本发明专利技术提供一种组态工程安全下装系统及其方法,其包括:用户身份认证、组态工程安全预处理、组态工程安全下装。通过采取安全可信管理平台和安全可信工程师站之间建立加密通信,以及安全可信管理平台和目标PLC控制器之间采用身份认证结合双密钥对签名加密的方式,实现工业自动化系统中组态工程安全下装的目的。工业自动化系统中组态工程安全下装的目的。工业自动化系统中组态工程安全下装的目的。
【技术实现步骤摘要】
一种组态工程安全下装的系统及其方法
[0001]本专利技术涉及工业自动化控制中信息安全
,特别是涉及一种组态工程安全下装的系统及其方法。
技术介绍
[0002]工业控制系统作为重要的基础战略资源,应用于超过80%的关键基础设施,有着诸如控制水电站开关、检测电网状态或控制燃油燃气管道压力等能力,在国家基础建设的舞台中扮演着重要的角色。
[0003]近年来发生的重大工业信息安全事件涉及能源、交通、制造、医疗、通信等重要领域的关键信息基础设施,对许多国家的工业生产和国家安全造成严重影响。针对工业控制系统量身定制的恶意代码成为了工控系统和测控终端的主要安全威胁之一,其扩散及破坏过程非常隐蔽,可能突破以隔离为主的安全防护体系,现有的防护措施难以有效防御。因此工业控制系统的信息安全研究已经十分迫切,在重要的工业控制系统如可编程逻辑控制器( PLC)中实现信息安全的需求日趋明显。
[0004]工业网络安全事件频发,新型恶意软件和恶意工具攻击能力增强,工业控制网络系统的安全防护态势发生转变,特别是新技术、新应用、新业务形态的大量出现,尤其是人工智能、大数据、物联网、云计算、全数字化仪控系统等的快速发展,安全趋势和形势的急速变化,传统工业控制安全系统和静态防护机制等难以应对,亟待对工控系统主动防御技术体系和关键技术等展开研究。目前大多数工业控制系统中组态工程的下装,大都是采用明文的方式,且无安全防护措施,一旦恶意攻击者入侵到工程师站、PLC的网络,即可通过篡改信息破坏组态工程或是通过中间人攻击的方式对组态工程进行篡改,造成不可估计的损失。
[0005]中国专利文献CN106647675A公开了一种工业控制系统组态文件及组态数据的实时监测方法,提出通过配置数据采集模块,该模块在上位机上运行,能检测工业控制系统工程组态文件内容的变化情况,在组态文件发生变更时,发出组态文件变更报警,并记录其变更时间。
[0006]中国专利文献CN107040545A公开了一种工程文件全生命周期安全保护方法,提出一种工程文件全生命周期安全保护方法,该安全保护方法以异构冗余、多余度表决技术为核心,分别与工程文件全生命周期的编译环节、传输环节、存储环节、运行环节的具体流程、技术相结合,使得工程文件在编译环节生成的异构多变体不存在一致的可利用攻击路径,在传输环节无法被中间人攻击,在存储环节无法被篡改,在运行环节遭受到的攻击不能生效,最终达到对流程中工程文件保护的目的,增加逻辑组态工程文件的机密性、完整性、可用性,能够有效应对未知漏洞未知后门的威胁。
[0007]现有的工业控制系统中,一般为了防止其他人员对组态工程文件进行修改,很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时,必须输入正确的密码方可查看和编辑该组态工程文件,否则不能打开,从而实现了工业控制系统
中组态工程文件的安全管理,但均未涉及通过安全可信管理平台进行统一管控,利用安全可信管理平台进行组态工程的安全下装。而且现有技术中为了保证组态工程的安全下装,PLC控制器需要占用较大的空间和消耗很多的资源组件,导致PLC控制器运行效率降低和成本的增加,因此也迫切需要对PLC控制器进行最低资源消耗的针对性设计,以最大可能为PLC控制器减重。
技术实现思路
[0008]针对现有技术中存在的缺陷和不足,本专利技术致力于解决组态工程安全下装时易于被恶意攻击侵入工程师站、PLC控制器网络,工程师站与PLC控制器直接传输组态工程文件,而工程师站需要对应每一个PLC控制器,导致难以增加工程师站节点,以及直接传输数据时,PLC控制器集成加密组件等过多资源组件,PLC控制器效率下降和增加成本所带来的问题,本专利技术的目的之一在于提供一种组态工程安全下装的系统,其能够通过安全可信管理平台,统一安全管理。
[0009]本专利技术的另一方面目的在于提供一种组态工程安全下装的系统及其方法,其能够灵活地增加工程师站节点,方便管理。
[0010]本专利技术的另一方面目的在于提供一种组态工程安全下装的系统及其方法,其能够实现组态工程安全下装的机密性和完整性。
[0011]本专利技术的另一方面目的在于提供一种组态工程安全下装的系统及其方法,其能够节省PLC控制器的资源。
[0012]本专利技术的另一方面目的在于提供一种组态工程安全下装的系统及其方法,其工程师站无需增加对多个PLC控制器的公钥管理能力,节省资源消耗,保证可靠性。
[0013]本专利技术的各方面和优点将部分地在以下描述中阐述,或可从所述描述显而易见,或可通过本专利技术的实践而得知。
