【技术实现步骤摘要】
一种基于区块链的工控系统操作数据保护方法及系统
[0001]本专利技术属于工业控制和网络安全领域,具体涉及一种基于区块链的工控系统操作数据保护方法及系统。
技术介绍
[0002]工业控制系统是能源业、制造业等关键工业领域的核心之一,确保工业生产活动的顺利进行。工业控制系统数据包括生产环境中的传感器数据、控制数据、操作数据,这些数据用于分析工业生产过程中设备或组件工作状态的异常,一般直接存储于历史数据库中。随着工业互联网的发展,工业生产活动面对来自互联网侧的安全威胁也越来越严峻,工业控制系统记录着因恶意请求而表现异常的数据,但由于缺少防护机制,历史数据库内容往往被恶意篡改。
技术实现思路
[0003]本专利技术的目的在于提供一种基于区块链的工控系统操作数据保护方法及系统,以解决现有技术存在的工控系统操作数据容易被恶意篡改的技术问题;本专利技术不影响正常工业生产活动,同时兼容现有的存储系统。
[0004]为了解决上述技术问题,本专利技术采用如下技术方案:
[0005]第一方面,本专利技术提供一种基...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的工控系统操作数据保护系统,其特征在于,包括:区块链;若干工业单元;所述工业单元为设定区域内所有工业设备的集合;若干存储节点;所述存储节点连接对应的工业单元和区块链,用于存储本地数据和副本数据。2.根据权利要求1所述的一种基于区块链的工控系统操作数据保护系统,其特征在于,所述工业单元包括设定区域内所有能够进行收据采集的工业设备。3.根据权利要求1所述的一种基于区块链的工控系统操作数据保护系统,其特征在于,所述工业设备包括工控设备、操作员站、PC中的一种或多种。4.根据权利要求1所述的一种基于区块链的工控系统操作数据保护系统,其特征在于,所述存储节点包括数据处理模块、数据加密模块、副本处理模块和安全轮询模块。5.根据权利要求4所述的一种基于区块链的工控系统操作数据保护系统,其特征在于,所述数据处理模块,用于将对应工业单元中的操作数据汇聚为向量,再将向量按照配置的时间段打包成为时间序列并进行注册,注册完成后进行存储;所述数据加密模块,用于通过哈希算法的方式生成时间序列的哈希值并存储于区块链中;所述副本处理模块,用于响应区块链的请求,接收副本数据或向源节点恢复副本数据;所述安全轮询模块,用于检查存储节点内数据的有效性。6.根据权利要求5所述的一种基于区块链的工控系统操作数据保护系统,其特征在于,所述区块链包括:存储节点合约模块、索引器合约模块和权限合约模块;所述存储节点合约模块的数据为存储节点地址的列表,在部署存储合约时将目前存储节点地址编码到存储节点合约模块中;存储节点合约模块包含存储节点注册功能和检索功能;索引器合约模块,用于存储时间序列的索引;当存储节点保存了新的时间序列,需要向其他存储节点进行动态复制,由索引器合约模块生成新的索引从而确定副本数据存储于哪些存储节点中;权限合约模块,用于控制对数据库内容访问。7.一种基于区块链的工控系统操作数据保护方法,其特征在于,基于权利要求6所述的一种基于区块链的工控系统操作数据保护系统,包括:S21:工业单元的原始数据通过接口传入对应存储节点,存储节点将收到的原始数据处理成为时间序列;S22:存储单元利用哈希算法生成时间序列的哈希;S23...
【专利技术属性】
技术研发人员:董夏昕,杨东,邓楠轶,王文庆,介银娟,崔鑫,朱召鹏,王艺杰,崔逸群,毕玉冰,刘超飞,朱博迪,刘迪,肖力炀,刘骁,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。