[发明专利]一种基于电力生产控制类系统的可信连接系统和方法

说明书

本发明涉及一种基于电力生产控制类系统的可信连接系统和方法，所述系统由访问请求者、访问控制器和裁决管理器构成；其逻辑层次为完整性度量层、可信评估层和网络访问控制层；所述访问请求者包括：网络访问请求者、可信客户端和第一完整性收集者；所述访问控制器包括，网络访问控制者、可信服务器和第二完整性收集者；所述裁决管理器包括，认证管理者，可信评估者和完整性校验者；所述裁决管理器包括：配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块；该动态度量等可信计算技术，保证了系统中连接对象的可信，防止违规外联、非法篡改业务进程，有效防御病毒在网络中的扩散，提高了系统业务的安全性。

技术领域

本发明涉及一种连接系统和方法，具体涉及一种基于电力生产控制类系统的可信连接系统和方法。

技术背景

电力生产控制系统是重要的工控系统，现阶段采用的防御机制主要有杀毒软件、入侵检测等安全设备，安全技术均采用病毒库特征值比对的方式，存在安全滞后性。对于具有攻击手段不可预知、目标明确且精准和攻击程序不复用等特点的攻击方式束手无策；安全部署方式均采用外围“封堵”的方法，对于针对性强且具有更隐蔽、组织性更强等特点的攻击手段可谓望尘莫及。

因而，依据《信息系统安全等级保护定级指南》(GB/T 22240-2008)、《信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全等级保护安全设计技术要求》(GB/T25070-2010)等规定，对电力生产控制系统进行第四级的等级保护，使系统具有结构化保护能力，应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能，具有非常重要的意义。

电力生产控制系统需要满足的安全要求包括：

可信接入控制：电力生产控制系统安全区应有严格接入控制，只有经过身份认证和硬件设备的验证，才能接入网络与其他终端或服务器实现互联。防止由内部用户将个人计算机私自接入交换机空闲端口进入网络而产生的泄密或攻击行为。

可信路径：通过对系统用户的强身份鉴别，在其与用户之间建立一条可信的通信路径。该路径的初始化只能由此系统用户完成。从而保证在整个系统生存期内该路径无法被篡改和旁路，保证用户身份认证过程的可信性。

恶意代码防护：恶意代码的防护应以杀毒软件为基础，杀毒软件防范能力有局限性，只能防范已知病毒、木马，对未知恶意代码防护能力较弱，我们要分析恶意代码的特性，从运行的角度防范恶意代码运行，保障终端、服务器、区域边界所存储和传输的数据安全性。

数据和通信链路的保护：以密码技术和机制为基础，保证业务终端和服务器之间传输的重要数据不会被非法访问和篡改。对通过网络传输的数据进行校验和加密，保证重要数据在网络传输过程中的完整性和保密性，达到系统连接结构化的要求。

客体重用：对用户使用的安全保护部件实施针对性保护，在这些安全保护部件重新分配前，对其原使用者的信息进行清除，以确保信息不被泄露，实现客体的安全重用，客体重用针对的信息载体包括磁盘、内存或其他存储设备。

隐通道分析：通过系统的结构化保障机制，能够标识存储隐蔽通道，防止高安全级别用户向低级别用户旁路安全策略来非法传递信息。一定程度上防止由隐蔽通道带来的信息泄露。