一种PLC可信交互通信认证方法及装置与流程

本发明属于工业控制，尤其涉及一种plc可信交互通信认证方法及装置。

背景技术：

1、可编程逻辑控制器(programmable logic controller，以下简称plc)由于具有重要性极高、配套装备装置应用广泛、地域分布广大、控制场景多变、对网络连接有特殊需求等特点，在包括电力、化工、石油、交通运输以及制造业等领域的国家基础设施中承担着维护设备安全稳定运行的重要责任。plc控制系统作为当今互联网、物联网上的节点，大量第三方设备通过以太网、窜口、can接口接入本地plc系统，同时，大量网络攻击和病毒也隐藏在其中，这类攻击有着手段专业、攻击难以预测、破坏后果严重等特点，plc设备受网络攻击后将导致关键基础设施的瘫痪，甚至引发国家经济、社会的剧烈动荡和生态环境严重破坏。因此实现plc跟第三方外设的可信交互通信，从根本上提高plc控制系统的安全防御能力迫在眉睫。

2、目前plc控制系统的主要安全防护手段仍为传统的节点安全防护与边界安全防护方式，即采用杀毒软件与系统漏洞扫描工具进行节点防护，采用控制协议监控与过滤方式进行边界防护，然而这些方式的安全加固需要对系统停机，也可能会导致延时增大、系统死机等问题，也无法解决plc和第三方通信协议模块通信存在数据伪造后实现与plc连接的接入行为或中间人攻击的交互行为等不安全的问题，导致设备内部信息的泄漏、窃取、窜改和破坏。现在，部分工业系统也引进了可信度量系统，大部分都是对外设的身份进行可信度量，但并没有根据行为模型对接入外设的异常行为和中断请求进行实时度量，因此也存在部分外设通过伪造身份进行通信交互攻击的行为发生。

技术实现思路

1、为解决上述问题，本发明的目的是提供一种plc可信交互通信认证方法及装置，该plc可信交互通信认证方法及装置利用外设隔离和中断请求隔离技术，结合对外设的行为建模与异常辨识研究，利用控制行为、交互行为和接入行为的动态完整性度量技术，实现第三方外设与plc系统的可信交互通信认证。

2、为实现上述目的，本发明的技术方案为：一种plc可信交互通信认证方法，包括以下步骤：通过双核cpu的安全核获取外部设备的通讯请求；通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核cpu的实时核。

3、在本发明的一个实施例中，所述动态可信度量模型包括隔离模型和中断请求行为模型，基于所述隔离模型和多个通讯请求生成隔离管理库，基于所述中断请求行为模型和多个通讯请求生成中断识别管理库。

4、在本发明的一个实施例中，所述外部设备通过以太网或串口或can总线或rs485通信线与所述双核cpu的安全核信号连接。

5、在本发明的一个实施例中，所述隔离模型根据所述外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置。

6、在本发明的一个实施例中，所述中断请求行为模型针对接收到外部设备的满足不同条件的中断请求的情况设置相对应的处置措施，以实现中断请求的可信处置。

7、在本发明的一个实施例中，在外部设备接入过程中，检测到plc系统遭受到软件监测受到泛洪攻击，或者外部设备的通信数据存在恶意操作的情况下，所述双核cpu的安全核立即关闭通信句柄、停止通信线程并停止后续该外部设备与双核cpu的实时核进行通讯。

8、在本发明的一个实施例中，当检测到外部设备在通信过程中频繁引发中断、占用大量cpu资源，从而引发系统卡顿的情况下，将对应外部设备的通信驱动irq注销以实现中断屏蔽、隔离通信的驱动。

9、在本发明的一个实施例中，在检测到接入的外部设备本身的身份存在异常，不能正确判该外部设备的信息的情况下，或者发现接入的外部设备存在故障，则直接屏蔽该外设并报警。

10、基于相同的构思，本发明还提供一种plc可信交互通信认证装置，实现所述的plc可信交互通信认证方法，包括：监测单元，用于通过双核cpu的安全核获取外部设备的通讯请求；安全性监测单元，用于通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核cpu的实时核。

11、基于相同的构思，本发明还提供一种plc可信交互通信认证装置，包括：双核cpu模块、安全加密模块以及物理外设接口，所述双核cpu具有实时核和安全核，所述实时核与plc内生系统信号连接，所述安全核通过所述物理外设接口与外部设备信号连接，所述安全加密模块与所述安全核和所述实时核信号连接用于对通过所述安全核接收到的外部设备通讯请求进行安全性判断，在安全性判断通过的情况下，对外部设备的通讯请求进行加密后传输给所述双核cpu的实时核。

