[发明专利]DCS信息安全控制方法及控制站

说明书

技术领域

本发明涉及一种工业自动化控制技术，特别涉及一种DCS信息安全控制方法及DCS信息安全控制站。

背景技术

现今越来越多工业控制系统的现场控制站采用商用化PLC或工业PC产品，这些商用化设备兼容许多通用的网络协议，且普遍采用诸如IEC61131-3等标准化的编程语言，容易造成安全漏洞，被病毒、恶意软件等威胁非法入侵。

传统工业控制系统的软硬件平台存在严重的脆弱性，如Stuxnet震网病毒通过上传MC7(汇编语言)代码，获取系统控制权限，让工业网络内的PLC控制器感染，修改了DLL通讯链路，从而破坏了PLC的正常运作，甚至控制了系统的运行。造成这一现象的一个重要原因是，大部分PLC控制器的编程体系支持汇编语言，病毒可以在上位机Windows工程师站中简单编译后下载到控制器运行，而且控制器的嵌入式操作系统相当开放，其运行机制也为病毒制造者所熟悉。

然而目前大部分技术厂商针对工业控制系统网络安全提出技术研发与解决方案主要停留在研制设备或网络的安全漏洞监测系统、工业网络防火墙、安全审计以及面向各类协议的软插件系统等第三方软件工具的层面上，均未能从本质上对控制系统组态数据的编译、传输、执行等关键模块进行安全监测与优化，仍然无法有力地抵制威胁的侵入。

发明内容

本发明要解决的技术问题之一，在于提供一种DCS信息安全控制方法，解决工业控制系统控制站常受病毒等威胁非法攻击、控制站运行故障难以可视化诊断等技术问题。

本发明要解决的技术问题之一是这样实现的：一种DCS信息安全控制方法，在控制站内设置控制引擎和安全引擎；所述控制引擎，主要负责控制组态算法的计算执行、设备IO处理以及控制引擎与上位机、控制站间的通讯管理；所述安全引擎，主要负责所述控制引擎的安全侦测与防御，包括控制站的访问对象安全监测、通讯数据准确校验以及所述控制引擎执行状态侦测；当控制站保护投入开关启用时，上位机向控制引擎发送的任何数据或操作访问请求都需要经过安全引擎的检测与校验；同时安全引擎也会将异常数据、异常操作的侦测结果反馈至上位机，并对异常状况提出实时报警。

进一步的，所述上位机向控制引擎发送操作访问请求时，安全引擎的检测、校验以及实时报警具体为：

(1)、当控制引擎接收到上位机的操作访问请求时，所述安全引擎首先通过身份验证判断访问对象是否为合法用户，若是，则允许建立连接，若不是，则禁止建立连接，并产生非法入侵报警；

(2)、当控制引擎未接收到上位机的访问请求时，若所述安全引擎检测到所述控制引擎的通讯连接数比上一次有所增加，则判定为至少存在一个非法入侵操作，并产生非法入侵报警。

进一步的，所述上位机向控制引擎发送任何数据时，安全引擎的检测、校验以及实时报警具体过程为：

(1)上位机在发送目标通讯数据至控制引擎前，安全引擎先对数据进行校验和计算生成校验码，并将其与目标通讯数据一同发送至控制站；

(2)控制站接受目标通讯数据及校验码至通讯缓存区，并根据接收到的目标通讯数据重新计算校验码；

(3)安全引擎判断新计算得到的校验码与上位机发送的校验码是否一致，是则将目标通讯数据接收至控制引擎的目的共享内存区；反之，则拒绝接收目标通讯数据至目的共享内存区，并产生非法数据报警。

进一步的，所述安全引擎还实时监测控制站的运行状态，对异常情况产生相应的报警。所述安全引擎实时监测控制站的运行状态，对异常情况产生相应的报警的具体步骤如下：

(1)在上位机完成针对控制站安全诊断事务的逻辑组态、人机交互界面组态，并将诊断组态算法数据下载至控制站安全引擎中；

(2)安全引擎从控制引擎中读取控制站各功能模块的实时状态数据；该实时状态数据包括控制引擎的运行状态、CPU负荷、计算负荷、通讯负荷、通讯连接数、访问对象以及通讯数据合法性的状态信息；

(3)安全引擎结合接收到的诊断组态数据和实时状态数据，完成安全诊断相关算法的周期性计算，并将运行结果实时地反馈至上位机，并对超过阈值范围的异常状态做出报警提示。

本发明要解决的技术问题之二，在于提供一种DCS信息安全控制站，解决工业控制系统控制站常受病毒等威胁非法攻击、控制站运行故障难以可视化诊断等技术问题。