一种PLC可信交互通信认证方法及装置

技术领域

本发明属于工业控制技术领域，尤其涉及一种PLC可信交互通信认证方法及装置。

背景技术

可编程逻辑控制器(Programmable Logic Controller，以下简称PLC)由于具有重要性极高、配套装备装置应用广泛、地域分布广大、控制场景多变、对网络连接有特殊需求等特点，在包括电力、化工、石油、交通运输以及制造业等领域的国家基础设施中承担着维护设备安全稳定运行的重要责任。PLC控制系统作为当今互联网、物联网上的节点，大量第三方设备通过以太网、窜口、CAN接口接入本地PLC系统，同时，大量网络攻击和病毒也隐藏在其中，这类攻击有着手段专业、攻击难以预测、破坏后果严重等特点，PLC设备受网络攻击后将导致关键基础设施的瘫痪，甚至引发国家经济、社会的剧烈动荡和生态环境严重破坏。因此实现PLC跟第三方外设的可信交互通信，从根本上提高PLC控制系统的安全防御能力迫在眉睫。

目前PLC控制系统的主要安全防护手段仍为传统的节点安全防护与边界安全防护方式，即采用杀毒软件与系统漏洞扫描工具进行节点防护，采用控制协议监控与过滤方式进行边界防护，然而这些方式的安全加固需要对系统停机，也可能会导致延时增大、系统死机等问题，也无法解决PLC和第三方通信协议模块通信存在数据伪造后实现与PLC连接的接入行为或中间人攻击的交互行为等不安全的问题，导致设备内部信息的泄漏、窃取、窜改和破坏。现在，部分工业系统也引进了可信度量系统，大部分都是对外设的身份进行可信度量，但并没有根据行为模型对接入外设的异常行为和中断请求进行实时度量，因此也存在部分外设通过伪造身份进行通信交互攻击的行为发生。

发明内容

为解决上述问题，本发明的目的是提供一种PLC可信交互通信认证方法及装置，该PLC可信交互通信认证方法及装置利用外设隔离和中断请求隔离技术，结合对外设的行为建模与异常辨识研究，利用控制行为、交互行为和接入行为的动态完整性度量技术，实现第三方外设与PLC系统的可信交互通信认证。

为实现上述目的，本发明的技术方案为：一种PLC可信交互通信认证方法，包括以下步骤：通过双核CPU的安全核获取外部设备的通讯请求；通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

在本发明的一个实施例中，所述动态可信度量模型包括隔离模型和中断请求行为模型，基于所述隔离模型和多个通讯请求生成隔离管理库，基于所述中断请求行为模型和多个通讯请求生成中断识别管理库。

在本发明的一个实施例中，所述外部设备通过以太网或串口或CAN总线或RS485通信线与所述双核CPU的安全核信号连接。

在本发明的一个实施例中，所述隔离模型根据所述外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置。

在本发明的一个实施例中，所述中断请求行为模型针对接收到外部设备的满足不同条件的中断请求的情况设置相对应的处置措施，以实现中断请求的可信处置。

在本发明的一个实施例中，在外部设备接入过程中，检测到PLC系统遭受到软件监测受到泛洪攻击，或者外部设备的通信数据存在恶意操作的情况下，所述双核CPU的安全核立即关闭通信句柄、停止通信线程并停止后续该外部设备与双核CPU的实时核进行通讯。

在本发明的一个实施例中，当检测到外部设备在通信过程中频繁引发中断、占用大量CPU资源，从而引发系统卡顿的情况下，将对应外部设备的通信驱动IRQ注销以实现中断屏蔽、隔离通信的驱动。

在本发明的一个实施例中，在检测到接入的外部设备本身的身份存在异常，不能正确判该外部设备的信息的情况下，或者发现接入的外部设备存在故障，则直接屏蔽该外设并报警。

基于相同的构思，本发明还提供一种PLC可信交互通信认证装置，实现所述的PLC可信交互通信认证方法，包括：监测单元，用于通过双核CPU的安全核获取外部设备的通讯请求；安全性监测单元，用于通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