12、基于相同的构思，本发明还提供一种计算机设备，包括：存储器，所述存储器用于存储处理程序；处理器，所述处理器执行所述处理程序时实现上述任意所述的plc可信交互通信认证方法。

13、基于相同的构思，本发明还提供一种可读存储介质，其特征在于，所述可读存储介质上存储有处理程序，所述处理程序被处理器执行时实现任意所述的plc可信交互通信认证方法。

14、本发明由于采用以上技术方案，使其与现有技术相比具有以下的优点和积极效果：

15、1、在本发明中通过设置具有实时核和安全核的双核cpu，第三方外部设备只与安全核进行连接，实现了第三方外部设备与plc内生系统的物理隔离，保护plc系统的内生安全。

16、2、本发明在外设物理隔离的基础之上，在安全加密模块中建立动态可信度量模型，在工作过程中，实时对外部设备的动作进行安全性判断，在通过安全判断的情况下，安全加密模块对外设的请求信息进行加密后传输，从而实现了对第三方外部设备的安全性验证。

17、3、本发明中的隔离模型预先根据外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置，从而实现外部设备的分级科学管理，提高plc通信安全性的同时，兼顾外设管理效率。

技术特征：

1.一种plc可信交互通信认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的plc可信交互通信认证方法，其特征在于，所述动态可信度量模型包括隔离模型和中断请求行为模型，基于所述隔离模型和多个通讯请求生成隔离管理库，基于所述中断请求行为模型和多个通讯请求生成中断识别管理库。

3.根据权利要求1或2所述的plc可信交互通信认证方法，其特征在于，所述外部设备通过以太网或串口或can总线或rs485通信线与所述双核cpu的安全核信号连接。

4.根据权利要求2所述的plc可信交互通信认证方法，其特征在于，所述隔离模型根据所述外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置。

5.根据权利要求2或4所述的plc可信交互通信认证方法，其特征在于，所述中断请求行为模型针对接收到外部设备的满足不同条件的中断请求的情况设置相对应的处置措施，以实现中断请求的可信处置。

6.根据权利要求2所述的plc可信交互通信认证方法，其特征在于，在外部设备接入过程中，检测到plc系统遭受到软件监测受到泛洪攻击，或者外部设备的通信数据存在恶意操作的情况下，所述双核cpu的安全核立即关闭通信句柄、停止通信线程并停止后续该外部设备与双核cpu的实时核进行通讯。

7.根据权利要求2所述的plc可信交互通信认证方法，其特征在于，当检测到外部设备在通信过程中频繁引发中断、占用大量cpu资源，从而引发系统卡顿的情况下，将对应外部设备的通信驱动irq注销以实现中断屏蔽、隔离通信的驱动。

8.根据权利要求2所述的plc可信交互通信认证方法，其特征在于，在检测到接入的外部设备本身的身份存在异常，不能正确判该外部设备的信息的情况下，或者发现接入的外部设备存在故障，则直接屏蔽该外设并报警。

9.一种plc可信交互通信认证装置，其特征在于，实现权利要求1至权利要求8中任意一项所述的plc可信交互通信认证方法，包括：

10.一种plc可信交互通信认证装置，其特征在于，包括：双核cpu模块、安全加密模块以及物理外设接口，所述双核cpu具有实时核和安全核，所述实时核与plc内生系统信号连接，所述安全核通过所述物理外设接口与外部设备信号连接，所述安全加密模块与所述安全核和所述实时核信号连接用于对通过所述安全核接收到的外部设备通讯请求进行安全性判断，在安全性判断通过的情况下，对外部设备的通讯请求进行加密后传输给所述双核cpu的实时核。

技术总结
本发明公开了一种PLC可信交互通信认证方法，包括以下步骤：通过双核CPU的安全核获取外部设备的通讯请求；通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。在本发明中通过设置具有实时核和安全核的双核CPU，第三方外部设备只与安全核进行连接，实现了第三方外部设备与PLC内生系统的物理隔离，保护PLC系统的内生安全。

技术研发人员：施一明,谢灿华,王天林,李思祥,王庆楠,俞志群,包建雄,徐腾
受保护的技术使用者：浙江中控研究院有限公司
技术研发日：
技术公布日：2024/1/13