[发明专利]PLC的安全处理单元及其总线仲裁方法

说明书

本发明涉及PLC的安全处理单元及其总线仲裁方法，为PLC提供一种主动防御手段，构造PLC硬件和软件安全层。在硬件安全层，加入部分硬件处理机制支持可信度量、加密算法和签名算法，使用虚拟化隔离技术；在软件安全层，提供透明加解密、完整性验证、备份恢复和虚拟化隔离安全机制。在安全处理方面进行改进，以期达到安全可靠的目的。本发明能够正确建立PLC的可信环境，确保PLC经过严格验证的路径引导。设计了全新的星型信任结构，降低信息传递时的损耗，提高信息传递的效率。

技术领域

本发明涉及用于确保PLC的信息处理系统的安全性的系统，包括安全处理器的硬件系统及软件系统，其内置于PLC主控制器中，能够解决PLC的自身安全问题，让PLC抵御诸如远程代码执行漏洞攻击和信息泄露漏洞攻击，属于工业控制系统信息安全领域。

背景技术

PLC是一种专门为在工业环境下应用而设计的数字运算操作电子系统，它采用一种可编程的存储器，在其内部存储和执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程。

PLC广泛应用于钢铁、石油、化工、电力、建材、机械制造、汽车、轻纺、交通运输、环保及文化娱乐等各个行业，作为开关量的逻辑控制、工业过程控制、运动控制、数据处理和通信联网的电子设备。但是长期以来，很多人认为PLC的硬件系统和软件系统都是固化的，不存在被篡改和攻击的可能性，因此，对于PLC的安全问题，业界更关注于PLC的网络安全，仅仅是在网络通信时在PLC前端安装工业防火墙进行访问控制，或者利用密码算法进行数据加解密，或者在数据传输等方面利用校验码、纠错码等简单的手段来保证PLC工作的安全性。然而，随着工业控制系统下设备与设备之间的互联互通性越强，对PLC所担任的任务角色也越来越重要，对PLC硬件的可靠性、操作系统和应用软件的健壮性也提出了更高和更全面的要求。传统的PLC系统的体系结构存在大量的安全隐患，主要表现在以下几个方面：

(1)远程代码执行漏洞攻击：恶意代码隐藏在正常数据包中发送给PLC，PLC本身可能存在内存溢出而执行恶意代码，入侵者通过恶意代码的执行可以任意控制PLC的行为。

(2)信息泄露漏洞攻击：操作员站和PLC之间建立正常的数据连接，交换非敏感数据，攻击者利用信息泄露漏洞，获取敏感工艺数据。

现有的安全技术手段无法全方位解决PLC自身的安全问题，安全防御属于被动式。本发明为PLC提供一种主动防御手段，构造一种新的嵌入式体系结构，在安全处理方面进行改进，以期达到安全可靠的目的。

发明内容

本发明的第一目的在于构建PLC硬件安全层。硬件安全是设备安全的基础，在该层可以采取的增强安全的措施有：加入部分硬件处理机制支持可信度量、加密算法和签名算法；使用虚拟化隔离技术，隔离不同的应用程序，让应用程序安全地存储信息和运行，这种隔离限制能够保证只有可靠的系统部件才可以对安全存储区域进行存取。

本发明的第二目的在于构建PLC软件安全层。软件安全包括操作系统和各类应用软件的安全，该层主要通过增强操作系统的安全性和采用虚拟化隔离技术来增强系统安全。提供如下安全机制：①透明加解密，满足自主保密性和离线保密性需求，即满足数据存储、处理、传输中的保密性，同时能保障用户实施自定义保密策略和数据的密文存储。②完整性验证，实现应用数据的完整性保护。③备份恢复，确保系统受到外界的破坏后，使得系统能够恢复到其正常的状态。④虚拟化隔离，用来隔离应用程序，让应用程序安全地运行和存储信息。

本发明采用如下技术方案：PLC的安全处理单元，包括：总线仲裁芯片，用于其对总线资源进行分配；可信芯片，用于提供可信度量根、可信存储根和可信报告根；系统存储芯片，用于保存启动引导文件、操作系统内核和上层应用代码；系统备份芯片，用于保存了备份的启动引导文件、操作系统内核和上层应用代码。