基于相同的构思，本发明还提供一种PLC可信交互通信认证装置，包括：双核CPU模块、安全加密模块以及物理外设接口，所述双核CPU具有实时核和安全核，所述实时核与PLC内生系统信号连接，所述安全核通过所述物理外设接口与外部设备信号连接，所述安全加密模块与所述安全核和所述实时核信号连接用于对通过所述安全核接收到的外部设备通讯请求进行安全性判断，在安全性判断通过的情况下，对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

基于相同的构思，本发明还提供一种计算机设备，包括：存储器，所述存储器用于存储处理程序；处理器，所述处理器执行所述处理程序时实现上述任意所述的PLC可信交互通信认证方法。

基于相同的构思，本发明还提供一种可读存储介质，其特征在于，所述可读存储介质上存储有处理程序，所述处理程序被处理器执行时实现任意所述的PLC可信交互通信认证方法。

本发明由于采用以上技术方案，使其与现有技术相比具有以下的优点和积极效果：

1、在本发明中通过设置具有实时核和安全核的双核CPU，第三方外部设备只与安全核进行连接，实现了第三方外部设备与PLC内生系统的物理隔离，保护PLC系统的内生安全。

2、本发明在外设物理隔离的基础之上，在安全加密模块中建立动态可信度量模型，在工作过程中，实时对外部设备的动作进行安全性判断，在通过安全判断的情况下，安全加密模块对外设的请求信息进行加密后传输，从而实现了对第三方外部设备的安全性验证。

3、本发明中的隔离模型预先根据外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置，从而实现外部设备的分级科学管理，提高PLC通信安全性的同时，兼顾外设管理效率。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细说明，其中：

图1为本发明的PLC可信交互通信认证方法流程图；

图2为本发明的动态可信度量模型安全性验证处理措施实施例示意图；

图3为PLC可信交互通信认证装置示意图。

具体实施方式

以下结合附图和具体实施例对本发明作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比率，仅用以方便、明晰地辅助说明本发明实施例的目的。

需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

实施例一

如图1所示，本发明的技术方案为：一种PLC可信交互通信认证方法，包括以下步骤：

通过双核CPU的安全核获取外部设备的通讯请求；

通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；

在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

本发明中通过设置具有实时核和安全核的双核CPU，第三方外部设备只与安全核进行连接，实现了第三方外部设备与PLC内生系统的物理隔离，保护PLC系统的内生安全。在外设物理隔离的基础之上，在安全加密模块中建立动态可信度量模型，在工作过程中，实时对外部设备的动作进行安全性判断，在通过安全判断的情况下，安全加密模块对外设的请求信息进行加密后传输，从而实现了对第三方外部设备的安全性验证。

在本发明的一个实施例中，所述动态可信度量模型包括隔离模型和中断请求行为模型，基于所述隔离模型和多个通讯请求生成隔离管理库，基于所述中断请求行为模型和多个通讯请求生成中断识别管理库。

基于隔离模型和中断请求行为模型能够准确对外部设备的通讯请求进行安全性判断，从而实现PLC系统与外部设备的安全通信，提高PLC控制系统的安全防御能力。

参见图3，在本发明的一个实施例中，所述外部设备通过以太网或串口或CAN总线或RS485通信线与所述双核CPU的安全核信号连接。

在本发明的一个实施例中，所述隔离模型根据所述外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置。

所述隔离模型预先根据外部设备的安全敏感度、所属宿主程序进程、可信目标特性对外部设备的隔离优先级、隔离等级和隔离范围进行设置，从而实现外部设备的分级科学管理，提高PLC通信安全性的同时，兼顾外设管理效率。举个例子，对安全敏感度高、所属宿主程序进程为重要、可信目标特性低的外部设备设置较高的隔离等级、隔离优先级和更大的隔离范围。

