对核电DCS工程师站进行保护的可信计算应用方法技术

本发明专利技术提供了对核电DCS工程师站进行保护的可信计算应用方法，其通过构建可信根功能层、可信系统功能层和可信服务功能层这三个层次的安全机制来实现对核电DCS工程师站的主动安全防御，其基于可信计算来实现对核电DCS工程师站的运行全过程的可测可控主动安全防御，其主动安全防御能够有效地防止已知/未知病毒或APT进行预测和防控，从而有效地提高对核电DCS工程师站的防御性能和防御可靠性。

【技术实现步骤摘要】
对核电DCS工程师站进行保护的可信计算应用方法
本专利技术涉及信息安全防护的
，尤其涉及对核电DCS工程师站进行保护的可信计算应用方法。
技术介绍
核电DCS工程师站在整个核电控制系统中具有至关重要的作用，但是核电DCS工程师站在运作过程中容易遭受恶意代码的攻击，从而为核电控制系统的现场安全维护带来一定的困难。同时，已知/未知针对核电控制系统的病毒或APT层出不穷，传统的被动防御方式难以满足相应的安全要求。目前，大部分核电DCS工程师站的安全防护主要是由防火墙、入侵检测和病毒查杀这三部分组成，，但是这三部分对应的“封堵查杀”方式难以应对利用核电DCS工程师站的逻辑缺陷而发出的攻击，并且这三部分自身也存在相应的安全隐患。可见，现有技术的针对恶意代码或病毒的被动防御方式并不能有效地改善核电DCS工程师站的主动安全防御能力。
技术实现思路
针对上述现有技术存在的缺陷，本专利技术提供对核电DCS工程师站进行保护的可信计算应用方法，其首先根据通用PC框架，构建可信根功能层，并通过该可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动，再根据预设操作系统和预设应用软件，构建可信系统功能层，并通过该可信系统功能层与该可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对该核电设备运行状态的安全审计，最后根据预设应用白名单，构建可信服务功能层，并通过该可信服务功能层对该核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对该核电DCS工程师站的攻击；可见，该对核电DCS工程师站进行保护的可信计算应用方法通过构建可信根功能层、可信系统功能层和可信服务功能层这三个层次的安全机制来实现对核电DCS工程师站的主动安全防御，其基于可信计算来实现对核电DCS工程师站的运行全过程的可测可控主动安全防御，其主动安全防御能够有效地防止已知/未知病毒或APT进行预测和防控，从而有效地提高对核电DCS工程师站的防御性能和防御可靠性。本专利技术提供对核电DCS工程师站进行保护的可信计算应用方法，其特征在于，其包括如下步骤：步骤S1，根据通用PC框架，构建可信根功能层，并通过所述可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动；步骤S2，根据预设操作系统和预设应用软件，构建可信系统功能层，并通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对所述核电设备运行状态的安全审计；步骤S3，根据预设应用白名单，构建可信服务功能层，并通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对所述核电DCS工程师站的攻击；进一步，在所述步骤S1中，根据通用PC框架，构建可信根功能层具体包括：根据通用PC框架，构建可信根功能层对应的硬件平台，其中，所述硬件平台包括运算处理模块和可信平台控制模块TCPM，所述运算处理模块通过USB接口与所述可信平台控制模块TCPM通信连接，所述运算处理模块包括CPU、芯片组和外设接口；进一步，在所述步骤S1中，通过所述可信根功能层的可信平台控制模块TCPM执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动具体包括：步骤S101，对所述可信平台控制模块TCPM进行上电操作，并对所述核电DCS工程师站对应的BIOS进行验证，并当所述验证通过后，指示所述可信平台控制模块TCPM保存对应的BIOS代码；步骤S102，指示所述可信平台控制模块TCPM对所述运算处理模块进行电源供电控制和工作状态复位控制，从而使所述CPU和所述芯片组处于正常工作状态；步骤S103，指示所述可信平台控制模块TCPM将所述BIOS代码传送至所述CPU，从而使所述CPU执行所述BIOS代码；步骤S104，当所述CPU执行完毕所述BIOS代码后，启动所述外设接口连接的外部设备；进一步，在所述步骤S101中，对所述可信平台控制模块TCPM进行上电操作，并对所述核电DCS工程师站对应的BIOS进行验证具体包括：对所述可信平台控制模块TCPM传输相应的供电信号，以使所述可信平台控制模块TCPM获得相应的数据处理控制权限，再指示所述可信平台控制模块TCPM对所述核电DCS工程师站的BIOS进行身份验证；进一步，在所述步骤S102中，指示所述可信平台控制模块TCPM对所述运算处理模块进行电源供电控制和工作状态复位控制，从而使所述CPU和所述芯片组处于正常工作状态具体包括：指示所述可信平台控制模块TCPM向所述运算处理模块的CPU和芯片组分别传输对应的工作电压，以此实现对所述CPU和所述芯片组的电源供电控制，以及向所述CPU和所述芯片组分别传输对应的复位触发信号，以此实现对所述CPU和所述芯片组的工作状态复位控制；进一步，在所述步骤S2中，根据预设操作系统和预设应用软件，构建可信系统功能层具体包括：根据以Linux安全内核为核心形成的操作系统和若干图像处理应用软件与若干数据计算应用软件，构建形成所述可信系统功能层；进一步，在所述步骤S2中，通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对所述核电设备运行状态的安全审计具体包括：步骤S201，指示所述可信系统功能层获取来自所述可信平台控制模块TCPM对所述核电DCS工程师站监测而形成的运作可信度量，并识别所述运作可信度量包含的命令函数；步骤S202，根据所述命令函数，指示所述可信系统功能层从预设安全策略函数集合中调用相应的安全策略函数，并将调用的安全策略函数嵌入到所述可信系统功能层中包含的各个系统功能模块中；步骤S203，指示每一个所述系统功能模块执行嵌入的安全策略函数，以使所述系统功能模块对接收到的所述核电设备运行状态对应的运行数据进行安全审计；进一步，在所述步骤S202中，还包括：根据所述命令函数，指示所述可信系统功能层从预设安全策略函数集合中调用相应的安全策略函数，并对所述安全策略函数进行策略仲裁处理，以此确定所述安全策略函数自身针对的数据类型，再根据仲裁确定的数据类型，将调用的安全策略函数嵌入到相应的系统功能模块中，其中，所述可信系统功能层中包含的系统功能模块分为硬件相关功能模块和软件相关功能模块；进一步，在所述步骤S3中，根据预设应用白名单，构建可信服务功能层具体包括：根据所述核电DCS工程师站对应的历史应用程序信息，将历史未出现被攻击的应用程序划入到所述预设应用白名单，并构建针对所述预设应用白名单包含的每一个应用程序的可信服务功能层；进一步，在所述步骤S3中，通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对所述核电DCS工程师站的攻击具体包括：步骤S301，通过所述可信服务功能层对应预设应用白名单包含的应用程序与所述核电本文档来自技高网...

