可信制造技术

一种可信

【技术实现步骤摘要】
可信DCS上位机程序动态验证方法、系统、设备及介质


[0001]本专利技术属于工控系统安全
，具体涉及一种可信
DCS
上位机程序动态验证方法
、
系统
、
设备及介质
。

技术介绍

[0002]分散控制系统（简称“DCS
系统”）及其相关衍生产品已经在全球电力行业中获得了广泛的应用
。
随着工业化与信息化的深度融合，大量的工厂设备和生产数据正在不断连接汇聚，使原先封闭隔离的控制系统逐渐开放互联
。
在电力生产跨越性发展的同时，也带来了严峻的网络安全问题
。
目前，国内
DCS
系统虽然已经开始逐步推进自主可控改造，但设备的检修维护
、
升级改造受制于系统厂商，并且大多数厂商发布了自主加固风险声明，将不对未使用原厂网络设备导致的安全事件负责
。
由此，造成国内
DCS
系统的总体安全防护率普遍较低
。
为了提高自主
DCS
系统的安全防护能力，设计适用于
DCS
控制场景的可信计算技术是十分必要的
。
[0003]在基于可信技术的火电厂工控系统中，所有的系统程序需要定期进行动态可信验证，防止被恶意软件篡改
。
而在不同的应用场景下，每一台可信节点配置的程序不尽相同
。
因为安全级别的区分，不同节点的可信监控粒度也需要进行定制化的设置
。
由于电厂的特殊安全要求，需要确保当某台节点发现被篡改后，可以迅速的通知电厂业主
。

技术实现思路

[0004]本专利技术的目的在于针对上述现有技术中的问题，提供一种可信
DCS
上位机程序动态验证方法
、
系统
、
设备及介质，能够准确
、
迅速的反馈动态可信验证结果
。
[0005]为了实现上述目的，本专利技术有如下的技术方案：第一方面，提供一种可信
DCS
上位机程序动态验证方法，包括以下步骤：根据节点所在区域的安全等级和节点角色制定对应的动态度量策略；设定
DCS
系统可信度量目标进程和周期，并启动动态度量模块，加载节点对应的动态度量策略，读取需要加入动态度量模块的进程清单以及可信度量的周期；根据进程清单以及可信度量的周期，进行动态度量模块可信验证，在动态度量模块可信的情况下，周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量，并且在进程的常量区和全局变量区赋值作为标记，在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信
。
[0006]作为一种优选的方案，所述根据进程清单以及可信度量的周期，进行动态度量模块可信验证的步骤中，根据进程清单生成对应的内存区域，使用平台安全处理器作为动态度量的可信根对动态度量模块进行动态度量
。
[0007]作为一种优选的方案，在对所有进程的代码区进行动态可信度量时，将每个进程的内存地址与代码区的第一验证周期信息发送给平台安全处理器进行存储；通过可信的动
态度量模块周期性的将进程的代码区内存信息发送给平台安全处理器进行动态度量并与存储结果进行对比，判断动态度量结果是否可信
。
[0008]作为一种优选的方案，所述在进程的常量区和全局变量区赋值作为标记的步骤中，在进程的常量区设置6个
byte
长度的
const
常量作为标记，常量值为
0xEB90EB90EB90
；在进程的全局变量区也设置6个
byte
长度的全局变量，变量值为
0xEB90EB90EB90
；在编译之后，扫描标记及所在地址并记录到存储结果内；所述在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信的步骤中，将扫描得到的标记与之前存储的结果进行对比，变化包括所赋值的移位
、
丢失以及篡改中的任意一种或多种
。
[0009]作为一种优选的方案，所述判断代码区的动态可信度量结果是否可信的步骤中，在常量区和全局变量区的判断结果为不可信的情况下，生成可信告警信息，并现场确认是否存在人工操作，现场判断是否需要将不可信进行的值班状态切换到备选值班，选择另一台备选值班节点升级为值班节点
。
[0010]作为一种优选的方案，所述进行动态度量模块可信验证的步骤中，如果动态度量模块不可信，禁止所述动态度量模块对进程的代码区进行动态可信度量，并输出所述动态度量模块不可信的告警通知；在对所有进程的代码区进行动态可信度量的步骤中，在进程的代码区不可信的情况下，生成可信告警信息；将不可信进程的值班状态切换到备选值班，选择另一台备选值班节点升级为值班节点
。
[0011]作为一种优选的方案，在进程的代码区不可信的情况下，生成提示信息，所述提示信息包括进程所对应不可信节点的计算机名
、
位置信息及异常进程名，打印提示信息，提示操作人员进行相关处理；如果进程被动态度量模块判决为不可信进程且为非常驻关键进程，则将对应进程设置为自动关闭状态；如果对应进程在自动关闭状态下，允许动态度量模块强制关闭对应进程
。
[0012]第二方面，提供一种可信
DCS
上位机程序动态验证系统，包括：动态度量策略制定模块，用于根据节点所在区域的安全等级和节点角色制定对应的动态度量策略；进程动态度量启动模块，用于设定
DCS
系统可信度量目标进程和周期，并启动动态度量模块，加载节点对应的动态度量策略，读取需要加入动态度量模块的进程清单以及可信度量的周期；动态可信度量模块，用于根据进程清单以及可信度量的周期，进行动态度量模块可信验证，在动态度量模块可信的情况下，周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量，并且在进程的常量区和全局变量区赋值作为标记，在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信
。
[0013]第三方面，提供一种电子设备，包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现所述的可信
DCS
上位机程序动态验证方法
。
[0014]第四方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的可信
DCS
上位机程序动态验证方法
。
[0015]相较于现有技术，本专利技术至少具有如下的有益效果：在部署动态度量之前根据节点所在区域的安全等级和节点角色制定对应的动态度量策略，确保
DCS
...

