[发明专利]用于工业控制系统在线升级的安全装置、系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种应用于工业控制系统的信息安全装置、系统及方法。

背景技术

随着近年来物联网技术和工业自动化技术的快速发展，以计算机为基础的生产过程控制、调度自动化及工业CAD等软件系统被广泛的应用在环保、电力、石化、冶金、工业制造、楼宇等众多领域中。从技术角度来看，当前大部分工业控制系统都采用了一些高新信息技术，技术层面上不断提高了系统本身的稳定性、交互性和友好性，进而提高了生产效率，降低劳动成本。然而对于一些过时的系统设备，计算机软件系统本身可能存在严重的安全漏洞，而随着网络通信技术的发展，很多工业控制系统从内网升级到互联网，但所有这些因素都可能被黑客利用。工业控制系统主要是采用计算机控制技术，实现监控，控制和存储等功能，其用户主要是面向军方和生产制造业，若一旦被黑客入侵系统，随意的控制外部设备和篡改数据，对其破坏性是无法估计的。

近年来流行的专门针对工业控制系统的计算机病毒通过USB（Universal Serial Bus）接口和互联网传播，破坏性巨大，造成部分国家的供水系统和核电站巨大损失。一般来说，任何软件系统都可能存在漏洞，为了修补这些漏洞，常用的技术手段就是软件升级。通过软件升级技术可修补软件中的漏洞和错误，改进或增加新的功能适应新的运行环境。之前大多数软件厂商都采用的离线软件升级，而近年为了满足大多数用户的使用方便，基于互联网在线软件升级技术已经成为软件升级的主流技术。受在线软件升级的技术影响，部分工业控制系统也逐渐开始采用这种技术手段。

但在线升级的虽具有友好性强，方便用户使用，便捷性好等优点，但因为其大量数据需要在互联网上传输，会存在一些不安全性，而且升级软件一般运行在标准PC平台上，缺少可移植性。因此如何在不影响工业控制系统升级的便捷性的前提下，保证升级的安全性是需要解决的问题。

发明内容

本发明要解决的技术问题是提供一种用于工业控制系统在线升级的安全装置，能在不影响工业控制系统升级便捷性的前提下，保证升级的安全性，从而解决现有在线升级方式不能兼顾升级的安全性与便捷性的问题。

为解决上述技术问题，本发明提供一种用于工业控制系统在线升级的安全装置，包括：

接口部件、处理器、存储芯片、显示装置和按键；其中，

所述处理器与所述存储芯片连接；

所述接口部件、显示装置和按键分别与所述处理器连接；

所述处理器内设有相互连接的主处理器和安全算法处理器，其中，所述主处理器用于执行所述存储芯片内存储的文件管理系统，进行数据传输、保密通信、命令解释和文件管理；所述安全算法处理器用于根据所述主处理器的调用指令进行安全加密或解密算法处理；

所述存储芯片内分别设有存储升级软件数据的数据存储区和存储系统数据的系统存储区，所述数据存储区内存储升级软件数据，所述系统存储区内存储文件管理系统。

本发明实施例还提供一种用于工业控制系统在线升级的系统，包括：

安全装置和升级服务器；其中，

所述安全装置和升级服务器均与准备升级的工业控制系统通信连接；

所述安全装置经所述工业控制系统与所述升级服务器通信连接。

本发明实施例进一步提供一种用于工业控制系统在线升级的方法，采用本发明所述的系统，包括：

建立所述系统的安全装置与准备升级软件的工业控制系统的通信连接；

所述安全装置运行其存储芯片内存储的升级软件，所述升级软件调用所述安全装置的文件管理系统的接口，进行安全验证；

所述安全验证成功后，所述安全装置内运行的升级软件根据所述安全装置存储的升级文件列表与所述系统的升级服务器的文件列表进行对比，根据对比结果列出需要升级的文件列表；

所述安全装置显示升级方式供用户选择，接收所述用户选择的升级方式；

若用户选择自动升级方式，则所述升级软件根据列出需要升级的文件列表从所述升级服务器获取需要升级的文件，替换所述工业控制系统的对应文件，完成对工业控制系统的软件升级；

若选择手动升级方式，则所述用户根据列出的需要升级的文件列表选择需升级的文件；

所述升级软件接收所述用户选择的需要升级的文件后，从所述升级服务器获取所述文件，并用获取的所述文件替换所述工业控制系统的对应文件，完成所述工业控制系统的软件升级。