[发明专利]一种使能边缘控制器安全可信的装置和方法

说明书

本发明公开了一种使能边缘控制器安全可信的装置，涉及工业控制系统技术领域，该发明包括外部接口模块、用户配置模块、虚拟控制器、可信度量模块和报警模块；本发明还公开了一种使能边缘控制器安全可信的方法，包括：S100、连接边缘控制器；S200、录入所述虚拟控制器；S300、组态度量；S400、期望度量；S500、行为度量；S600、计算综合信任值；S700、激活报警模块。本发明能够通过外接安全装置建立防御机制，在不改变已使用的边缘设备及装置的基础上，提高了现有边缘设备安全防护能力。

技术领域

本发明涉及工业控制系统技术领域，尤其涉及一种使能边缘控制器安全可信的装置和方法。

背景技术

工业控制系统(Industrial Control System，ICS)是国家关键基础设施的核心，也是关乎国计民生的咽喉所在。工控系统应用极为广泛，小到交通信号灯的控制、交通工具的运作等便民生活的行业，大到水电力、能源、石油化工、航空航天等国家重大基础设施，都离不开工控系统。

起初，ICS作为一个独立封闭的系统，使用专有的硬件设备和操作软件，具有专属的现场通信协议，在物理上和逻辑上与企业管理系统隔离。但是随着信息技术与互联网水平的提高，大量流程工业、制造业企业都使用了ERP(Enterprise Resource Planning)、MES(Manufacturing Execution System)、CRM(Customer Relationship Management)等系统，使得这些企业都直接或间接地与外部互联网连接，在提高了工控系统的智能化和信息化程度的同时，也大大增加了工控系统的脆弱性。自2010年“震网”病毒以来，世界各国发生的被攻击事件也越来越多，可见工业控制系统已经成为了攻击者的重点攻击目标之一。而边缘控制器远离主机，常处于物理暴露的环境中，且自身安全防护能力不足，成为了攻击者的重点攻击对象。

以工控领域中应用最广的边缘控制器PLC(可编程控制器)为例，不同厂商生产的PLC设备往往采用不同的软硬件和通讯协议，其安全防护手段只能由生产厂商去实施，无法积聚信息安全领域的专家知识。另外，PLC等工控设备存储资源与运算资源受限，强加密技术并不可行。因此即使是这些国际知名厂商生产的PLC设备，依旧存在较大的安全隐患。根据《中国工业互联网安全态势报告(2019)》，2019年间Siemens工控设备新增漏洞129个，Schneider工控设备新增漏洞55个。

通过PLC可以了解当前边缘控制器的薄弱性。PLC采用循环扫描的工作方式，PLC对现场进行控制的步骤为：输入刷新——运行用户程序——输出刷新——再输入刷新——再运行用户程序——再输出刷新……如此循环运行。输入刷新通过输入电路监控现场控制信息(如开关变量)，并将控制信息存入PLC的输入映射区；根据输入映射区的数据运行用户程序，并将结果送入PLC输出映射区；输出刷新通过输出电路将程序运行结果输出。PLC自身计算资源和存储资源受限，而这种“指令——执行”的程序运行规则又缺乏有效的反馈机制，存在极大的安全隐患。例如2010年的Stuxnet攻击，病毒利用Siemens的软件漏洞篡改了指令并破坏了保护离心机的Safe系统，使得PLC异常运行(“指令——被篡改的指令——执行”)，而上位机却一切显示正常。

目前针对PLC的攻击方式多样，有干扰性攻击、组态攻击和固件攻击。干扰性攻击通过占用PLC的资源影响其正常工作，例如DDoS攻击，这种攻击方式难度和危害性都比较低，使得PLC控制指令出现短时异常。组态攻击对PLC上位机进行入侵，篡改PLC的组态控制逻辑，从而对控制系统实施精准攻击，这种攻击方式需要对控制组态进行深入分析，难度更高但是具有很高的危害性，例如Stuxnet病毒。固件攻击不同于上述两种攻击方式，这种方式直接修改PLC底层的现场设备代码，具有极高的隐蔽性，很难被发现，危害极大，难度也最高。

大量的历史遗留设备使得目前大多数工控系统的防御手段依旧停留在入侵检测、防火墙和杀毒软件“老三样”之上。这种防护措施可以有效应对干扰性攻击，但是并不能阻拦组态攻击和固件攻击。