【技术保护点】

【技术特征摘要】
1.
一种可信
DCS
上位机程序动态验证方法，其特征在于，包括以下步骤：根据节点所在区域的安全等级和节点角色制定对应的动态度量策略；设定
DCS
系统可信度量目标进程和周期，并启动动态度量模块，加载节点对应的动态度量策略，读取需要加入动态度量模块的进程清单以及可信度量的周期；根据进程清单以及可信度量的周期，进行动态度量模块可信验证，在动态度量模块可信的情况下，周期性的通过动态可信度量功能对所有进程的代码区进行动态可信度量，并且在进程的常量区和全局变量区赋值作为标记，在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信
。2.
根据权利要求1所述的可信
DCS
上位机程序动态验证方法，其特征在于，所述根据进程清单以及可信度量的周期，进行动态度量模块可信验证的步骤中，根据进程清单生成对应的内存区域，使用平台安全处理器作为动态度量的可信根对动态度量模块进行动态度量
。3.
根据权利要求2所述的可信
DCS
上位机程序动态验证方法，其特征在于，在对所有进程的代码区进行动态可信度量时，将每个进程的内存地址与代码区的第一验证周期信息发送给平台安全处理器进行存储；通过可信的动态度量模块周期性的将进程的代码区内存信息发送给平台安全处理器进行动态度量并与存储结果进行对比，判断动态度量结果是否可信
。4.
根据权利要求1所述的可信
DCS
上位机程序动态验证方法，其特征在于，所述在进程的常量区和全局变量区赋值作为标记的步骤中，在进程的常量区设置6个
byte
长度的
const
常量作为标记，常量值为
0xEB90EB90EB90
；在进程的全局变量区也设置6个
byte
长度的全局变量，变量值为
0xEB90EB90EB90
；在编译之后，扫描标记及所在地址并记录到存储结果内；所述在代码区动态可信度量结束后，继续对常量区和全局变量区进行扫描，对比标记是否变化，据此判断代码区的动态可信度量结果是否可信的步骤中，将扫描得到的标记与之前存储的结果进行对比，变化包括所赋值的移位
、
丢失以及篡改中的任意一种或多种
。5.
根据权利要求4所述的可信
DCS
上位机程序动态验证方法，其特征在于，所述判断代码区的动态可信度量结果是否可信的步骤中，在常量区和...

【专利技术属性】
技术研发人员：张津，梁法光，张昇，李家港，李心怡，张斌，贾泽冰，柳曦，杨渊，杨柳，王鑫，管磊，孙浩沩，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：