【技术实现步骤摘要】
对核电DCS工程师站进行保护的可信计算应用方法
本专利技术涉及信息安全防护的
,尤其涉及对核电DCS工程师站进行保护的可信计算应用方法。
技术介绍
核电DCS工程师站在整个核电控制系统中具有至关重要的作用,但是核电DCS工程师站在运作过程中容易遭受恶意代码的攻击,从而为核电控制系统的现场安全维护带来一定的困难。同时,已知/未知针对核电控制系统的病毒或APT层出不穷,传统的被动防御方式难以满足相应的安全要求。目前,大部分核电DCS工程师站的安全防护主要是由防火墙、入侵检测和病毒查杀这三部分组成,,但是这三部分对应的“封堵查杀”方式难以应对利用核电DCS工程师站的逻辑缺陷而发出的攻击,并且这三部分自身也存在相应的安全隐患。可见,现有技术的针对恶意代码或病毒的被动防御方式并不能有效地改善核电DCS工程师站的主动安全防御能力。
技术实现思路
针对上述现有技术存在的缺陷,本专利技术提供对核电DCS工程师站进行保护的可信计算应用方法,其首先根据通用PC框架,构建可信根功能层,并通过该可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码,从而实现核电设备的正常启动,再根据预设操作系统和预设应用软件,构建可信系统功能层,并通过该可信系统功能层与该可信平台控制模块TCPM进行相应的安全策略交互与实施,从而实现对该核电设备运行状态的安全审计,最后根据预设应用白名单,构建可信服务功能层,并通过该可信服务功能层对该核电DCS工程师站进行接入方可信度管理和密钥认证管理,从而识别与防御对该 ...
【技术保护点】
1.对核电DCS工程师站进行保护的可信计算应用方法,其特征在于,其包括如下步骤:/n步骤S1,根据通用PC框架,构建可信根功能层,并通过所述可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码,从而实现核电设备的正常启动;/n步骤S2,根据预设操作系统和预设应用软件,构建可信系统功能层,并通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施,从而实现对所述核电设备运行状态的安全审计;/n步骤S3,根据预设应用白名单,构建可信服务功能层,并通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理,从而识别与防御对所述核电DCS工程师站的攻击。/n
【技术特征摘要】
1.对核电DCS工程师站进行保护的可信计算应用方法,其特征在于,其包括如下步骤:
步骤S1,根据通用PC框架,构建可信根功能层,并通过所述可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码,从而实现核电设备的正常启动;
步骤S2,根据预设操作系统和预设应用软件,构建可信系统功能层,并通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施,从而实现对所述核电设备运行状态的安全审计;
步骤S3,根据预设应用白名单,构建可信服务功能层,并通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理,从而识别与防御对所述核电DCS工程师站的攻击。
2.根据权利要求1所述的对核电DCS工程师站进行保护的可信计算应用方法,其特征在于:
在所述步骤S1中,根据通用PC框架,构建可信根功能层具体包括:根据通用PC框架,构建可信根功能层对应的硬件平台,其中,所述硬件平台包括运算处理模块和可信平台控制模块TCPM,所述运算处理模块通过USB接口与所述可信平台控制模块TCPM通信连接,所述运算处理模块包括CPU、芯片组和外设接口。
3.根据权利要求2所述的对核电DCS工程师站进行保护的可信计算应用方法,其特征在于:
在所述步骤S1中,通过所述可信根功能层的可信平台控制模块TCPM执行核电DCS工程师站对应的BIOS代码,从而实现核电设备的正常启动具体包括:
步骤S101,对所述可信平台控制模块TCPM进行上电操作,并对所述核电DCS工程师站对应的BIOS进行验证,并当所述验证通过后,指示所述可信平台控制模块TCPM保存对应的BIOS代码;
步骤S102,指示所述可信平台控制模块TCPM对所述运算处理模块进行电源供电控制和工作状态复位控制,从而使所述CPU和所述芯片组处于正常工作状态;
步骤S103,指示所述可信平台控制模块TCPM将所述BIOS代码传送至所述CPU,从而使所述CPU执行所述BIOS代码;
步骤S104,当所述CPU执行完毕所述BIOS代码后,启动所述外设接口连接的外部设备。
4.根据权利要求3所述的对核电DCS工程师站进行保护的可信计算应用方法,其特征在于:
在所述步骤S101中,对所述可信平台控制模块TCPM进行上电操作,并对所述核电DCS工程师站对应的BIOS进行验证具体包括:
对所述可信平台控制模块TCPM传输相应的供电信号,以使所述可信平台控制模块TCPM获得相应的数据处理控制权限,再指示所述可信平台控制模块TCPM对所述核电DCS工程师站的BIOS进行身份验证。
5.根据权利要求3所述的对核电DCS工程师站进行保护的可信计算应用方法,其特征在于:
在所述步骤S102中,指示所述可信平台控制模块TCPM对所述运算处理模块进行电源供电控制和工作状态复位控制,从而使所述CPU和所述芯片组处于正常工作状态具体包括:
指示所述可信平台控制模块TCPM向所述运算处理模块的CPU和芯片组分别传输对应的工作电压,以此实...
【专利技术属性】
技术研发人员:唐敏,张戎,
申请(专利权)人:成都中科合迅科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。