本发明专利技术公开了一种基于可信计算的工控防御方法与系统,本方案主要基于可信计算技术构成的工控防御系统,为工控环境构建可靠安全的防护体系,确保系统安全可靠运行,为了防止工控系统网络攻击,在安全可控系统上提供硬件解决方案,为了防止来自工控系统网络的攻击,使用加密技术来保证现场控制层和过程监控层之间的通信会话的机密性和完整性,从而使工控系统处于稳定可靠的状态。统处于稳定可靠的状态。统处于稳定可靠的状态。
【技术实现步骤摘要】
一种基于可信计算的工控防御方法与系统
[0001]本专利技术涉及网络安全技术,具体涉及工控防御系统与可信计算技术相融合的网络安全技术。
技术介绍
[0002]工控系统已成为中国国家重点基础设施,其安全防护十分重要。工控系统的安全包括信息安全和功能安全。信息安全是确保工控系统中信息的可用性、完整性和机密性,防止未经授权的盗窃和破坏。功能安全是确保工控系统或控制设备执行正确的功能。当故障或故障发生时,控制设备和控制系统仍需保持安全状态或进入安全状态。
[0003]现有工控系统遭受的网络攻击,如感染病毒、DoS等攻击手段,然而现有的工控防御手段主要采用防火墙、数据加密等技术来保证工控系统的安全,该防护缺少对工控系统对自身的合法性和设备完整性的验证机制。
[0004]由此可见,本领域需要一种有效的网络安全措施,以防止工控系统网络受到攻击、入侵、干扰、破坏、非法使用和事故,使工控系统网络处于稳定可靠的状态,并确保工控系统网络数据的完整性、机密性和可用性。
技术实现思路
[0005]针对现有工控系统在网络安全防护方面所存在的问题,本领域需要一种新工控防护技术。
[0006]为此,本专利技术的目的在于提供一种基于可信计算的工控防御方法,以及相应的防护系统,由此通过可信计算构建工控系统的安全防护体系,保证业务安全的前提下,使工控系统处于稳定可靠的状态。
[0007]为了达到上述目的,本专利技术提供的基于可信计算的工控防御方法,所述工控防御方法在工业控制系统中现场控制设备层和监控管理层之间构建可信安全管理机制;
[0008]通过可信安全管理机制来监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;
[0009]通过可信安全管理机制来加密存储工业控制系统内部数据;
[0010]通过可信安全管理机制对监控管理层中工程师站进行可信识别管理;
[0011]通过可信安全管理机制来对工业控制系统其内部日志管理系统操作形成限制,使得日志系统对监控管理层中工程师站形成半开放式的权限;同时对工业控制系统其内部日志的哈希值进行不可逆保存。
[0012]进一步的,所述工控防御方法针对监控管理层中工程师站发送的对现场控制设备层的工业控制设备进行访问控制的请求,首先对发送请求的工程师站进行可信识别,在识别认证通过后,基于请求给予工程师站对工业控制设备的访问控制权。
[0013]进一步的,所述工控防御方法针对现场控制设备层和监控管理层之间采用工业以太网的方式进行数据交互。
[0014]进一步的,所述工控防御方法中以信任根为源点来完成信任链传递。
[0015]为了达到上述目的,本专利技术提供的基于可信计算的工控防御系统,所述工控防御系统中构建可信安全管理模块,并通过可信安全管理模块在工业控制系统中现场控制设备层和监控管理层之间构建可信安全管理层,对现场控制设备层与监控管理层之间数据通信信进行可信安全管理操作;
[0016]所述可信安全管理模块监控监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;
[0017]所述可信安全管理模块加密存储工业控制系统内部数据;
[0018]所述可信安全管理模块对管理层中工程师站进行可信识别管理;
[0019]所述可信安全管理模块对工业控制系统其内部日志管理系统操作形成限制,使得日志系统对监控管理层中工程师站形成半开放式的权限;同时对工业控制系统其内部日志的哈希值进行不可逆保存。
[0020]进一步的,所述可信安全管理模块与现场控制设备层和监控管理层之间采用工业以太网的方式连接。
[0021]进一步的,所述可信安全管理模块包括PLC工控平台与安全处理单元,
[0022]所述PLC工控平台与现场控制设备层和监控管理层进行数据连接,完成现场控制设备层和监控管理层之间的数据交互处理;
[0023]所述安全处理单元与所述PLC工控平台进行数据交互,对现场控制设备层和监控管理层之间的交互数据进行完整性和保密性安全保护处理。
[0024]进一步的,所述PLC工控平台包含工业互联网接口、生产控制接口、PLC工控CPU处理单元、随机存储器以及I/O口,所述PLC工控CPU处理单元通过工业互联网接口、生产控制接口以及I/O口与现场控制设备层和监控管理层进行数据连接。
