本發(fā)明涉及工業(yè)控制系統(tǒng)，具體為一種融合點對點和服務器架構的可信dcs實現(xiàn)方法及系統(tǒng)。

背景技術：

1、火力發(fā)電廠可信控制系統(tǒng)包括現(xiàn)場控制層的可信控制器、過程監(jiān)控層人－機接口可信終端以及可信管理平臺?，F(xiàn)場控制層和過程監(jiān)控層中的系列設備為可信增強的對象，包括計算硬件可信增強、固件可信增強、軟件可信增強及可信增強對象的統(tǒng)一管理?？尚旁鰪妼ο蟀ㄓ嬎阍O備(如可信dpu、可信上位機等)、通信網(wǎng)絡設備(如交換機、網(wǎng)關等)、區(qū)域邊界設備(如防火墻、網(wǎng)閘、入侵防御系統(tǒng)、入侵檢測系統(tǒng)等)和網(wǎng)絡安全設備(如運維系統(tǒng)、日志審計系統(tǒng)、usb隔離裝置等)。

2、與dcs相關的可信增強對象包括可信控制器和可信上位機?？尚趴刂破骱涂尚派衔粰C采用包括計算部分和防護部分，防護部分實現(xiàn)可信增強功能，計算部分實現(xiàn)dcs業(yè)務功能。

3、可信增強對象的統(tǒng)一管理是通過可信管理平臺實現(xiàn)的，它是運行于發(fā)電控制系統(tǒng)上位機的管理軟件，可信管理平臺能夠實現(xiàn)對操作系統(tǒng)可信增強的運行狀態(tài)進行可信監(jiān)控，包括文件完整性保護監(jiān)控、進程保護監(jiān)控、應用程序完整性驗證監(jiān)控等，同時能夠配置各終端可信策略和進行報警、報警處置?？尚挪呗允枪芾砥脚_對可信增強對象狀態(tài)監(jiān)控的依據(jù)。

4、當前可信管理平臺與可信增強對象之間的通訊采用自定義協(xié)議，以實現(xiàn)可信狀態(tài)監(jiān)控、策略下發(fā)、報警處置等。自定義協(xié)議與dcs業(yè)務通訊協(xié)議區(qū)分，除了實現(xiàn)與計算設備的通訊外，也可實現(xiàn)與通信網(wǎng)絡設備、區(qū)域邊界設備和網(wǎng)絡安全設備的通訊。為了減少對dcs計算設備實時性和負荷率的影響，可信相關通訊的完整性和機密性驗證要求高，實時性要求不高，從而導致系統(tǒng)不能實時獲知可信狀態(tài)變化，當因為可信異常發(fā)生一系列故障時，不能明確知道可信異常與其他故障發(fā)生的先后順序，導致故障分析不明確。同時可信管理平臺的服務器一般單獨布置，當可信管理平臺服務器發(fā)生故障時，dcs系統(tǒng)將無法獲知可信終端的可信狀態(tài)，并且可信管控平臺需要安全管理員相關權限才能登錄，不利于可信狀態(tài)變化時的及時監(jiān)控和異常處置。

技術實現(xiàn)思路

1、鑒于上述dcs在安全性、可靠性和實時監(jiān)控能力方面不足的問題，提出了本發(fā)明。

2、因此，本發(fā)明解決的技術問題是：通過建立可信數(shù)據(jù)鏈路、實現(xiàn)數(shù)據(jù)互通和引入綜合可信度評分以及對象動態(tài)負荷度量值，在dcs的點對點架構中實現(xiàn)可信信息的實時數(shù)據(jù)發(fā)布和傳輸，以便dcs系統(tǒng)能夠實時獲知可信狀態(tài)變化及產生報警，顯著提高了系統(tǒng)抵御安全威脅的能力，同時保持了與現(xiàn)有dcs架構的兼容性。

3、為解決上述技術問題，本發(fā)明提供如下技術方案：一種融合點對點和服務器架構的可信dcs實現(xiàn)方法，包括：在可信dcs的終端上建立計算部分和防護部分數(shù)據(jù)鏈路；在可信上位機上建立可信上位機與可信管理平臺的數(shù)據(jù)鏈路；基于計算部分和防護部分數(shù)據(jù)鏈路以及可信上位機與可信管理平臺的數(shù)據(jù)鏈路，在dcs的點對點架構中發(fā)布可信dcs的可信數(shù)據(jù)；基于計算部分和防護部分數(shù)據(jù)鏈路、可信上位機與可信管理平臺的數(shù)據(jù)鏈路以及可信終端和可信平臺產生的可信數(shù)據(jù)，在dcs的診斷頁面中添加可信狀態(tài)提示和報警功能，進行可信項啟停、可信異常報警和報警處置。

