[发明专利]对核电DCS工程师站进行保护的可信计算应用方法

说明书

本发明提供了对核电DCS工程师站进行保护的可信计算应用方法，其通过构建可信根功能层、可信系统功能层和可信服务功能层这三个层次的安全机制来实现对核电DCS工程师站的主动安全防御，其基于可信计算来实现对核电DCS工程师站的运行全过程的可测可控主动安全防御，其主动安全防御能够有效地防止已知/未知病毒或APT进行预测和防控，从而有效地提高对核电DCS工程师站的防御性能和防御可靠性。

技术领域

本发明涉及信息安全防护的技术领域，尤其涉及对核电DCS工程师站进行保护的可信计算应用方法。

背景技术

核电DCS工程师站在整个核电控制系统中具有至关重要的作用，但是核电DCS工程师站在运作过程中容易遭受恶意代码的攻击，从而为核电控制系统的现场安全维护带来一定的困难。同时，已知/未知针对核电控制系统的病毒或APT层出不穷，传统的被动防御方式难以满足相应的安全要求。目前，大部分核电DCS工程师站的安全防护主要是由防火墙、入侵检测和病毒查杀这三部分组成，，但是这三部分对应的“封堵查杀”方式难以应对利用核电DCS工程师站的逻辑缺陷而发出的攻击，并且这三部分自身也存在相应的安全隐患。可见，现有技术的针对恶意代码或病毒的被动防御方式并不能有效地改善核电DCS工程师站的主动安全防御能力。

发明内容

针对上述现有技术存在的缺陷，本发明提供对核电DCS工程师站进行保护的可信计算应用方法，其首先根据通用PC框架，构建可信根功能层，并通过该可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动，再根据预设操作系统和预设应用软件，构建可信系统功能层，并通过该可信系统功能层与该可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对该核电设备运行状态的安全审计，最后根据预设应用白名单，构建可信服务功能层，并通过该可信服务功能层对该核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对该核电DCS工程师站的攻击；可见，该对核电DCS工程师站进行保护的可信计算应用方法通过构建可信根功能层、可信系统功能层和可信服务功能层这三个层次的安全机制来实现对核电DCS工程师站的主动安全防御，其基于可信计算来实现对核电DCS工程师站的运行全过程的可测可控主动安全防御，其主动安全防御能够有效地防止已知/未知病毒或APT进行预测和防控，从而有效地提高对核电DCS工程师站的防御性能和防御可靠性。

本发明提供对核电DCS工程师站进行保护的可信计算应用方法，其特征在于，其包括如下步骤：

步骤S1，根据通用PC框架，构建可信根功能层，并通过所述可信根功能层的可信平台控制模块TCPM触发执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动；

步骤S2，根据预设操作系统和预设应用软件，构建可信系统功能层，并通过所述可信系统功能层与所述可信平台控制模块TCPM进行相应的安全策略交互与实施，从而实现对所述核电设备运行状态的安全审计；

步骤S3，根据预设应用白名单，构建可信服务功能层，并通过所述可信服务功能层对所述核电DCS工程师站进行接入方可信度管理和密钥认证管理，从而识别与防御对所述核电DCS工程师站的攻击；

进一步，在所述步骤S1中，根据通用PC框架，构建可信根功能层具体包括：根据通用PC框架，构建可信根功能层对应的硬件平台，其中，所述硬件平台包括运算处理模块和可信平台控制模块TCPM，所述运算处理模块通过USB接口与所述可信平台控制模块TCPM通信连接，所述运算处理模块包括CPU、芯片组和外设接口；

进一步，在所述步骤S1中，通过所述可信根功能层的可信平台控制模块TCPM执行核电DCS工程师站对应的BIOS代码，从而实现核电设备的正常启动具体包括：

步骤S101，对所述可信平台控制模块TCPM进行上电操作，并对所述核电DCS工程师站对应的BIOS进行验证，并当所述验证通过后，指示所述可信平台控制模块TCPM保存对应的BIOS代码；