[发明专利]一种基于国密算法的数控系统安全防护方法及装置

说明书

本发明公开了一种基于国密算法的数控系统安全防护方法及装置，涉及数控系统的信息安全技术领域。包括：构造数控设备安全模块；构造数控网络边界安全模块；构造数控系统软件安全模块；构造数控系统数据安全模块；基于国密算法、数控设备安全模块、数控网络边界安全模块、数控系统软件安全模块以及数控系统数据安全模块，对数控系统进行安全防护。本发明提出了一种基于国密算法的数控系统安全防护体系，安全防护要点包括设备安全、网络边界防护安全、系统软件安全、数据安全等。实现了商用密码在数控系统多个环节的深度应用，成功将商用密码安全技术拓展应用于数控系统。

技术领域

本发明涉及数控系统的信息安全技术领域，特别是指一种基于国密算法的数控系统安全防护方法及装置。

背景技术

在网络技术日新月异的新时代，新一代网络信息技术被广泛应用于工业领域，数控系统联网亦在其中，全球制造业发展逐步转向数字化、网络化和智能化。但复杂多元的网络环境使数控系统的安全问题面临着不同以往的严峻挑战。

与工业领域内其它系统相比，数控系统及其网络具有高可靠性、高防危性、高精确性、高时敏性等特征，再加上数控技术的应用场景千差万别，使得数控系统的安全保障面临着诸多挑战。

密码学已被证明是维护网络安全的有效、可靠、经济的技术手段，能够在网络空间安全防护中发挥重要的基础支撑作用。密码技术能够满足实体身份鉴别、信息来源鉴别、信息存储与安全传输、抗抵赖、完整性鉴别等多方面的需求，是网络安全的核心技术，是网络信任的基石。

国密算法在商用领域已经形成完整的基础型密码体系，既有SM1、SM3、SM4，SM7、祖冲之密码算法等对称密码算法，又有SM2、SM9非对称密码算法，同时还有SM3杂凑密码算法。可以满足数据加密、签名、完整性校验等常用安全功能。其安全性、加密速度等性能也比国外常用的密码算法有所提高。推进国密算法的研究与应用，对于保障我国数控系统互联网安全和实现网络安全的自主化目标具有重大意义。

发明内容

本发明针对现有的商用密码技术在数控系统领域的应用缺失的问题，提出了本发明。

为解决上述技术问题，本发明提供如下技术方案：

一方面，本发明提供了一种基于国密算法的数控系统安全防护方法，该方法由电子设备实现，该方法包括：

S1、构造数控设备安全模块，数控设备安全模块包括现场控制设备安全单元以及存储媒体安全单元。

S2、构造数控网络边界安全模块，数控网络边界安全模块包括网间边界防护单元、远程访问安全单元以及身份认证单元。

S3、构造数控系统软件安全模块，数控系统软件安全模块包括安全配置单元、配置变更单元、账户管理单元、控制指令保护单元以及安全审计单元。

S4、构造数控系统数据安全模块，数控系统数据安全模块包括数据的分类分级管理单元、差异化防护单元、数据的备份与恢复单元以及测试数据的保护单元。

S5、基于国密算法、数控设备安全模块、数控网络边界安全模块、数控系统软件安全模块以及数控系统数据安全模块，对数控系统进行安全防护。

可选地，S1中的现场控制设备安全单元，用于实现现场控制设备基于国密算法的安全可信。

存储媒体安全单元，用于通过基于国密算法的PKI管理系统，完成媒介管理和接入认证。

可选地，基于国密算法的PKI管理系统，采用基于公钥密码理论PKI的安全架构，并设计了SM2签名函数算法和SM2验签函数算法。

可选地，SM2签名函数算法包括：

获取接入用户输入的原始明文数据，对原始明文数据进行预处理。