【技术实现步骤摘要】
DCS控制器串口安全接入方法、系统、设备及存储介质
[0001]本专利技术涉及分布式控制系统,具体涉及一种DCS控制器串口安全接入方法和系统。
技术介绍
[0002]电力行业分布式控制系统(DCS)控制器的现场运维业务主要依赖各终端生产商完成,在运维工具的身份认证、访问控制措施方面标准不一,访问控制强度参差不齐,可能导致非授权设备接入控制器,进而修改控制器数据,甚至对控制器发起逆向、提权等攻击行为。
[0003]目前,国内大多数火电厂一般通过本地串口对DCS控制器进行现场维护。目前绝大多数DCS控制器的串口通讯并没有身份认证机制,任何一个可以接触到DCS控制器的工程师通过串口线和串口工具物理连接控制器,就可以操控DCS控制器,存在一定的安全性漏洞。
技术实现思路
[0004]本专利技术的目的在于提供DCS控制器串口安全接入方法、系统、设备及存储介质,以解决现有电力行业DCS控制器现场运维业务中遇到的运维工具的身份认证、访问控制措施方面标准不一,访问控制强度参差不齐,可能导致非授权设备接入终端,进而修改...
【技术保护点】
【技术特征摘要】
1.DCS控制器串口安全接入方法,其特征在于,包括:监听DCS控制器的串口的接入操作,当监听到有串口工具接入所述DCS控制器的串口时,检测所述DCS控制器上是否有USBKey设备插入,如果没有USBKey设备插入,则阻断所述串口工具与所述DCS控制器的串口之间的信号连接;如果有USBKey设备插入,则对USBKey设备进行身份认证,若身份认证失败,则阻断所述串口工具与所述DCS控制器的串口之间的信号连接,若身份认证成功,则接通所述串口工具与所述DCS控制器的串口之间的信号连接。2.根据权利要求1所述的DCS控制器串口安全接入方法,其特征在于,当监听到有串口工具接入所述DCS控制器的串口时,在检测所述DCS控制器上是否有USBKey设备插入之前,还包括设置所述DCS控制器的串口的参数和USBKey设备的身份认证参数的步骤;所述对USBKey设备进行身份认证,具体是通过USBKey设备的身份认证参数对USBKey设备进行身份认证。3.根据权利要求2所述的DCS控制器串口安全接入方法,其特征在于,所述身份认证参数包括PIN码,所述对USBKey设备进行身份认证具体是:通过PIN码登录所述USBKey设备,若登录失败,则认为身份认证失败,若登录成功,则读取所述USBKey设备中的证书并对证书进行验证,若证书验证失败,则认为身份认证失败,若证书验证成功,则认为身份认证成功。4.根据权利要求2所述的DCS控制器串口安全接入方法,其特征在于,所述设置所述DCS控制器的串口的参数和USBKey设备的身份认证参数的步骤通过SioIoctl函数实现。5.根据权利要求2所述的DCS控制器串口安全接入方法,其特征在于,所述对USBKey设备进行身份认证通过Startup函数实现。6.根据权利要求1所述的DCS控制器...
【专利技术属性】
技术研发人员:韩培林,汤福,管磊,李业旺,张斌,吴龙飞,柳曦,杨柳,程国栋,张军,孙浩沩,辛志波,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。