[发明专利]一种PLC可信自动配置方法、装置及计算机可读存储介质

说明书

一种PLC可信自动配置方法、装置及计算机可读存储介质，涉及可信计算技术领域，旨在解决现有PLC系统进行可信配置时，设置步骤操作繁琐、功耗大、效率低的技术问题。该方法包括以下步骤：根据输入信号源的设备端口，扫描所述输入信号源的设备身份信息(S101)；获得所述设备身份信息后，触发开启系统可信设置界面(S102)；在所述系统可信设置界面上配置对应所述设备身份信息的可信参数(S103)；存储所述设备身份信息以及对应的所述可信参数，并开启生效(S104)。

技术领域

本发明涉及可信计算技术领域，尤其涉及一种PLC可信自动配置方法、装置及计算机可读存储介质。

背景技术

现在，随着互联网工业的不断发展，多种技术并用的纵深防御理念已经广泛应用于工控安全防御工作，他是一种从互联网到企业网，从工控网络到主机，从主机到PLC，从PLC到传感器的多层次防御保障体系。依据工控系统威胁情报的主动防御体系将被逐步建立和发展，基于自主硬件模块构建工控操作系统主机加固机制，基于白名单策略维护可信可控的系统运行环境。总体而言，工控安防已从单一的隔离阶段，过渡到了多种技术分层并用的纵深防御阶段，未来向基于威胁情报、基于可信免疫的主动防御体系发展——可信计算技术。可信计算技术是以TPM/TCM安全芯片为核心基础，从软硬件体系结构方面对计算机系统、网络环境进行安全增强。主要包括：建立可信链能力，提供可信服务及可信应用；标识平台身份，识别假冒平台；提供保护密钥，保护数据的密钥密封在密码模块内，保障安全。

目前，可信计算技术除了应用于可信PC平台，还向可信移动平台、可信嵌入式PLC系统等方向发展。可信计算是以“整体安全”“主动免疫”的安全思想为指导，以密码基础，采用软硬件协同设计构建的平台安全体系。可信计算不局限于安全芯片模块，从PC、移动到嵌入式PLC，可信计算综合采用TEE、嵌入式安全体系等更加广泛的可信思路，满足移动、轻量化、个性化等新特性。

但是PLC的可信技术虽然已经很成熟，但是在设置验证输入信号来源、输出信号的可信方面要求技术能力门槛高，设置步骤繁琐不易操作，上下游设备变更耗时耗力；不能够低成本低运维技术能力的快速在工业系统里面推广开来。

发明内容

本发明的主要目的在于提出一种PLC可信自动配置方法、装置及计算机可读存储介质，旨在解决现有PLC系统进行可信配置时，设置步骤操作繁琐、功耗大、效率低的技术问题。

为了解决上述技术问题，本发明提供了一种PLC可信自动配置方法，该方法包括以下步骤：

根据输入信号源的设备端口，扫描所述输入信号源的设备身份信息；

获得所述设备身份信息后，触发开启系统可信设置界面；

在所述系统可信设置界面上配置对应所述设备身份信息的可信参数；

存储所述设备身份信息以及对应的所述可信参数，并开启生效。

进一步的，所述设备身份信息至少包括：设备MAC地址、硬件特征码、设备IP地址以及通讯端口。

进一步的，所述在所述系统可信设置界面上配置对应所述设备身份信息的可信参数的步骤具体包括：根据所述设备身份信息识别设备的业务类型和安全等级，根据所述业务类型和所述安全等级设置所述可信参数。

进一步的，所述扫描所述输入信号源的设备身份信息的步骤具体还包括：通过预设扫描参数扫描所述输入信号源，当未能获取所述设备身份信息时，修改所述预设扫描参数，并重新扫描所述输入信号源。

进一步的，所述存储所述设备身份信息以及对应的所述可信参数，并开启生效的步骤之后，所述方法还包括：

根据设置的所述可信参数以及安全等级设置对应的可信验证方式。

进一步的，所述根据设置的所述可信参数以及安全等级设置对应的可信验证方式的步骤之后，所述方法还包括：