一种基于信息编码技术的PLC控制逻辑安全防护方法与流程

一种基于信息编码技术的plc控制逻辑安全防护方法
技术领域
1.本发明涉及工业控制领域，尤其涉及一种基于信息编码技术的plc控制逻辑安全防护方法。


背景技术：

2.随着信息技术的发展，工业自动化进程逐步加快，plc作为工业控制系统的核心控制单元，广泛应用于工业自动化领域，在工业生产中具有重要的地位，其可靠性和安全性直接关系到整个控制系统的安全和稳定，因此，要提高工业控制系统的安全防护水平，首先要提高plc系统自身的安全防护水平。
3.plc控制逻辑的安全关系到整个系统的安全和稳定运行，涉及到编辑、编译、保存、下装、加载、运行诸多阶段，任何一个环节的信息泄露和损坏都会影响控制系统和被控设备的正常运行，导致不可估量的损失。为了提高plc控制逻辑的安全性，一些研究提供了提高安全保障的、主动防御的解决方案。然而，目前已有的plc控制逻辑主动防御方式，存在以下弱点：1）无法作用于编辑、编译、保存、下装、加载、运行等plc全任务阶段，保护不够全面；2）缺乏对于控制逻辑的完整性度量，无法验证控制逻辑是否被非法篡改；3）缺乏用户访问控制，任何用户均可对系统执行操作，加大了访问风险。由此可见，plc系统的安全保障能力还处于较弱阶段。
4.为了满足工业自动化对控制系统的安全要求，提高plc系统的安全保障能力，结合现有技术方案的不足之处，本发明提出了一种基于信息编码技术的plc控制逻辑安全防护方案。本方案覆盖plc控制逻辑编辑、编译、保存、下装、加载、运行阶段，对控制逻辑进行保密性和完整性保护，结合基于角色的访问控制技术，为访问用户提供身份鉴别和权限控制，保证对plc控制逻辑源代码和目标代码访问的合法性、存储和传输的保密性与完整性、加载和运行的可信性，从而提高plc系统的安全性。


