[发明专利]一种组态工程安全下装的系统及其方法

说明书

本发明提供一种组态工程安全下装系统及其方法，其包括：用户身份认证、组态工程安全预处理、组态工程安全下装。通过采取安全可信管理平台和安全可信工程师站之间建立加密通信，以及安全可信管理平台和目标PLC控制器之间采用身份认证结合双密钥对签名加密的方式，实现工业自动化系统中组态工程安全下装的目的。

技术领域

本发明涉及工业自动化控制中信息安全技术领域，特别是涉及一种组态工程安全下装的系统及其方法。

背景技术

工业控制系统作为重要的基础战略资源，应用于超过80%的关键基础设施，有着诸如控制水电站开关、检测电网状态或控制燃油燃气管道压力等能力，在国家基础建设的舞台中扮演着重要的角色。

近年来发生的重大工业信息安全事件涉及能源、交通、制造、医疗、通信等重要领域的关键信息基础设施，对许多国家的工业生产和国家安全造成严重影响。针对工业控制系统量身定制的恶意代码成为了工控系统和测控终端的主要安全威胁之一，其扩散及破坏过程非常隐蔽，可能突破以隔离为主的安全防护体系，现有的防护措施难以有效防御。因此工业控制系统的信息安全研究已经十分迫切，在重要的工业控制系统如可编程逻辑控制器( PLC)中实现信息安全的需求日趋明显。

工业网络安全事件频发，新型恶意软件和恶意工具攻击能力增强，工业控制网络系统的安全防护态势发生转变，特别是新技术、新应用、新业务形态的大量出现，尤其是人工智能、大数据、物联网、云计算、全数字化仪控系统等的快速发展，安全趋势和形势的急速变化，传统工业控制安全系统和静态防护机制等难以应对，亟待对工控系统主动防御技术体系和关键技术等展开研究。目前大多数工业控制系统中组态工程的下装，大都是采用明文的方式，且无安全防护措施，一旦恶意攻击者入侵到工程师站、PLC的网络，即可通过篡改信息破坏组态工程或是通过中间人攻击的方式对组态工程进行篡改，造成不可估计的损失。

中国专利文献CN106647675A公开了一种工业控制系统组态文件及组态数据的实时监测方法，提出通过配置数据采集模块，该模块在上位机上运行，能检测工业控制系统工程组态文件内容的变化情况，在组态文件发生变更时，发出组态文件变更报警，并记录其变更时间。

中国专利文献CN107040545A公开了一种工程文件全生命周期安全保护方法，提出一种工程文件全生命周期安全保护方法，该安全保护方法以异构冗余、多余度表决技术为核心，分别与工程文件全生命周期的编译环节、传输环节、存储环节、运行环节的具体流程、技术相结合，使得工程文件在编译环节生成的异构多变体不存在一致的可利用攻击路径，在传输环节无法被中间人攻击，在存储环节无法被篡改，在运行环节遭受到的攻击不能生效，最终达到对流程中工程文件保护的目的，增加逻辑组态工程文件的机密性、完整性、可用性，能够有效应对未知漏洞未知后门的威胁。

现有的工业控制系统中，一般为了防止其他人员对组态工程文件进行修改，很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时，必须输入正确的密码方可查看和编辑该组态工程文件，否则不能打开，从而实现了工业控制系统中组态工程文件的安全管理，但均未涉及通过安全可信管理平台进行统一管控，利用安全可信管理平台进行组态工程的安全下装。而且现有技术中为了保证组态工程的安全下装，PLC控制器需要占用较大的空间和消耗很多的资源组件，导致PLC控制器运行效率降低和成本的增加，因此也迫切需要对PLC控制器进行最低资源消耗的针对性设计，以最大可能为PLC控制器减重。

发明内容

针对现有技术中存在的缺陷和不足，本发明致力于解决组态工程安全下装时易于被恶意攻击侵入工程师站、PLC控制器网络，工程师站与PLC控制器直接传输组态工程文件，而工程师站需要对应每一个PLC控制器，导致难以增加工程师站节点，以及直接传输数据时，PLC控制器集成加密组件等过多资源组件，PLC控制器效率下降和增加成本所带来的问题，本发明的目的之一在于提供一种组态工程安全下装的系统，其能够通过安全可信管理平台，统一安全管理。