[发明专利]一种基于沙箱技术的电力数字化仪控系统安保方法

说明书

本发明公开了一种基于沙箱技术的电力数字化仪控系统安保方法，主要解决现有电站工控系统易遭受网络入侵而发生重大安全事故的问题。本发明通过在电站的工控系统外网与内网之间搭建一个基于沙箱的数字化仪控系统测试验证层，来实现对外网要进入到内网的指令或者文件进行检测验证，阻止设法从外网或外部接口进入内网的网络攻击，保证进入到内网中的控制指令和相关的系统补丁等文件是安全可实现，不会引起系统设备的非正常工作而导致电厂发生事故。通过这种方法来加强电站数字化仪控系统保障，对推动电力事业发展有着极为重要的作用，确保电站工作设备正常稳定工作与防止我国电力核心数据不丢失，从而进一步的推动核电、水电、火电安全发展。

技术领域

本发明涉及电站控制安全技术领域，具体地说，是涉及一种基于沙箱技术的电力数字化仪控系统安保方法。

背景技术

随着信息化、网络化建设的持续推进，智能电表、物联网感知设备和感知终端等介入了网络空间，电站(包括水电站、核电站、火力发电站)控制系统的数字化和物联网也在提高，虽然这样提高了系统的控制性能，但也带来了新的安全漏洞。工控系统安全是国家重点信息基础设施安全的重要组成部分。随着工控系统发展空间的不断扩大，电站领域的信息安全，因电力系统自身的重要战略地位，一直是工控信息安全热点问题。现阶段已经有很多电站遭受到网络攻击而引发安全事故，比如乌克兰某核电厂发生严重网络安全事故、印度官方证实库丹库拉姆电站感染了由朝鲜黑客组织开发的恶意软件，导致电站控制服务器受到控制，第二核电机组关闭；法国电力集团下属的一座英国电站涉嫌遭到网络攻击，照成系统无法恢复等。

而在计算机安全领域，沙箱(Sandbox)是一种程序的隔离运行机制，其目的是限制不可信进程或不可信代码运行时的访问权限，通过沙箱技术结合多种系统安全技术实现对系统的保护。对于电厂网络入侵后果产生的影响可能涉及到员工和商业机密信息的丢失、亦可导致核电反应堆关闭或者其他设备无法正常工作与损坏。因此电力行业必须要意识到网络攻击是一个重要的事件，而绝不是像物理入侵那样简单的传统意义上的威胁。而网络安全问题对于电力工控来说并不是新鲜的，急需加大对电站工控系统的保护力度来遏制相应事故的发生。

发明内容

本发明的目的在于提供一种基于沙箱技术的电力数字化仪控系统安保方法，主要解决现有电站工控系统易遭受网络入侵而发生重大安全事故的问题。

为实现上述目的，本发明采用的技术方案如下：

一种基于沙箱技术的电力数字化仪控系统安保方法，包括如下步骤：

步骤S01，在电站的工控系统的控制内网与外网之间搭建一层数字化仪控系统测试验证层，用于对外网到内网之间的传输信息进行病毒检测与模拟检测；

步骤S02，测试验证层的沙箱虚拟系统中的病毒检测模块与模拟仿真模块对传输信息进行检测，并且将检测过程中未含有病毒的并且能使现场设备达到预期的工作状态的控制信息放入到白名单中，反之则传入到黑名单中并永久废弃；

步骤S03，将白名单或黑名单自身划分为不同的记录区域，并分别建立各自对应的数据库，更新各自对应的备份系统和虚拟系统；

步骤S04，经过测试通过的传输信息安全的进入到内网中待内网传输，而未测试通过的传输信息无法进入到内网中，直接被测试验证层阻止；

步骤S05，经过验证后的传输信息进入到搭建的白名单后，再由内网进行提取，并且将其应用到内网的电站的工控系统中，实现相应的功能。

进一步地，所述传输信息包括对现场控制层的设备进行控制的代码命令、文件或者应用补丁。

进一步地，所述检测验证层是由多台计算机搭建的沙箱，所述沙箱包括备份系统与虚拟系统；所述备份系统负责还原系统系统信息，虚拟系统则负责对外网进入的文件解析，模拟执行，实现对外部文件的病毒检测，以及命令代码功能的仿真。