本發(fā)明公開(kāi)了一種基于信息編碼技術(shù)的PLC控制邏輯安全防護(hù)方法。該方法作用于用戶登錄系統(tǒng)階段和對(duì)PLC控制邏輯的編輯、編譯、保存、下裝、加載、運(yùn)行階段，編輯階段對(duì)用戶進(jìn)行訪問(wèn)控制，對(duì)編輯生成的源代碼進(jìn)行完整性和保密性保護(hù)；編譯階段對(duì)用戶進(jìn)行訪問(wèn)控制，對(duì)編譯生成的目標(biāo)代碼進(jìn)行完整性和保密性保護(hù)；保存過(guò)程對(duì)源代碼和目標(biāo)代碼進(jìn)行加密和簽名計(jì)算以實(shí)現(xiàn)安全保護(hù)；下裝階段對(duì)用戶進(jìn)行訪問(wèn)控制，對(duì)目標(biāo)代碼進(jìn)行簽名，下裝過(guò)程進(jìn)行雙向身份認(rèn)證；加載階段經(jīng)過(guò)驗(yàn)簽計(jì)算后生成可執(zhí)行任務(wù)；運(yùn)行階段執(zhí)行工藝控制邏輯并進(jìn)行運(yùn)行值檢查，以此確保所述任務(wù)階段的安全。所述方法全方位提高了PLC控制邏輯的安全性，提高了整個(gè)控制系統(tǒng)的安全性，進(jìn)而保證被控設(shè)備的安全運(yùn)行。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)控制領(lǐng)域，尤其涉及一種基于信息編碼技術(shù)的PLC控制邏輯安全防護(hù)方法。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，工業(yè)自動(dòng)化進(jìn)程逐步加快，PLC作為工業(yè)控制系統(tǒng)的核心控制單元，廣泛應(yīng)用于工業(yè)自動(dòng)化領(lǐng)域，在工業(yè)生產(chǎn)中具有重要的地位，其可靠性和安全性直接關(guān)系到整個(gè)控制系統(tǒng)的安全和穩(wěn)定，因此，要提高工業(yè)控制系統(tǒng)的安全防護(hù)水平，首先要提高PLC系統(tǒng)自身的安全防護(hù)水平。

PLC控制邏輯的安全關(guān)系到整個(gè)系統(tǒng)的安全和穩(wěn)定運(yùn)行，涉及到編輯、編譯、保存、下裝、加載、運(yùn)行諸多階段，任何一個(gè)環(huán)節(jié)的信息泄露和損壞都會(huì)影響控制系統(tǒng)和被控設(shè)備的正常運(yùn)行，導(dǎo)致不可估量的損失。為了提高PLC控制邏輯的安全性，一些研究提供了提高安全保障的、主動(dòng)防御的解決方案。然而，目前已有的PLC控制邏輯主動(dòng)防御方式，存在以下弱點(diǎn)：1）無(wú)法作用于編輯、編譯、保存、下裝、加載、運(yùn)行等PLC全任務(wù)階段，保護(hù)不夠全面；2）缺乏對(duì)于控制邏輯的完整性度量，無(wú)法驗(yàn)證控制邏輯是否被非法篡改；3）缺乏用戶訪問(wèn)控制，任何用戶均可對(duì)系統(tǒng)執(zhí)行操作，加大了訪問(wèn)風(fēng)險(xiǎn)。由此可見(jiàn)，PLC系統(tǒng)的安全保障能力還處于較弱階段。

為了滿足工業(yè)自動(dòng)化對(duì)控制系統(tǒng)的安全要求，提高PLC系統(tǒng)的安全保障能力，結(jié)合現(xiàn)有技術(shù)方案的不足之處，本發(fā)明提出了一種基于信息編碼技術(shù)的PLC控制邏輯安全防護(hù)方案。本方案覆蓋PLC控制邏輯編輯、編譯、保存、下裝、加載、運(yùn)行階段，對(duì)控制邏輯進(jìn)行保密性和完整性保護(hù)，結(jié)合基于角色的訪問(wèn)控制技術(shù)，為訪問(wèn)用戶提供身份鑒別和權(quán)限控制，保證對(duì)PLC控制邏輯源代碼和目標(biāo)代碼訪問(wèn)的合法性、存儲(chǔ)和傳輸?shù)谋Ｃ苄耘c完整性、加載和運(yùn)行的可信性，從而提高PLC系統(tǒng)的安全性。

發(fā)明內(nèi)容

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施如下技術(shù)方案：一種基于信息編碼技術(shù)的PLC控制邏輯安全防護(hù)方法。該方法作用于用戶登錄系統(tǒng)階段和對(duì)PLC控制邏輯的編輯、編譯、保存、下裝、加載、運(yùn)行階段，編輯階段對(duì)用戶進(jìn)行訪問(wèn)控制，對(duì)編輯生成的源代碼進(jìn)行完整性和保密性保護(hù)；編譯階段對(duì)用戶進(jìn)行訪問(wèn)控制，對(duì)編譯生成的目標(biāo)代碼進(jìn)行完整性和保密性保護(hù)；保存過(guò)程對(duì)源代碼和目標(biāo)代碼進(jìn)行加密和簽名計(jì)算以實(shí)現(xiàn)安全保護(hù)；下裝階段對(duì)用戶進(jìn)行訪問(wèn)控制，對(duì)目標(biāo)代碼進(jìn)行簽名，下裝過(guò)程進(jìn)行雙向身份認(rèn)證；加載階段經(jīng)過(guò)驗(yàn)簽計(jì)算后生成可執(zhí)行任務(wù)；運(yùn)行階段執(zhí)行工藝控制邏輯并進(jìn)行運(yùn)行值檢查，以此確保所述任務(wù)階段的安全。所述方法全方位提高了PLC控制邏輯的安全性，提高了整個(gè)控制系統(tǒng)的安全性，進(jìn)而保證被控設(shè)備的安全運(yùn)行。

一種基于信息編碼技術(shù)的PLC控制邏輯安全防護(hù)方法，其特征在于：基于角色的訪問(wèn)控制的作用對(duì)象包括：需要訪問(wèn)系統(tǒng)的用戶；加密計(jì)算和簽名計(jì)算的作用對(duì)象包括：用戶編輯的PLC控制邏輯的源代碼、源代碼編譯后生成的目標(biāo)代碼。

一種基于信息編碼技術(shù)的PLC控制邏輯安全防護(hù)方法，其特征在于：該方法作用于用戶登錄系統(tǒng)階段和對(duì)PLC控制邏輯的編輯、編譯、保存、下裝、加載、運(yùn)行階段，每階段采取的安全防護(hù)措施：

步驟1，用戶角色權(quán)限控制：系統(tǒng)管理員根據(jù)實(shí)際需求為訪問(wèn)用戶賦予用戶角色，綁定相應(yīng)的權(quán)限；

步驟2，用戶登錄系統(tǒng)：授權(quán)用戶通過(guò)輸入用戶名和口令以及錄入生物特征信息來(lái)進(jìn)行身份鑒別；若系統(tǒng)驗(yàn)證通過(guò)，則允許用戶登錄系統(tǒng)，系統(tǒng)根據(jù)角色權(quán)限允許用戶對(duì)PLC進(jìn)行相應(yīng)的操作；