[发明专利]一种电力终端及其嵌入式系统的信息安全防护方法与体系

权利要求书

1.一种电力终端嵌入式系统的信息安全防护方法，其特征在于，依据人工免疫原理通过免疫自稳、免疫监视和免疫防御方式主动进行信息安全防护，包括如下步骤：

S1，建立用于免疫自稳的嵌入式系统内生可信运行环境；

S2，加载用于免疫监视的嵌入式系统异常检测逻辑检查程序；

所述的加载用于免疫监视的嵌入式系统异常检测逻辑检查程序的具体步骤包括：

S21,非法数据防御:对电力终端输入数据进行奇偶校验、合法性校验和完整性校验，并经同源冗余数据检查，判断设备是否可能存在异常；

S22,业务逻辑合法性检查:在逻辑门校验的基础上，设置反向标志位与时间戳检查机制，对每一道逻辑门的执行情况进行标志记录，并标志时间戳，只有所有的标志记录齐全，且时间戳顺序前后一致，才允许关键执行命令出口；

S23,设备状态评估:通过故障树分析机制，识别各类故障进行状态评估，并根据状态评估结果建立风险预警系统；

S3，根据步骤S2检查的结果，选择是否加载用于免疫防御的故障应急处理及事件记录程序：若步骤S2检查的结果异常，则加载用于免疫防御的故障应急处理及事件记录程序；否则，则不加载。

2.根据权利要求1所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S1所述的建立用于免疫自稳的嵌入式系统内生可信运行环境的具体步骤包括：

S11,在电力终端投入运行前，针对终端上所有合法加载的业务应用，调用加密算法对所有可执行程序进行哈希度量，将所有生成的度量结果加入知识库中，形成应用程序的白名单列表；

S12，电力终端可执行程序在运行之前，将捕获的可执行程序镜像交给完整性度量模块；

S13,完整性度量模块调用密码模块的功能，采用加密算法对可执行程序镜像实施度量；

S14,将度量模块的实际度量值与白名单中的预期度量值进行匹配，并根据匹配结果给出安全判定，符合白名单策略的被认为可信，不符合白名单策略的被认为不可信；

S15，如果判定为可信，则表示该可执行程序通过了安全策略，允许其执行，将其加载运行恢复到正常系统流程，并将度量值记录到度量日志；

S16，如果判定为不可信，则表示该可执行程序没有通过安全策略，禁止该程序执行，将相关信息记录到报警日志。

3.根据权利要求1所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S23设备状态评估的详细步骤为建立包含所有已知故障的树状图,在该树状图基础上通过如下步骤操作：

S231，通过多个事件综合分析，找出导致危险失效发生的所有潜在可能的故障模式，对可能导致同一个危险事件的一类故障模式设定在同一个安全等级；

S232，通过长时间尺度分析，根据设备历史告警信息的频次，对设备当前状态进行评估；

S233，通过历史运行数据分析，对设备各模块的使用情况和服务年限、服务次数进行定量统计，判断设备当前寿命，并结合故障树分析可能导致的后果，作出提前预警。

4.根据权利要求1至3中任一项所述的电力终端嵌入式系统的信息安全防护方法，其特征在于，步骤S3中用于免疫防御的故障应急处理及事件记录程序具体包括以下步骤:

S31,故障检测模块是否检测到异常，若是，进入步骤S32，否则，程序结束；

S32，故障是否已就地消除，若是，程序结束，否则，进入步骤S33；

S33,查询故障树对故障进行安全分级，依据安全等级确定是否需要立即处理，若是，则进入步骤S34,否则，不处理；

S34，判断故障点的故障类型，在排除故障后，将处理结果记录日志并通过内部通信上报。