【技术实现步骤摘要】
一种使能边缘控制器安全可信的装置和方法
本专利技术涉及工业控制系统
,尤其涉及一种使能边缘控制器安全可信的装置和方法。
技术介绍
工业控制系统(IndustrialControlSystem,ICS)是国家关键基础设施的核心,也是关乎国计民生的咽喉所在。工控系统应用极为广泛,小到交通信号灯的控制、交通工具的运作等便民生活的行业,大到水电力、能源、石油化工、航空航天等国家重大基础设施,都离不开工控系统。起初,ICS作为一个独立封闭的系统,使用专有的硬件设备和操作软件,具有专属的现场通信协议,在物理上和逻辑上与企业管理系统隔离。但是随着信息技术与互联网水平的提高,大量流程工业、制造业企业都使用了ERP(EnterpriseResourcePlanning)、MES(ManufacturingExecutionSystem)、CRM(CustomerRelationshipManagement)等系统,使得这些企业都直接或间接地与外部互联网连接,在提高了工控系统的智能化和信息化程度的同时,也大大增加了工控系统的脆弱性。自2010年“震网”病毒以来,世界各国发生的被攻击事件也越来越多,可见工业控制系统已经成为了攻击者的重点攻击目标之一。而边缘控制器远离主机,常处于物理暴露的环境中,且自身安全防护能力不足,成为了攻击者的重点攻击对象。以工控领域中应用最广的边缘控制器PLC(可编程控制器)为例,不同厂商生产的PLC设备往往采用不同的软硬件和通讯协议,其安全防护手段只能由生产厂商去实施,无法积聚信息安全领域的 ...
【技术保护点】
1.一种使能边缘控制器安全可信的装置,其特征在于,包括:/n外部接口模块:包含时钟信号子模块与I/O接口,所述时钟信号子模块与边缘控制器的时钟信号模块直接连接,保持与所述边缘控制器的时钟同步,所述I/O接口与所述边缘控制器的I/O接口相连接,获取所述边缘控制器的反馈信息和控制结果;/n数据处理模块:包括AD转换器和周期同步子模块,所述AD转换器将现场输入和实际控制输出的模拟信号转换为数字信号,所述周期同步子模块与所述边缘控制器的工作周期同步;/n虚拟控制器:虚拟控制器是所述边缘控制器的软件实现,响应于所述外部接口模块中所述I/O接口读入的所述边缘控制器的输入,执行用户程序,得到期望的控制结果;/n用户配置模块:配置相关参数信息;/n可信度量模块:对所述边缘控制器进行动态信任度量;/n报警模块:连接操作员站PC机,当检测到所述边缘控制器运行异常时,所述报警模块启动,发送报警信息;/n所述外部接口模块与所述边缘控制器连接,在所述用户配置模块设置相关参数信息,并在所述虚拟控制器中输入所述用户程序;所述边缘控制器开始运行后,现场数据通过所述I/O接口送入所述数据处理模块,经所述AD转换器转换后 ...
【技术特征摘要】
1.一种使能边缘控制器安全可信的装置,其特征在于,包括:
外部接口模块:包含时钟信号子模块与I/O接口,所述时钟信号子模块与边缘控制器的时钟信号模块直接连接,保持与所述边缘控制器的时钟同步,所述I/O接口与所述边缘控制器的I/O接口相连接,获取所述边缘控制器的反馈信息和控制结果;
数据处理模块:包括AD转换器和周期同步子模块,所述AD转换器将现场输入和实际控制输出的模拟信号转换为数字信号,所述周期同步子模块与所述边缘控制器的工作周期同步;
虚拟控制器:虚拟控制器是所述边缘控制器的软件实现,响应于所述外部接口模块中所述I/O接口读入的所述边缘控制器的输入,执行用户程序,得到期望的控制结果;
用户配置模块:配置相关参数信息;
可信度量模块:对所述边缘控制器进行动态信任度量;
报警模块:连接操作员站PC机,当检测到所述边缘控制器运行异常时,所述报警模块启动,发送报警信息;
所述外部接口模块与所述边缘控制器连接,在所述用户配置模块设置相关参数信息,并在所述虚拟控制器中输入所述用户程序;所述边缘控制器开始运行后,现场数据通过所述I/O接口送入所述数据处理模块,经所述AD转换器转换后送入所述虚拟控制器,经所述虚拟控制器执行后将期望输出送至所述可信度量模块,综合多方面数据进行决策。
2.如权利要求1所述的使能边缘控制器安全可信的装置,其特征在于,所述虚拟控制器中可以集成已有的软件,也可以基于仿真软件进行扩展,或是使用FPGA进行所述边缘控制器的软件重构。
3.如权利要求1所述的使能边缘控制器安全可信的装置,其特征在于,所述可信度量模块包括组态度量子模块、行为度量子模块和期望度量子模块,分别从逻辑组态、行为信息和实际控制结果三个角度判别所述边缘控制器动态运行时的可信度。
4.如权利要求1或3所述的使能边缘控制器安全可信的装置,其特征在于,所述动态信任度量包括组态度量、行为度量和期望度量,所述组态度量对用户程序、逻辑组态进行信任分析,规避恶意指令;所述度量对边缘控制器的行为建模,根据实际执行状态计算行为信任度;所述期望度量通过所述分析边缘控制器输出的关键控制节点的输出情...
【专利技术属性】
技术研发人员:于亚,伏玉笋,杨根科,原牧云,
申请(专利权)人:上海交通大学宁波人工智能研究院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。