[发明专利]一种新能源电厂安全系统用终端验证装置

说明书

本申请公开了应用于新能源电厂领域的一种新能源电厂安全系统用终端验证装置，该验证装置通过线上和线下同步的验证模块的设置，用户要先通过线下验证模块的验证，才能激活验证装置，用户才可以继续在验证装置上继续进行线上验证，通过线下验证模块的设置，为数据安全性提供一道新的屏障，在其未通过时，用户无法进行线上验证的操作，相较于现有技术大幅度提高了数据安全性，有效避免数据被篡改；线上验证模块通过在控制模块的基础上建立规则库，使系统的任何操作都成为必须符合规则的传递方式，用户的操作和命令均需经过规则库验证，不符合规则的操作和命令均无法运行，从而继续为数据提高一道安全屏障，进一步保护数据不易被篡改。

技术领域

本申请涉及新能源电厂领域，特别涉及一种新能源电厂安全系统用终端验证装置。

背景技术

电力行业的工业化、信息化起步早，发展快，成熟度高，基于网络的业务应用越来越多，网络在带来便捷性的同时，其开放性也引入巨大的安全风险，而近年来频繁发生的工控安全事件及互联网泄密或数据被篡改的事件，使得加强对网络边界的安全防护变得越来越重要。

为克服新能源电厂数据的安全性，一般通过区块链以及白名单的方式，对程序添加验证，使只有在白名单内的程序并通过验证能够运行，从而保护数据降低被篡改事件的发展，然而现有技术中对新能源电厂数据终端的操作验证较为简单，导致易被攻破，导致对数据的防篡改效果较差。

发明内容

本申请目的在于提高对终端指令以及程序验证的严密性，大幅度提高数据安全性，有效避免被篡改，相比现有技术提供一种新能源电厂安全系统用终端验证装置，包括线上验证模块以及线下验证模块，线上验证模块包括控制模块以及在控制模块基础上建立的规则库，线上验证模块还包括可信云服务、区块链以及安全管理平台，通过安全管理平台将安全应用程序推送至可信云服务，并进行计算Hash、授权，下发至各智能终端设备，通过安全管理平台管理区块链节点上的服务数据，保证ACL数据一致，智能终端上搭载安全内核模型，智能终端上的OP指令将会通过控制模块根据安规则库进行强制拦截验证，验证装置通过LSM安全模块，采用HOOK技术实现终端的ACL权限访问的拦截验证控制；

拦截验证的具体方法包括以下步骤：

S1、建立系统可信程序hash库，只有在规则库中，并且允许执行的程序可以运行；

S2、对未经允许的外接存储设备、输入输出等新增硬件设备进行拦截防护；

S3、进程对系统中的文件访问默认不受限制，受到强制访问控制规则保护的文件，只能被规则允许的程序访问；

S4、进程对系统中的其他进程访问默认不受限制，受到强制访问控制规则保护的进程，只能被规则允许的程序访问(kill、debug等)；

S5、进程对网络通信默认不受限制；

S6、受到强制访问控制规则保护的网络，只能被规则允许的程序访问。

通过线上和线下同步的验证模块的设置，在用户对终端进行操作之前，需要先通过线下验证模块的验证，才能激活验证装置，用户才可以继续在验证装置上继续进行线上验证，通过线下验证模块的设置，为数据安全性提供一道新的屏障，在其未通过时，用户无法进行线上验证的操作，相较于现有技术大幅度提高了数据安全性，有效避免数据被篡改，线上验证模块通过在控制模块的基础上建立规则库，使系统的任何操作都成为必须符合规则的传递方式，用户的操作和命令均需经过规则库验证，不符合规则的操作和命令均无法运行，从而继续为数据提高一道安全屏障，有效保护数据不易被篡改。

进一步的，安全系统用的终端验证装置上的任何操作都成为必须符合规则的传递方式，用户的操作和命令，首先经过规则库验证，规则允许则传递到系统访问界面，否则就拒绝用户指令。

进一步的，规则库包括安全管理平台提供的标准安全模板规则以及自定义的安全规则两种形式，自定义的安全规则根据新能源电厂安全系统的需要进行自定义设置。