4、作為本發(fā)明的融合點對點和服務器架構的可信dcs實現(xiàn)方法的一種優(yōu)選方案，其中：建立計算部分和防護部分數(shù)據(jù)鏈路包括計算部分獲取防護部分的可信數(shù)據(jù)，可信數(shù)據(jù)包括可信進程心跳、啟動可信狀態(tài)、靜態(tài)可信狀態(tài)、動態(tài)可信狀態(tài)、程序白名單攔截狀態(tài)、進程保護狀態(tài)以及應用程序訪問控制狀態(tài)。

5、作為本發(fā)明的融合點對點和服務器架構的可信dcs實現(xiàn)方法的一種優(yōu)選方案，其中：構建可信上位機與管理平臺的數(shù)據(jù)互通包括，建立可信上位機與可信管理平臺的連接，采用冗余配置，設置第一可信客戶端和第二可信客戶端；確定互通的關鍵數(shù)據(jù)，互通的關鍵數(shù)據(jù)包括可信項啟停指令、可信異常報警和報警信息處置；在可信上位機的防護部分與可信管理平臺之間采用自定義加密協(xié)議；可信上位機計算部分從可信管理平臺獲取可信數(shù)據(jù)；基于dcs的點對點架構，在業(yè)務系統(tǒng)中發(fā)布獲取的數(shù)據(jù)，使數(shù)據(jù)能夠訂閱、讀取和寫入；建立與現(xiàn)有架構的兼容，維護可信管理平臺與可信增強對象之間的交互方式和邏輯。

6、作為本發(fā)明的融合點對點和服務器架構的可信dcs實現(xiàn)方法的一種優(yōu)選方案，其中：維護可信管理平臺與可信增強對象之間的交互方式和邏輯包括，保持身份認證機制、保持數(shù)據(jù)加密傳輸、保持狀態(tài)監(jiān)控功能、保持策略下發(fā)能力以及保持數(shù)據(jù)回溯功能。

7、作為本發(fā)明的融合點對點和服務器架構的可信dcs實現(xiàn)方法的一種優(yōu)選方案，其中：在dcs的診斷頁面中添加可信狀態(tài)提示和報警功能包括，評估當前可信狀態(tài)，評估當前可信狀態(tài)包括收集可信進程心跳狀態(tài)數(shù)據(jù)、啟動可信狀態(tài)數(shù)據(jù)、動態(tài)可信狀態(tài)數(shù)據(jù)、應用程序訪問控制狀態(tài)數(shù)據(jù)和進程保護狀態(tài)數(shù)據(jù)；對收集的狀態(tài)數(shù)據(jù)進行求和，結合平方根函數(shù)和對數(shù)函數(shù)，計算加權數(shù)據(jù)；對每個加權數(shù)據(jù)進行積分，結合指數(shù)衰減函數(shù)加入時間因素，使用可信增強對象的可信數(shù)據(jù)和可信度分布函數(shù)對積分結果進行歸一化處理，得到綜合可信度評分，綜合可信度評分的計算公式如下：

8、

9、其中，t表示綜合可信度評分，hi表示第i個可信進程心跳數(shù)據(jù)，si表示第i個啟動可信狀態(tài)數(shù)據(jù)，di表示第i個動態(tài)可信狀態(tài)數(shù)據(jù)，ai表示第i個應用程序訪問控制狀態(tài)數(shù)據(jù)，pi表示第i個進程保護狀態(tài)數(shù)據(jù)，γ為常數(shù)，λ表示衰減系數(shù)，n表示狀態(tài)數(shù)據(jù)的總數(shù)，m表示可信增強對象的總數(shù)，gj表示第j個可信增強對象的可信度數(shù)據(jù)，k為增益系數(shù)，fj表示第j個可信增強對象的可信度分布閾值，θ表示可信度分布的平移參數(shù)；添加可信狀態(tài)顯示，基于可信數(shù)據(jù)和綜合可信度評分進行可信狀態(tài)提示；創(chuàng)建可信狀態(tài)詳細信息二級頁面，構建可信使能操作接口，通過安全管理員身份進行權限限制；添加可信相關報警，設置兩類報警機制，并建立報警處置流程。