技术实现要素：

5.为实现上述目的，本发明实施如下技术方案：一种基于信息编码技术的plc控制逻辑安全防护方法。该方法作用于用户登录系统阶段和对plc控制逻辑的编辑、编译、保存、下装、加载、运行阶段，编辑阶段对用户进行访问控制，对编辑生成的源代码进行完整性和保密性保护；编译阶段对用户进行访问控制，对编译生成的目标代码进行完整性和保密性保护；保存过程对源代码和目标代码进行加密和签名计算以实现安全保护；下装阶段对用户进行访问控制，对目标代码进行签名，下装过程进行双向身份认证；加载阶段经过验签计算后生成可执行任务；运行阶段执行工艺控制逻辑并进行运行值检查，以此确保所述任务阶段的安全。所述方法全方位提高了plc控制逻辑的安全性，提高了整个控制系统的安全性，进而保证被控设备的安全运行。
6.一种基于信息编码技术的plc控制逻辑安全防护方法，其特征在于：基于角色的访问控制的作用对象包括：需要访问系统的用户；加密计算和签名计算的作用对象包括：用户
编辑的plc控制逻辑的源代码、源代码编译后生成的目标代码。
7.一种基于信息编码技术的plc控制逻辑安全防护方法，其特征在于：该方法作用于用户登录系统阶段和对plc控制逻辑的编辑、编译、保存、下装、加载、运行阶段，每阶段采取的安全防护措施：步骤1，用户角色权限控制：系统管理员根据实际需求为访问用户赋予用户角色，绑定相应的权限；步骤2，用户登录系统：授权用户通过输入用户名和口令以及录入生物特征信息来进行身份鉴别；若系统验证通过，则允许用户登录系统，系统根据角色权限允许用户对plc进行相应的操作；步骤3，编辑与保存：授权用户通过逻辑组态软件编写控制逻辑的源代码；代码编写完成后对源代码进行加密计算和数字签名计算，以实现安全性和保密性保护；步骤4，编译与保存：授权用户通过逻辑组态软件对编辑阶段生成的源代码进行编译，编译后生成目标代码，对目标代码进行加密计算和数字签名计算，以实现安全性和保密性保护；步骤5，下装：授权用户通过逻辑组态软件读取目标代码，通过安全通道将带有签名信息的控制逻辑发送至plc控制器；plc控制器通过验签计算后，使用自身的数字证书对目标代码重新进行数字签名，并将控制逻辑任务加入到任务白名单内；步骤6，加载：plc控制器根据收到的控制指令，确认待加载的任务在任务白名单内，对待加载的目标代码进行验签计算，验签通过后，加载目标代码，生成对应的控制逻辑任务；步骤7，运行：plc控制器根据收到的控制指令执行控制逻辑任务，运行相应的工艺控制逻辑，在每执行结束后进行运行值检查。
[0008] 其中，步骤1 的主要特征是：提出了一种基于信息编码技术的plc控制逻辑访问控制方法。所述方法采用基于角色的访问控制技术：根据使用系统用户的岗位职责不同，划分不同的用户组，每个用户组绑定相应的操作动作，系统在用户组中设置角色，并根据用户组可执行的操作动作和操作对象为角色授予对应的权限。特定用户所具有的权限由该用户所在的角色决定。
[0009]
所述步骤2的主要特征是，所述用户的身份认证采用用户名/口令验证和生物特征识别结合的方式。两项验证均通过后，判断身份认证成功，用户可进行后续操作。
[0010]
所述步骤3和步骤4的主要特征是，提出了一种基于信息编码技术的plc控制逻辑完整性和保密性安全防护方法。所述方法采用对称密码算法对plc控制逻辑的源代码和目标代码进行加密计算用于保密性保护，采用非对称密码算法对plc控制逻辑的源代码或目标代码进行签名计算用于完整性保护，其特征在于：所述保密性保护方法采用对称密码算法。利用系统内部或外接加密芯片产生的随机密钥，对编辑后的源代码进行加密计算，将加密计算后得到的密文连同所需信息保存在目标文件或磁盘的安全区域当中；当授权用户或plc控制器需要对控制逻辑进行操作时，通过解密计算，还原源代码的原始信息之后方能进行操作。采用相同的加密与解密方法对编译后生成的目标代码进行保密性保护；所述完整性保护方法采用非对称密码算法。利用自身的数字证书私钥对源代码的
哈希值进行签名计算，并将计算得到的签名值保存在目标文件或磁盘的安全区域当中。当授权用户或plc控制器需要对控制逻辑进行操作时，首先验证签名证书的合法性、有效性，并使用签名证书中携带的公钥对数字签名进行验签计算；若验签通过，则判断为原始源代码未被修改，方能进行操作。采用相同的签名与验签方法对编译后生成的目标代码进行完整性保护。
[0011]
所述步骤5的主要特征是，plc控制逻辑通过安全通道下装至plc控制器，所述安全通道采用数字证书签名的方法对上位机和plc控制器的身份进行双向认证，采用随机生成的会话密钥对待传输的数据进行加密，并对数据的完整性进行验证。
[0012]
本发明的有益效果是：首先，所述加密计算和签名计算的作用对象包括：用户编辑的plc控制逻辑的源代码、源代码编译后生成的目标代码；基于角色的访问控制的作用对象包括：需要访问系统的用户。所述方案的作用阶段包括：对plc控制逻辑的编辑、编译、保存、下装、加载、运行。所述方法保护目标明确，覆盖了被保护对象的全生命周期，全方位地保护了控制逻辑的安全性，避免防护漏洞的存在；再次，所述方法采用对称密码算法对控制逻辑的源代码和目标代码进行加密计算，以密文方式保存，保证了plc控制逻辑的保密性，从而保护控制系统关键信息被非法窃取，避免重大安全事故的发生；其次所述方法采用非对称密码算法对plc控制逻辑的源代码和目标代码进行签名计算。用户或plc控制器只有在对控制逻辑验签通过后，方能执行后续操作，若系统发现控制逻辑被非法篡改，则拒绝执行后续操作，从而保证plc控制逻辑的完整性，防止事故的发生；最后，所述方法通过基于角色的权限控制技术，保证只有获得授权的用户才能执行其权限范围内的操作，未授权用户或非法用户均无法执行。通过基于角色的权限控制可有效阻止未授权用户或非法用户执行控制逻辑的编辑、编译、保存、下装、加载、运行操作，避免控制逻辑被恶意破坏。
附图说明
下面结合附图和实施例对本发明进一步说明：图1是一个典型的plc控制逻辑的生成及用户执行过程；图2是用户组织及角色授权示意图；图3是加密签名验签解密过程。