[0014]本专利技术提供一种组态工程安全下装系统,包括安全可信管理平台、安全可信工程师站、交换机和安全可信PLC控制器;其中,所述安全可信管理平台配置有证书管理单元、PLC公钥管理单元、安管私钥,所述PLC公钥管理单元配置为所述安全可信PLC控制器的公钥与其设备信息相对应;所述安全可信工程师站配置为生成组态工程并执行下装操作,并与所述安全可信管理平台建立安全链接,进行安全通信;所述安全可信管理平台通过其安管私钥及加密算法对组态工程进行签名,使用所述PLC公钥管理单元中目标PLC控制器的公钥对所述签名及组态工程进行加密,形成签名加密数据;所述安全可信管理平台配置为将所述签名加密数据发送给目标PLC控制器,所述目标PLC控制器使用自身的私钥对所接收到的所述签名加密数据进行解密,使用加密存储在所述PLC控制器中的安管公钥对所述安管私钥签名的组态工程进行签名验证。
[0015]本专利技术的通过安管私钥签名,确保组态工程文件及PLC设备信息不被恶意篡改及完整性,通过PLC公钥加密,确保签名信息的机密性,确保不被恶意攻击者获取到组态工程文件等机密内容。
[0016]进一步地,所述证书管理单元包括数字证书及密钥管理单元,所述密钥管理单元
配合数字证书进行所需密钥的生成、存储、分发、更新。
[0017]进一步地,所述证书管理单元配置为向所述安全可信管理平台和所述安全可信工程师站签发用户证书和设备证书;其中,用户证书会分别存放在UKEY及所述安全可信管理平台和所述安全可信工程师站中,设备证书存放在所述安全可信管理平台和所述安全可信工程师站中。
[0018]本专利技术中用户在登录时,必须具有内置用户证书的UKEY,插入UKEY后,安全可信管理平台或安全可信工程师站会与UKEY交换用户证书,进行身份认证,认证通过后,证明是合法用户,避免了非法用户登陆的可能性。
[0019]进一步地,所述与所述安全可信管理平台建立安全链接配置为:所述安全可信工程师站与所述安全可信管理平台交换所述设备证书,进行密钥协商,生成对称密钥,通过加密组件对所述组态工程和所述目标PLC控制器信息进行加密。
[0020]本专利技术中所述安全可信工程师站与所述安全可信管理平台交换所述设备证书,进一步避免了非法设备与所述安全可信管理平台实现信息交互的可能性,防止篡改信息和非法入侵。
[0021]进一步地,所述加密组件为openssl组件本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种组态工程安全下装系统,包括安全可信管理平台、安全可信工程师站、交换机和安全可信PLC控制器;其中,所述安全可信管理平台配置有证书管理单元、PLC公钥管理单元、安管私钥,所述PLC公钥管理单元配置为所述安全可信PLC控制器的公钥与其设备信息相对应;所述安全可信工程师站配置为生成组态工程并执行下装操作,与所述安全可信管理平台建立安全链接,进行安全通信;所述安全可信管理平台通过其安管私钥及加密算法对组态工程进行签名,使用所述PLC公钥管理单元中的目标PLC控制器的公钥对所述签名及组态工程进行加密,生成签名加密数据;所述安全可信管理平台配置为将所述签名加密数据发送给目标PLC控制器,所述目标PLC控制器使用自身的私钥对所接收到的所述签名加密数据进行解密,使用加密存储在所述目标PLC控制器中的安管公钥对所述安管私钥签名的组态工程进行签名验证。2.根据权利要求1所述的一种组态工程安全下装系统,其特征在于,所述证书管理单元包括数字证书及密钥管理单元,所述密钥管理单元配合数字证书进行所需密钥的生成、存储、分发、更新。3.根据权利要求2所述的一种组态工程安全下装系统,其特征在于,所述证书管理单元配置为向所述安全可信管理平台和所述安全可信工程师站签发用户证书和设备证书;其中,所述用户证书会分别存放在UKEY、所述安全可信管理平台和所述安全可信工程师站中,所述设备证书存放在所述安全可信管理平台和所述安全可信工程师站中。4.根据权利要求1所述的一种组态工程安全下装系统,其特征在于,所述与所述安全可信管理平台建立安全链接配置为:所述安全可信工程师站与所述安全可信管理平台交换所述设备证书,进行密钥协商,生成对称密钥,通过加密组件对所述组态工程和所述目标PLC控制器信息进行加密。5.根据权利要求4所述的一种组态工程安全下装系统,其特征在于,所述加密组件为openssl组件或基于openssl组件改造后实现加密算法的组件。6.根据权利要求1所述的一种组态工程安全下装系统,其特征在于,所述安全可信管理平台通过其安管私钥及加密算法对组态工程进行签名中,所述加密算法为SM3算法。7.根据权利要求1所述的一种组态工程安全下装系统,所述安全可信PLC控制器以生产预置的方式配置有所述安管公钥。8.一种组态工程安全下装方法,其包括:用户身份认证:用户登录时,通过具有内置用户证书的UKEY,与安全可信管理平台和/或安全可信工程师站交换用户证书,进行用户身份认证;组态工程安全预处理:所述安全可信工程师站生成组态工程并执行下装操作后,其与所述...
【专利技术属性】
技术研发人员:高山,王伟,黄晓波,杨银香,谭少飞,魏敏,夏显秋,李梦晨,底园园,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。