【技术实现步骤摘要】
一种用于可信DCS系统的控制逻辑安全管控系统及方法
[0001]本专利技术属于可信分布式控制系统
,特别涉及一种用于可信
DCS
系统的控制逻辑安全管控系统及方法
。
技术介绍
[0002]可信分布式控制系统,即可信
DCS
系统,是利用计算机技术对生产过程进行集中监视
、
操作
、
管理和分散控制的新型控制设备,其广泛应用于其广泛的应用于电力
、
冶金
、
化工等工业生产领域
。
[0003]可信
DCS
系统中的控制逻辑直接决定了系统和设备的运行状态,如果不采取安全保护措施,一旦被恶意篡改或者误修改将直接引起系统和设备的损坏,将会造成巨大经济损失;同时,由于近年来网络信息安全事故的频频发生,引起了对工业生成领域的高度重视
。
[0004]现有技术中,在可信
DCS
系统通常设置有不同的角色,例如:管理员角色
、
工程师角色及操作员角色,通过规划不同角色的访问和操作权限,从而实现对于控制逻辑以及系统配置参数等信息的保护;但目前,实现不同角色的访问和操作权限的隔离仅仅是依靠不同角色账号和密码的差异,当面对病毒
、
密码泄露
、
间谍工程师的恶意破坏以及工程师误修改等情况时,极易导致控制逻辑被篡改,从而严重威胁系统和设备的运行安全
。
技术实现思路
[0005]针对现有技术中存 ...
【技术保护点】
【技术特征摘要】
1.
一种用于可信
DCS
系统的控制逻辑安全管控系统,其特征在于,包括:安全权限管控模块,用于规划访问和操作权限,并发送控制逻辑安全检测指令;控制逻辑可信检测模块,用于接收并响应所述控制逻辑安全检测指令,对本地的控制逻辑组态文件的完整性进行检测以及对本地的控制逻辑组态文件中控制逻辑的合理性和正确性进行检测,获得控制逻辑可信检测结果;控制信号可信检测模块,用于接收并响应所述控制逻辑可信检测结果,对控制信号进行异常检测;其中,所述控制信号根据所述本地的控制逻辑组态文件中的控制逻辑计算得到;数据恢复模块,用于接收并响应所述控制逻辑可信检测结果,调取历史数据库中的控制逻辑组态文件对本地的控制逻辑组态文件进行覆盖更新
。2.
根据权利要求1所述的一种用于可信
DCS
系统的控制逻辑安全管控系统,其特征在于,所述安全权限管控模块,包括安全员角色;所述安全员角色,用于负责本地的逻辑组态文件管理和加密
、
对控制逻辑的修改权限进行管理以及发送控制逻辑安全检测指令
。3.
根据权利要求1所述的一种用于可信
DCS
系统的控制逻辑安全管控系统,其特征在于,所述控制逻辑可信检测模块,包括文件完整性检测单元和文件功能性检测单元;所述文件完整性检测单元,用于利用
Hash
算法的摘要值检验原理,对本地的控制逻辑组态文件的完整性进行检验;所述文件功能性检测单元,用于对所述控制逻辑的逻辑信号流向的合理性进行检测;所述文件功能性检测单元,还用于对所述控制逻辑的信息前向流通通道的畅通性进行检测
。4.
根据权利要求3所述的一种用于可信
DCS
系统的控制逻辑安全管控系统,其特征在于,利用
Hash
算法的摘要值检验原理,对本地的控制逻辑组态文件的完整性进行检验的过程,具体如下:在控制逻辑组态文件的最终组态工作完成后,对生成的控制逻辑组态文件进行
Hash
计算,获取控制逻辑组态文件的原始
Hash
值;在每次启动组态软件时,对本地的控制逻辑组态文件进行
Hsah
计算,获取本地的控制逻辑组态文件的当前
Hash
值;将所述原始
Hash
值与所述当前
Hash
值进行比较;若对比结果一致,则本地控制逻辑组态文件的完整性检测通过;若对比结果不一致,则本地控制逻辑组态文件的完整性检测不通过
。5.
根据权利要求3所述的一种用于可信
DCS
系统的控制逻辑安全管控系统,其特征在于,对所述控制逻辑的逻辑信号流向的合理性...
【专利技术属性】
技术研发人员:刘畅,曹桦松,张军,焦龙,李广亭,王宾,柳曦,贾泽冰,冯震震,张斌,杨柳,王鑫,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。