【技术实现步骤摘要】
一种基于可信计算的工控防御方法与系统
[0001]本专利技术涉及网络安全技术,具体涉及工控防御系统与可信计算技术相融合的网络安全技术。
技术介绍
[0002]工控系统已成为中国国家重点基础设施,其安全防护十分重要。工控系统的安全包括信息安全和功能安全。信息安全是确保工控系统中信息的可用性、完整性和机密性,防止未经授权的盗窃和破坏。功能安全是确保工控系统或控制设备执行正确的功能。当故障或故障发生时,控制设备和控制系统仍需保持安全状态或进入安全状态。
[0003]现有工控系统遭受的网络攻击,如感染病毒、DoS等攻击手段,然而现有的工控防御手段主要采用防火墙、数据加密等技术来保证工控系统的安全,该防护缺少对工控系统对自身的合法性和设备完整性的验证机制。
[0004]由此可见,本领域需要一种有效的网络安全措施,以防止工控系统网络受到攻击、入侵、干扰、破坏、非法使用和事故,使工控系统网络处于稳定可靠的状态,并确保工控系统网络数据的完整性、机密性和可用性。
技术实现思路
[0005]针对现有工控系统在网络...
【技术保护点】
【技术特征摘要】
1.基于可信计算的工控防御方法,其特征在于,所述工控防御方法在工业控制系统中现场控制设备层和监控管理层之间构建可信安全管理机制;通过可信安全管理机制来监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;通过可信安全管理机制来加密存储工业控制系统内部数据;通过可信安全管理机制对监控管理层中工程师站进行可信识别管理;通过可信安全管理机制来对工业控制系统其内部日志管理系统操作形成限制,使得日志系统对监控管理层中工程师站形成半开放式的权限;同时对工业控制系统其内部日志的哈希值进行不可逆保存。2.根据权利要求1所述的基于可信计算的工控防御方法,其特征在于,所述工控防御方法针对监控管理层中工程师站发送的对现场控制设备层的工业控制设备进行访问控制的请求,首先对发送请求的工程师站进行可信识别,在识别认证通过后,基于请求给予工程师站对工业控制设备的访问控制权。3.根据权利要求1所述的基于可信计算的工控防御方法,其特征在于,所述工控防御方法针对现场控制设备层和监控管理层之间采用工业以太网的方式进行数据交互。4.根据权利要求1所述的基于可信计算的工控防御方法,其特征在于,所述工控防御方法中以信任根为源点来完成信任链传递。5.基于可信计算的工控防御系统,其特征在于,所述工控防御系统中构建可信安全管理模块,并通过可信安全管理模块在工业控制系统中现场控制设备层和监控管理层之间构建可信安全管理层,对现场控制设备层与监控管理层之间数据通信信进行可信安全管理操作;所述可信安全管理模块监控监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;所述可信安全管理模块加密存储工业控制系统内部数据;所述可信安全管理模块对管理层中工程师站进行可信识别管理;所述可信安全管理模块对工业控制系统其内部日志管理系统操作形成限制,使得...
【专利技术属性】
技术研发人员:游志勇,陶源,李末岩,胡巍,姚君,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。