[发明专利]一种数据完整性保护方法和装置

说明书

提供一种数据完整性保护方法和设备，用于保护工业控制系统中控制组件中关键数据，该方法包括：建立一个工业控制系统内的多个控制组件之间的相关性；基于与所述多个控制组件中的第一控制组件具有相关性的其它控制组件的身份特征与数据特征，确定指示所述第一控制组件中的待保护数据完整性的摘要，其中所述数据特征用于标识控制组件中的待保护数据，其中所述第一控制组件是所述多个控制组件中的任一个。由于任一控制组件中数据的安全是建立其它相关控制组件之上，因此可以有效地保护控制组件中的关键数据。

技术领域

本发明涉及工业控制领域，尤其涉及一种保护工业控制系统数据安全的方法和装置。

背景技术

工业控制系统在电力、运输、火灾控制等工业中具有非常重要的作用。在工业控制系统中，通常由控制组件完成工业过程的控制。这些控制组件可包括但不限于：可编程逻辑控制器(PLC)、数据采集与监控系统(SCADA)、统一架构对象链接和嵌入进程控制系统(OPCUA)等。

而在这些控制组件中通常存在二种非常重要的文件，即固件与配置文件。固件作为系统最基础最底层工作的软件，决定着硬件设备的功能及性能。在工业控制系统的运行过程中，一些控制组件的固件需要经常在内部网络中传送或更新，并且多数情况下未经保护或不支持保护，因此这些固件很可能在传输中受损，而且还可能由于会受到恶意攻击而被篡改或被破坏，进而使得整个工业控制系统受到攻击。而配置文件包含着有关控制策略的指令集等关键信息，以确保系统按照预定的策略与进程正常运行，对整个系统的安全至关重要，如果受到损坏或恶意操纵则可能会导致整个工业控制系统崩溃。因此在工业控制系统中对这些控制组件中诸如上述文件等的数据的安全保护至关重要。

目前，通常对数据文件的机密性与完整性的保护采用数字签名，利用数字指纹对文件进行签名并验证。在加密过程中，通常需要产生公钥与私钥对并需要采用来自第三方的数字证书。显然该方案的保障程度取决于对私钥与数字证书的保护，一旦这些信息被截获，那么数字签名就很容易被撤销。

发明内容

有鉴于此，本发明提供一种方法和装置，用以实现对工业控制系统中各控制组件的关键数据的完整性保护。本发明的方案将一个控制组件的安全性与其它控制组件关联起来，通过确定控制组件中待保护数据的完整性来实现对数据保护。

按照本发明第一方面，本发明实施例提供一种方法，包括：建立一个工业控制系统内至少二个控制组件之间的相关性；基于与所述多个控制组件中的第一控制组件具有相关性的其它控制组件的身份特征与数据特征，确定指示所述第一控制组件中的待保护数据完整性的摘要，其中所述数据特征用于标识控制组件中的待保护数据，其中所述第一控制组件是所述多个控制组件中的任一个。由于本发明中任一个控制组件的数据完整性保护的摘要是基于与其具有相关性的其它控制组件的身份特征与数据特征而确定的，而建立控制组件之间的相关性可以是任意规则，因此，如果非法用户希望攻击任一个控制组件中的数据文件，例如固件或配置文件，其必须了解有哪些其它控制组件与该控制组件相关联；而且，即使是知道了与该控制组件关联的其它控制组件，也必须要知道利用了这些相关控制组件的哪些特征来确定的该控制组件的完整性保护摘要。因此对于非法用户完成攻击来说，其所需要的计算量是巨大的，因此可以有效地保护控制组件中的待保护数据。

按照本发明的一个优选方案，确定指示所述第一控制组件中的待保护数据完整性的摘要包括：确定对于第一控制组件特定的第一完整性保护摘要，仅用于指示所述第一控制组件中的待保护数据的完整性，以及确定对于包括所述第一控制组件在内的所述多个控制组件共用的第二完整性保护摘要，用于指示所述多个控制组件中的待保护数据的完整性。利用该方案，当任一个控制组件中的待保护数据受到攻击或损坏时，利用第二完整性保护摘要，可以检测到工业控制系统内的任一个控制组件中的数据发生异常，而利用第一完整性保护摘要则可以确定具体哪个控制组件的受保护数据受到攻击或损坏。