[发明专利]安全远程控制终端的实现方法及其安全系统

权利要求书

1.一种安全远程控制终端的实现方法，其特征在于：通过内置的工业防火墙对外部非法访问进行隔离；采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入；通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性；所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成，且通过独立的通信介质与安全管理设备相连；异常行为的告警由告警应用程序接口统一完成，且通过独立的通信介质与指定的安全管理设备相连；

所述安全的工业控制协议栈完全符合工业控制协议一致性要求，同时满足通信健壮性要求包括规定网络带宽压力下不影响远程控制终端的可用性以及协议字段的变异不影响远程控制终端的可用性，以及根据远程控制终端的应用场景启用和禁用工业控制协议中的控制命令；

所述远程控制终端的行为基准是预定义的与所述远程控制终端的控制流程匹配的控制命令代表的行为模式，若所述远程控制终端接收到的控制指令或由接收到的控制逻辑发出的控制指令不符合所述行为基准，所述远程控制终端将丢弃所述的控制指令。

2.根据权利要求1所述的安全远程控制终端的实现方法，其特征在于：

所述内置的工业防火墙屏蔽所有与所述安全远程控制终端无关的TCP/ UDP端口以及IP地址的连接请求，并通过数据包解析探查鉴权密码强度是否符合预先定义的要求，若不符合要求，进行异常处理；

所述安全的工业控制协议栈中包括：工业控制协议一致性验证；工业控制协议字段变异时满足所述远程控制终端的可用性；出现已知工业控制协议漏洞和设备漏洞时满足已知工业控制的可用性；出现规定的网络带宽压力下满足所述远程控制终端的可用性；预先设定的控制指令的执行条件，当所述安全的工业控制协议栈接收到的控制指令不符合根据应用场景预先设定的控制指令执行条件，该控制指令将被丢弃。

3.根据权利要求2所述的安全远程控制终端的实现方法，其特征在于：

所述安全的工业控制协议栈的软件中包括一个应用程序接口，该接口提供工业控制协议中定义的所有控制指令执行配置列表，所述执行配置列表中的每个所述控制指令都有对应的权限设置，权限设置选项包括但不限于：无条件的启用和禁用，特定时间特定条件下的启用和禁用

所述远程控制终端的软件包括一个应用程序接口，该接口提供所述远程控制终端应用场景行为基准的定义，包括但不限于特定时间、特定条件下能够执行的命令，以及写入数据的限制；

所述远程控制终端的软件包括设置应用程序接口，所有安全模块的可配置参数由所述设置应用程序接口完成，设置应用程序接口通过独立的通信介质与指定的安全管理设备相连；所述远程控制终端的软件包括告警应用程序接口，该接口提供所有安全异常行为的收集以和告警信息的输出。

4.根据权利要求1-3任一所述的安全远程控制终端的实现方法，其特征在于：还包括通过预置的访问限制规则对访问远程控制终端的设备进行限制。

5.根据权利要求4所述的安全远程控制终端的实现方法，其特征在于：所述预置的访问限制规则对访问所述远程控制终端的设备进行限制包括：允许访问所述安全远程控制终端设备的网络IP地址、硬件MAC地址和特定应用标识绑定列表，只有符合列表中的IP地址和硬件MAC地址的设备并使用特定应用才能够访问所述远程控制终端。