[0025]进一步的,所述PLC工控平台中的随机存储器中存储有工业控制系统其内部日志的哈希值,且具有不可逆性。
[0026]进一步的,所述安全处理单元内集成有可信安全机制模块、总线仲裁机制模块、数据存储模块和数据备份模块;
[0027]所述可信安全机制模块中包含有可信度量根、可信存储根和可信报告根,分别完成对工程师站的信息完整性度量、密钥管理加解密和记录可信计算的工控防御系统的相关报告;
[0028]所述数据存储模块中存储有可信计算的工控防御系统的启动文件和配置信息;
[0029]所述数据备份模块形成不可篡改保护区域,存储加密系统服务和原始出厂系统的启动文件。
[0030]所述总线仲裁机制模块实现工控防御系统内部资源的任务调度。
[0031]本专利技术基于可信计算技术构成的工控防御方案,为工控环境构建可靠安全的防护体系,确保系统安全可靠运行,为了防止工控系统网络攻击。
[0032]本专利技术提供的工控防御方案通过构建相应的可信安全管理机制来保证现场控制层和过程监控层之间的通信会话的机密性和完整性,从而使工控系统处于稳定可靠的状态,实现有效防止来自工控系统网络的攻击。
[0033]本专利技术提供的方案在具体应用时,其构建的可信安全管理机制,通过PLC工控平台
与安全处理单元之间的共同协作,实现为工控系统提供安全可靠的工业环境。
[0034]本专利技术提供的方案能够不局限于日志分析来判断是否遭遇网络攻击,实现主动防御。
[0035]本专利技术形成工控防御方案在具体应用时,可与相应的工控系统内部的防火墙、防病毒软件等防护工具相互配合,动态联动,促进工控网络安全设备之间的信息融合,实现主动防御。
[0036]基于本方案形成的工控系统的工程师站是监控管理层的重要操作终端,采用可信计算的工控防御机制,有效降低外接设备(如硬盘、U盘等)带来的安全隐患。
[0037]基于本方案形成的工控防御系统只允许通过指定的服务商特定通信协议来访问工控网络系统,防护一切可疑访问对象,可大大提高网络安全性能。
附图说明
[0038]以下结合附图和具体实施方式来进一步说明本专利技术。
[0039]图1为本实例中可信计算工控防御系统网络部署拓扑图;
[0040]图2为本实例中工控系统设备可信计算安全技术内部架构图。
具体实施方式
[0041]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。
[0042]针对现有工控系统遭受的网络攻击本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于可信计算的工控防御方法,其特征在于,所述工控防御方法在工业控制系统中现场控制设备层和监控管理层之间构建可信安全管理机制;通过可信安全管理机制来监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;通过可信安全管理机制来加密存储工业控制系统内部数据;通过可信安全管理机制对监控管理层中工程师站进行可信识别管理;通过可信安全管理机制来对工业控制系统其内部日志管理系统操作形成限制,使得日志系统对监控管理层中工程师站形成半开放式的权限;同时对工业控制系统其内部日志的哈希值进行不可逆保存。2.根据权利要求1所述的基于可信计算的工控防御方法,其特征在于,所述工控防御方法针对监控管理层中工程师站发送的对现场控制设备层的工业控制设备进行访问控制的请求,首先对发送请求的工程师站进行可信识别,在识别认证通过后,基于请求给予工程师站对工业控制设备的访问控制权。3.根据权利要求1所述的基于可信计算的工控防御方法,其特征在于,所述工控防御方法针对现场控制设备层和监控管理层之间采用工业以太网的方式进行数据交互。4.根据权利要求1所述的基于可信计算的工控防御方法,其特征在于,所述工控防御方法中以信任根为源点来完成信任链传递。5.基于可信计算的工控防御系统,其特征在于,所述工控防御系统中构建可信安全管理模块,并通过可信安全管理模块在工业控制系统中现场控制设备层和监控管理层之间构建可信安全管理层,对现场控制设备层与监控管理层之间数据通信信进行可信安全管理操作;所述可信安全管理模块监控监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;所述可信安全管理模块加密存储工业控制系统内部数据;所述可信安全管理模块对管理层中工程师站进行可信识别管理;所述可信安全管理模块对工业控制系统其内部日志管理系统操作形成限制,使得...
【专利技术属性】
技术研发人员:游志勇,陶源,李末岩,胡巍,姚君,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。