10、作為本發(fā)明的融合點對點和服務器架構的可信dcs實現(xiàn)方法的一種優(yōu)選方案，其中：兩類報警機制包括dcs系統(tǒng)可信實時報警和可信管控平臺報警；dcs系統(tǒng)可信實時報警包括計算對象動態(tài)負荷度量值；根據(jù)對象動態(tài)負荷度量值，實時調整安全策略；根據(jù)綜合可信度評分判斷安全策略是否滿足配置要求；根據(jù)綜合可信度評分和對象動態(tài)負荷度量值，判斷是否生成可信實時告警信息，若判斷結果為是，則使用dcs平臺生成可信實時告警信息；可信管控平臺報警為通過第一可信客戶端和第二可信客戶端在dcs系統(tǒng)上位機生成并傳遞重要且允許延時處理的告警。

11、作為本發(fā)明的融合點對點和服務器架構的可信dcs實現(xiàn)方法的一種優(yōu)選方案，其中：計算對象動態(tài)負荷度量值包括確定時間衰減系數(shù)和積分區(qū)間，對進程負荷數(shù)據(jù)進行積分，計算負荷度量值，對負荷度量值進行歸一化處理，對象動態(tài)負荷度量值的計算公式如下：

12、

13、其中，wk表示第k個對象的負荷度量值，dj表示該對象第j個進程的負荷，μ為時間衰減系數(shù)，a和b分別為積分下限和積分上限，sj表示該對象第j個進程的負荷歸一化常數(shù)，q表示該對象進程的總數(shù)

14、本發(fā)明的另外一個目的是提供一種融合點對點和服務器架構的可信dcs實現(xiàn)系統(tǒng)，包括：

15、第一數(shù)據(jù)鏈路建立模塊，用于在可信dcs的終端上建立計算部分和防護部分數(shù)據(jù)鏈路；

16、第二數(shù)據(jù)鏈路建立模塊，用于在可信上位機上建立可信上位機與可信管理平臺的數(shù)據(jù)鏈路；

17、發(fā)布模塊，用于基于計算部分和防護部分數(shù)據(jù)鏈路以及可信上位機與可信管理平臺的數(shù)據(jù)鏈路，在dcs的點對點架構中發(fā)布可信dcs的可信數(shù)據(jù)；

18、報警模塊，用于基于計算部分和防護部分數(shù)據(jù)鏈路、可信上位機與可信管理平臺的數(shù)據(jù)鏈路以及可信終端和可信平臺產生的可信數(shù)據(jù)，在dcs的診斷頁面中添加可信狀態(tài)提示和報警功能，進行可信項啟停、可信異常報警和報警處置。

19、一種計算機設備，包括存儲器和處理器，存儲器存儲有計算機程序，其特征在于，處理器執(zhí)行計算機程序時實現(xiàn)如上融合點對點和服務器架構的可信dcs實現(xiàn)方法的步驟。

20、一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，計算機程序被處理器執(zhí)行時實現(xiàn)如上融合點對點和服務器架構的可信dcs實現(xiàn)方法的步驟。

21、本發(fā)明的有益效果：利用點對點架構實現(xiàn)可信信息的實時傳輸和分發(fā)，提高了系統(tǒng)的實時響應能力、可擴展性和故障隔離能力，同時實現(xiàn)了與現(xiàn)有系統(tǒng)的無縫集成，在不顯著增加系統(tǒng)負擔的情況下，有效增強了整個系統(tǒng)的安全性、效率和可靠性，通過在可信dcs終端上建立計算部分和防護部分的數(shù)據(jù)鏈路，實現(xiàn)了可信信息的實時獲取和傳輸，提高了系統(tǒng)的安全性和可靠性；通過構建可信上位機與管理平臺的數(shù)據(jù)互通，增強了系統(tǒng)的可控性和容錯能力，引入綜合可信度評分機制和對象動態(tài)負荷度量值的計算，實現(xiàn)了對系統(tǒng)安全狀態(tài)的精確量化和安全策略的動態(tài)調整；添加可信狀態(tài)提示和報警功能，提高了安全問題的檢測和響應能力，采用多重安全措施，如加密通信、權限控制和冗余配置，全面提升了系統(tǒng)的安全防護能力。同時，該發(fā)明保持了與原有dcs系統(tǒng)的兼容性，實現(xiàn)了無縫升級，既提高了系統(tǒng)的整體安全管理水平，又避免了額外的系統(tǒng)開銷，為工業(yè)控制系統(tǒng)的安全增強提供了一種高效、靈活且全面的解決方案。