工控安全防护系统及其软件更新方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质，该工控安全防护系统包括主机和测试机，主机和测试机处于不同的网络中，该软件更新方法应用在主机中；该软件更新方法包括：基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机；获取测试机基于接收到的第一初始文件生成并传输的目标文件，以及在测试机上测试和验证通过的软件包；基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明专利技术将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新，保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。安全性。安全性。

【技术实现步骤摘要】
工控安全防护系统及其软件更新方法、装置、设备和介质


[0001]本专利技术涉及工业控制系统信息安全
，尤其涉及一种工控安全防护系统及其软件更新方法、装置、设备和介质。

技术介绍

[0002]随着工业4.0时代的来临，核电站控制系统已经普遍改造为SCADA(Supervisory Control And Data Acquisition，数据采集与监视控制系统)、DCS(Distributed Control System，分布式控制系统)等数字化仪控系统，核电站仪控系统的信息安全问题也随之得到越来越广泛的重视。对于核电站仪控系统来说，工控安全防护系统是其构成的关键部分，是承载各类业务应用和服务的软硬件平台，也是信息安全保障的重点。
[0003]2019年发布并实行的工控等保2.0中要求：工业控制系统对系统可用性、实时性要求较高，工业主机如MES(Manufacturing Execution System，一套面向制造企业车间执行层的生产信息化管理系统)服务器、OPC(Object Linking and Embedding fo本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控安全防护系统中的软件更新方法，其特征在于，所述工控安全防护系统包括主机和测试机，所述主机和所述测试机处于不同的网络中，所述软件更新方法应用在所述主机中；所述软件更新方法包括：基于所述主机所在环境的第一环境配置信息生成第一初始文件并传输至所述测试机；获取所述测试机基于接收到的所述第一初始文件生成并传输的目标文件，以及在所述测试机上测试和验证通过的软件包；基于所述目标文件和所述软件包对所述主机中的待更新软件进行软件更新。2.如权利要求1所述的工控安全防护系统中的软件更新方法，其特征在于，所述基于所述主机所在环境的第一环境配置信息生成第一初始文件并传输至所述测试机的步骤包括：获取所述测试机采用第一预设加密算法生成并传输的所述测试机对应的第一公钥；采用所述第一公钥对所述第一初始文件进行加密处理，以得到加密处理后的所述第一初始文件并传输至所述测试机。3.如权利要求1所述的工控安全防护系统中的软件更新方法，其特征在于，所述获取所述测试机基于接收到的所述第一初始文件生成并传输的所述目标文件，以及在所述测试机上测试和验证通过的软件包的步骤包括：采用第二预设加密算法生成所述主机对应的第二公钥；将所述第二公钥传输至所述测试机，以使所述测试机采用所述第二公钥对所述目标文件和所述软件包进行加密处理，以得到加密处理后的所述目标文件和所述软件包；获取所述测试机传输的加密处理后的所述目标文件和所述软件包。4.如权利要求3所述的工控安全防护系统中的软件更新方法，其特征在于，所述获取所述测试机基于接收到的所述第一初始文件生成并传输的所述目标文件，以及在所述测试机上测试和验证通过的软件包的步骤还包括：采用所述第二预设加密算法生成所述主机对应的第二私钥；其中，所述第二公钥和所述第二私钥对应；所述基于所述目标文件和所述软件包对所述主机中的待更新软件进行软件更新的步骤包括：采用所述第二私钥对加密处理后的所述目标文件和所述软件包进行解密处理，以得到解密处理后的所述目标文件和所述软件包；基于解密处理后的所述目标文件和所述软件包对所述主机中的所述待更新软件进行软件更新。5.如权利要求1所述的工控安全防护系统中的软件更新方法，其特征在于，所述基于所述目标文件和所述软件包对所述主机中的待更新软件进行软件更新的步骤之后，所述软件更新方法还包括：将当前次的更新操作下生成的所述目标文件，作为下一次的更新操作对应的所述第一初始文件。6.如权利要求1所述的工控安全防护系统中的软件更新方法，其特征在于，所述工控安全防护系统还包括管控平台服务器；所述软件更新方法还包括：
判断所述主机与所述管控平台服务器是否处于同一网络中；若是，则控制所述主机和所述管控平台服务器通过网络进行数据传输；若否，则控制所述主机和所述管控平台服务器通过用户身份硬件设备USB
‑
key进行数据传输。7.如权利要求6所述的工控安全防护系统中的软件更新方法，其特征在于，所述基于所述主机所在环境的第一环境配置信息生成第一初始文件并传输至所述测试机的步骤之前，所述软件更新方法还包括：获取所述管控平台服务器传输的账号权限配置信息；不同的所述账号权限配置信息对应不同的所述第一环境配置信息，不同的所述第一环境配置信息对应所述主机的不同的配置环境。8.如权利要求6所述的工控安全防护系统中的软件更新方法，其特征在于，所述主机和所述测试机通过经注册认证的预设存储介质进行数据传输；和/或，所述基于所述目标文件和所述软件包对所述主机中的待更新软件进行软件更新的步骤之后，所述软件更新方法还包括：生成软件更新操作记录并传输至所述管控平台服务器。9.一种工控安全防护系统中的软件更新方法，其特征在于，所述工控安全防护系统包括主机和测试机，所述主机和所述测试机处于不同的网络中，所述软件更新方法应用在所述测试机中；所述软件更新方法包括：获取所述主机基于所述主机所在环境的第一环境配置信息生成并传输的第一初始文件；基于所述第一初始文件生成目标文件；将所述目标文件以及，在所述测试机中测试和验证通过的软件包传输至所述主机，以使所述主机对待更新软件进行软件更新。10....

【专利技术属性】
技术研发人员：陆超杰，周英夫，胡晓峰，丁正帆，杨鑫，孙丽斌，沈雷，
申请(专利权)人：国核自仪系统工程有限公司，
类型：发明
国别省市：