【技术实现步骤摘要】
可信DCS上位机程序动态验证方法、系统、设备及介质
[0001]本专利技术属于工控系统安全
,具体涉及一种可信
DCS
上位机程序动态验证方法
、
系统
、
设备及介质
。
技术介绍
[0002]分散控制系统(简称“DCS
系统”)及其相关衍生产品已经在全球电力行业中获得了广泛的应用
。
随着工业化与信息化的深度融合,大量的工厂设备和生产数据正在不断连接汇聚,使原先封闭隔离的控制系统逐渐开放互联
。
在电力生产跨越性发展的同时,也带来了严峻的网络安全问题
。
目前,国内
DCS
系统虽然已经开始逐步推进自主可控改造,但设备的检修维护
、
升级改造受制于系统厂商,并且大多数厂商发布了自主加固风险声明,将不对未使用原厂网络设备导致的安全事件负责
。
由此,造成国内
DCS
系统的总体安全防护率普遍较低
。
为了提高自主
DCS
系统的安全防护能力,设计适用于
DCS
控制场景的可信计算技术是十分必要的
。
[0003]在基于可信技术的火电厂工控系统中,所有的系统程序需要定期进行动态可信验证,防止被恶意软件篡改
。
而在不同的应用场景下,每一台可信节点配置的程序不尽相同
。
因为安全级别的区分,不同节点的可信监控粒度也需要进行定制化的设置
。
【技术保护点】
【技术特征摘要】
1.
一种可信
DCS
上位机程序动态验证方法,其特征在于,包括以下步骤:根据节点所在区域的安全等级和节点角色制定对应的动态度量策略;设定
DCS
系统可信度量目标进程和周期,并启动动态度量模块,加载节点对应的动态度量策略,读取需要加入动态度量模块的进程清单以及可信度量的周期;根据进程清单以及可信度量的周期,进行动态度量模块可信验证,在动态度量模块可信的情况下,周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量,并且在进程的常量区和全局变量区赋值作为标记,在代码区动态可信度量结束后,继续对常量区和全局变量区进行扫描,对比标记是否变化,据此判断代码区的动态可信度量结果是否可信
。2.
根据权利要求1所述的可信
DCS
上位机程序动态验证方法,其特征在于,所述根据进程清单以及可信度量的周期,进行动态度量模块可信验证的步骤中,根据进程清单生成对应的内存区域,使用平台安全处理器作为动态度量的可信根对动态度量模块进行动态度量
。3.
根据权利要求2所述的可信
DCS
上位机程序动态验证方法,其特征在于,在对所有进程的代码区进行动态可信度量时,将每个进程的内存地址与代码区的第一验证周期信息发送给平台安全处理器进行存储;通过可信的动态度量模块周期性的将进程的代码区内存信息发送给平台安全处理器进行动态度量并与存储结果进行对比,判断动态度量结果是否可信
。4.
根据权利要求1所述的可信
DCS
上位机程序动态验证方法,其特征在于,所述在进程的常量区和全局变量区赋值作为标记的步骤中,在进程的常量区设置6个
byte
长度的
const
常量作为标记,常量值为
0xEB90EB90EB90
;在进程的全局变量区也设置6个
byte
长度的全局变量,变量值为
0xEB90EB90EB90
;在编译之后,扫描标记及所在地址并记录到存储结果内;所述在代码区动态可信度量结束后,继续对常量区和全局变量区进行扫描,对比标记是否变化,据此判断代码区的动态可信度量结果是否可信的步骤中,将扫描得到的标记与之前存储的结果进行对比,变化包括所赋值的移位
、
丢失以及篡改中的任意一种或多种
。5.
根据权利要求4所述的可信
DCS
上位机程序动态验证方法,其特征在于,所述判断代码区的动态可信度量结果是否可信的步骤中,在常量区和...
【专利技术属性】
技术研发人员:张津,梁法光,张昇,李家港,李心怡,张斌,贾泽冰,柳曦,杨渊,杨柳,王鑫,管磊,孙浩沩,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。