在本发明的一个实施例中，所述中断请求行为模型针对接收到外部设备的满足不同条件的中断请求的情况设置相对应的处置措施，以实现中断请求的可信处置。

举个例子，参见图2，示出了本发明的动态可信度量模型安全性验证处理措施实施例示意图。采用了外设的中断请求隔离、中断请求拦截和中断可信隔离的多层中断模型技术，识别中断请求是否可信，形成中断请求可信识别管理库，并根据中断请求可信管理库决定是否对中断予以响应的，对不可信中断进行拦截的技术，形成基于中断模型的中断识别管理库。能够准确度量和识别外设的异常行为以及故障，并根据异常行为的类型实现对异常外设的屏蔽、隔离以及报警等功能，实现PLC跟第三方外设的安全通信认证，从根本上提高PLC控制系统的安全防御能力。

在本发明的一个实施例中，在外部设备接入过程中，检测到PLC系统遭受到软件监测受到泛洪攻击，或者外部设备的通信数据存在恶意操作的情况下，所述双核CPU的安全核立即关闭通信句柄、停止通信线程并停止后续该外部设备与双核CPU的实时核进行通讯。

在本发明的一个实施例中，当检测到外部设备在通信过程中频繁引发中断、占用大量CPU资源，从而引发系统卡顿的情况下，将对应外部设备的通信驱动IRQ注销以实现中断屏蔽、隔离通信的驱动。

在本发明的一个实施例中，在检测到接入的外部设备本身的身份存在异常，不能正确判该外部设备的信息的情况下，或者发现接入的外部设备存在故障，则直接屏蔽该外设并报警。

参见图2，示出了本发明的动态可信度量模型安全性验证处理措施实施例示意图。在检测到外部设备的异常行为时，执行相应的处置措施。异常行为包括但不限于：登录泛洪攻击、非法地址侵入、接入外设恶意中断请求、外设本身存在故障。

基于相同的构思，本发明还提供一种PLC可信交互通信认证装置，实现所述的PLC可信交互通信认证方法，包括：监测单元，用于通过双核CPU的安全核获取外部设备的通讯请求；安全性监测单元，用于通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

实施例二

基于相同的构思，本发明还提供一种PLC可信交互通信认证装置，包括：双核CPU模块、安全加密模块以及物理外设接口，所述双核CPU具有实时核和安全核，所述实时核与PLC内生系统信号连接，所述安全核通过所述物理外设接口与外部设备信号连接，所述安全加密模块与所述安全核和所述实时核信号连接用于对通过所述安全核接收到的外部设备通讯请求进行安全性判断，在安全性判断通过的情况下，对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

参见图3，物理外设接口例如以太网、串口、CAN和485接口，只跟CPU中的安全核连接，与PLC内生系统实现相互隔离，并在基于安全加密模块的可信度量基础上，利用外设隔离和中断隔离建立相应的行为模型，对外部设备的接入行为进行异常辨识，并将判断为异常的外设进行预设处置，实现外设设备与PLC系统的可信交互通信。

实施例三

基于相同的构思，本发明还提供一种计算机设备，该计算机设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，CPU)(例如，一个或一个以上处理器)和存储器，一个或一个以上存储应用程序或数据的存储介0(例如一个或一个以上海量存储设备)。其中，存储器和存储介质可以是短暂存储或持久存储。存储在存储介质的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对计算机设备中的一系列指令操作。更进一步地，处理器可以设置为与存储介质通信，在计算机设备上执行存储介质中的一系列指令操作。

计算机设备还可以包括一个或一个以上电源，一个或一个以上有线或无线网络接口，一个或一个以上输入输出接口，和/或，一个或一个以上操作系统，例如Windows Serve，Mac OS X，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，以上示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件或者组合某些部件，或者不同的部件布置。

所述计算机可读指令被所述处理器执行时，使得所述处理器执行所述计算机可读指令时实现以下步骤：通过双核CPU的安全核获取外部设备的通讯请求；通过安全加密模块内预先建立的动态可信度量模型对所述通讯请求进行安全性判断；在所述安全性判断通过的情况下，通过安全加密模块对外部设备的通讯请求进行加密后传输给所述双核CPU的实时核。

在一个实施例中，提出了一种可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述PLC可信交互通信认证方法。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式。即使对本发明作出各种变化，倘若这些变化属于本发明权利要求及其等同技术的范围之内，则仍落入在本发明的保护范围之中。