[发明专利]PLC动态度量方法、装置、系统、存储介质及电子设备

说明书

本发明提供了一种PLC动态度量方法、装置、系统、存储介质及电子设备，该PLC动态度量系统包括：可信策略管理模块、动态度量模块、任务创建模块以及系统任务钩子模块。具体的，可信策略管理模块用于获取并解析可信策略以及可信基准库。任务创建模块用于创建任务。系统任务钩子模块用于获取任务的四元组参数。动态度量模块用于基于目标可信策略对待检测数据进行可信计算，并比较计算生成的计算值与目标可信基准库的可信基准值是否相同，若不同，发送报警信息；基于四元组参数以及预置任务白名单，判断任务是否为可信任务，如果否，发送警报信息以及任务控制指令至PLC计算子系统。可见，本方案提供了一种主动防御方式，进而提高信息安全防御。

技术领域

本发明涉及信息安全技术领域，具体涉及一种PLC动态度量方法、装置、系统、存储介质及电子设备。

背景技术

随着互联网的快速发展，工控系统与互联网的信息交互日益频繁。而一旦出现信息安全问题，则会对工控系统的稳定性以及可靠性造成影响，甚至导致生产线停产，造成较大的经济损失。

通常，传统的网络安全防护采用防火墙、病毒查杀、入侵检测等被动防御方式，其防御效果较差。因此，如何提供一种PLC动态度量方法，能够进行主动防御，是本领域技术人员亟待解决的一大技术难题。

发明内容

有鉴于此，本发明实施例提供了一种PLC动态度量方法，能够进行主动防御。

为实现上述目的，本发明实施例提供如下技术方案：

一种PLC动态度量系统，包括：PLC可信子系统以及PLC计算子系统；

所述PLC可信子系统包括可信策略管理模块以及动态度量模块；

所述PLC计算子系统包括任务创建模块以及系统任务钩子模块；

所述可信策略管理模块用于获取并解析可信策略以及可信基准库，并发送目标可信策略以及目标可信基准库至所述动态度量模块；

所述任务创建模块用于创建任务；

所述系统任务钩子模块用于获取所述任务的四元组参数，并发送所述四元组参数至所述动态度量模块；

所述动态度量模块用于基于所述目标可信策略对待检测数据进行可信计算，并比较计算生成的计算值与所述目标可信基准库的可信基准值是否相同，若不同，发送报警信息；基于所述四元组参数以及预置任务白名单，判断所述任务是否为可信任务，如果否，发送警报信息以及任务控制指令至所述PLC计算子系统。

可选的，所述PLC可信子系统还包括第一通信模块，所述PLC计算子系统还包括第二通信模块；

所述动态度量模块通过所述第一通信模块接收所述四元组参数以及发送所述任务控制指令；

所述系统任务钩子模块通过所述第二通信模块发送所述四元组参数以及接收所述任务控制指令。

一种PLC动态度量方法，应用于上述的PLC可信子系统，包括：

获取可信策略以及可信基准库；

解析所述可信策略以及所述可信基准库，生成目标可信策略以及目标可信基准库；

基于所述目标可信策略对待检测数据进行可信计算，生成计算值；

比较所述计算值与所述目标可信基准库的可信基准值是否相同，若不同，发送报警信息。

可选的，还包括：

获取PLC计算子系统发送的任务的四元组参数；

基于所述四元组参数以及预置任务白名单，判断所述任务是否为可信任务，如果否，发送警报信息以及任务控制指令。