[发明专利]工程文件全生命周期安全保护方法

说明书

本发明涉及一种自动化控制信息安全保护技术领域，特别是涉及一种工程文件全生命周期安全保护方法，该安全保护方法以异构冗余、多余度表决技术为核心，分别与工程文件全生命周期的编译环节、传输环节、存储环节、运行环节的具体流程、技术相结合，使得工程文件在编译环节生成的异构多变体不存在一致的可利用攻击路径，在传输环节无法被中间人攻击，在存储环节无法被篡改，在运行环节遭受到的攻击不能生效，最终达到对流程中工程文件保护的目的，增加逻辑组态工程文件的机密性、完整性、可用性，能够有效应对未知漏洞未知后门的威胁。

技术领域

本发明涉及一种自动化控制信息安全保护技术领域，特别是涉及一种工程文件全生命周期安全保护方法。

背景技术

工业控制系统广泛应用到工业自动化控制领域，比如电力、石油、国防科技等国家基础设施，以及食品、医药、交通等民生领域。但是工业控制系统在建设之初更多考虑物理安全、功能安全，系统架构设计只为实现自动化、信息化的控制功能，方便生产和管理，缺乏信息安全考虑和建设。随着工业和信息化的深度融合、工业4.0的提出，以及后来的“互联网+”，这些在将封闭的工业控制网络连接互联网络的同时，工业控制系统信息安全问题也随之暴露出来，例如，采用通用软硬件带来的漏洞后门问题，新技术带来的新挑战，以及面对Stuxnet、Flame病毒等背后所折射出的“ 国家队”威胁。

传统的工业控制系统中为了保证某一固件故障发生时系统能够正常运行而一直采用同构冗余备份，但这种方式可以应对机器故障问题而不能解决人为攻击带来的共因失效的信息安全问题。而对于公知的工控系统信息安全解决方案主要集中在下面几个方面：一、按照不同的安全级别需求划分隔离区域解决安全问题--譬如边界防护、防火墙、白名单都属于这类方案；二、管控操作人员、增加监控系统；三、基于特征代码识别的检测技术。在这三类方案中，都只能片面的解决整个工控系统中某一种入侵方式带来的安全问题，而对于未知的漏洞，未知的后门等未知的威胁就显得无力许多。

发明内容

针对现有技术中存在的不足，本发明提供一种工程文件全生命周期安全保护方法，该安全保护方法以异构冗余、多余度表决技术为核心，分别与工程文件全生命周期的编译环节、传输环节、存储环节、运行环节的具体流程、技术相结合，最终达到对流程中工程文件保护的目的，增加逻辑组态工程文件的机密性、完整性、可用性，能够在有效阻止已知攻击的基础上应对未知漏洞未知后门的威胁。

为了实现上述目的，本发明采用以下的技术方案：

本发明提供一种工程文件全生命周期安全保护方法，从工程文件的开始生成到工程文件最后的运行都制定了相应的安全保护方法，涵盖了工程文件的编译、传输、存储及运行的整个生命周期；采用异构冗余和多余度表决机制来应对未知漏洞和后门的威胁，包括以下步骤：

步骤1，在逻辑组态工程文件的编译过程中以多个目标运行平台分别生成多个高度混淆、功能等价的逻辑组态工程文件；

步骤2，在工程文件传输环节采用工控协议与常规协议重构的多协议同步运行机制，基于动态密钥构建通讯信道，将工程文件数据包以多分片方式在随机路径中进行数据传输，完成工控系统端到端加密安全传输；

步骤3，在工程文件存储环节利用区块链技术搭建区块链服务器以共识方式防止工程文件被篡改；

步骤4，在组态工程文件运行环节使用异构冗余、多余度表决机制使得工程文件的执行结果由多个异构变体共同表决确定。

进一步地，所述步骤1的具体实现过程为：基于异构多模下位机软硬件运行基础环境生成跨平台环境的中间代码，根据编译过程中全局符号、关键数据结构、程序布局的多样性，自动生成具有随机性、多样性特征的异构变体，并且在异构变体生成的过程中增加函数级、模块级的动态重构技术，使得多个异构变体之间不存在一致性的可利用的攻击路径。