在于,所述工控终端在云平台有对应的虚拟化系统,原始软件可以在对应虚拟化系统中编译打包。
3.如权利要求1和2所述的工控终端动态多样化云安全方法,其特征在于,所述云平台在收到终端的安装软件申请后,进行如下操作,随机化生成多样性的软件副本:
1)获取工控终端的标识Icsx,启动对应系统的虚拟机;
2)获取本地时间Tc,采用H(Icsx,Tc)单向散列函数,得到随机比特流Rc;
3)在虚拟机中,重新编译原始软件,并用Rc进行随机填充,得到目标软件副本,该副本与原始软件功能相同,但结构不同。
技术研发人员:邓高见,马多耀,黄雄栋,
申请(专利权)人:中科天御苏州科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。