【技术保护点】
1.对核电DCS工程师站进行保护的可信计算应用方法，其特征在于，其包括如下步骤：/n步骤S1，根据通用PC框架，构建可信根功能层，并通过所述可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动；/n步骤S2，根据预设操作系统和预设应用软件，构建可信系统功能层，并通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对所述核电设备运行状态的安全审计；/n步骤S3，根据预设应用白名单，构建可信服务功能层，并通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对所述核电DCS工程师站的攻击。/n

【技术特征摘要】
1.对核电DCS工程师站进行保护的可信计算应用方法，其特征在于，其包括如下步骤：
步骤S1，根据通用PC框架，构建可信根功能层，并通过所述可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动；
步骤S2，根据预设操作系统和预设应用软件，构建可信系统功能层，并通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对所述核电设备运行状态的安全审计；
步骤S3，根据预设应用白名单，构建可信服务功能层，并通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对所述核电DCS工程师站的攻击。


2.根据权利要求1所述的对核电DCS工程师站进行保护的可信计算应用方法，其特征在于：
在所述步骤S1中，根据通用PC框架，构建可信根功能层具体包括：根据通用PC框架，构建可信根功能层对应的硬件平台，其中，所述硬件平台包括运算处理模块和可信平台控制模块TCPM，所述运算处理模块通过USB接口与所述可信平台控制模块TCPM通信连接，所述运算处理模块包括CPU、芯片组和外设接口。


3.根据权利要求2所述的对核电DCS工程师站进行保护的可信计算应用方法，其特征在于：
在所述步骤S1中，通过所述可信根功能层的可信平台控制模块TCPM执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动具体包括：
步骤S101，对所述可信平台控制模块TCPM进行上电操作，并对所述核电DCS工程师站对应的BIOS进行验证，并当所述验证通过后，指示所述可信平台控制模块TCPM保存对应的BIOS代码；
步骤S102，指示所述可信平台控制模块TCPM对所述运算处理模块进行电源供电控制和工作状态复位控制，从而使所述CPU和所述芯片组处于正常工作状态；
步骤S103，指示所述可信平台控制模块TCPM将所述BIOS代码传送至所述CPU，从而使所述CPU执行所述BIOS代码；
步骤S104，当所述CPU执行完毕所述BIOS代码后，启动所述外设接口连接的外部设备。


4.根据权利要求3所述的对核电DCS工程师站进行保护的可信计算应用方法，其特征在于：
在所述步骤S101中，对所述可信平台控制模块TCPM进行上电操作，并对所述核电DCS工程师站对应的BIOS进行验证具体包括：
对所述可信平台控制模块TCPM传输相应的供电信号，以使所述可信平台控制模块TCPM获得相应的数据处理控制权限，再指示所述可信平台控制模块TCPM对所述核电DCS工程师站的BIOS进行身份验证。


5.根据权利要求3所述的对核电DCS工程师站进行保护的可信计算应用方法，其特征在于：
在所述步骤S102中，指示所述可信平台控制模块TCPM对所述运算处理模块进行电源供电控制和工作状态复位控制，从而使所述CPU和所述芯片组处于正常工作状态具体包括：
指示所述可信平台控制模块TCPM向所述运算处理模块的CPU和芯片组分别传输对应的工作电压，以此实...

【专利技术属性】
技术研发人员：唐敏，张戎，
申请(专利权)人：成都中科合迅科技有限公司，
类型：发明
国别省市：四川;51