[发明专利]工业控制系统安全支撑框架及其数据安全传输和存储方法

权利要求书

1.一种工业控制系统安全支撑架构，其特征在于，包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端；其中，所述客户端与所述安全服务器通过网络连接，所述安全服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端、新鲜性保护模块和可信数据库系统，所述客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端，其中：

所述工控系统可信环境管控平台，负责基于安全芯片的身份凭证来标识所述客户端的身份，并保护它们之间的数据通信；

所述可信数据库系统，负责基于安全芯片为存储在数如果据库中的设定敏感数据提供机密性和完整性保护服务，将设定敏感数据与可信的工控系统环境绑定；

所述可信工控系统防火墙，负责对工控系统的网络实施分层隔离，并按照设定的控制规则控制在不同网络分层之间的数据交互；

所述可信移动介质管控系统，负责根据工控终端接入移动介质的规则对插入所述客户端的移动介质进行认证和准入控制；

所述新鲜性保护模块，用于对所述可信数据库系统的数据库文件进行初始化度量，并对度量结果保存到一新鲜性保护数据表中；并在所述可信数据库系统每次启动前度量所述可信数据库系统的数据库文件的哈希值，并利用签名私钥对其进行签名后更新到新鲜性保护数据表中；

其中，设定的敏感数据包括设定的控制规则和工控终端接入移动介质的规则。

2.如权利要求1所述的工业控制系统安全支撑架构，其特征在于，所述工控系统可信环境管控平台，还负责基于安全芯片对工控系统中的工控终端及工控服务器环境进行可信的度量，并设置可信进程的白名单。

3.如权利要求1所述的工业控制系统安全支撑架构，其特征在于，所述新鲜性保护模块申请安全芯片中的非易失存储区空间用于存放新鲜性保护的根。

4.如权利要求1或2所述的工业控制系统安全支撑架构，其特征在于，所述安全服务器还包括一数据安全性分析平台，负责对出入工控系统中的工控终端、工控服务器的数据文件的安全性进行分析，确保数据文件中没有包含恶意代码，同时还负责为工控系统可信环境管控平台提供应用软件白名单认证服务，确保工控系统环境中运行的应用软件不包含恶意行为。

5.如权利要求1所述的工业控制系统安全支撑架构，其特征在于，所述客户端包括工程师站、操作员站、工控服务器。