(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111661935.0 (22)申请日 2021.12.31 (71)申请人 公安部第三研究所 地址 200031 上海市徐汇区岳阳路76号 (72)发明人 游志勇　陶源　李末岩　胡巍　 姚君　 (74)专利代理 机构 上海天翔 知识产权代理有限 公司 312 24 代理人 刘常宝 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/125(2022.01) G16Y 40/30(2020.01) (54)发明名称 一种基于可信计算的工控防御方法与系统 (57)摘要 本发明公开了一种基于可信计算的工控防 御方法与系统， 本方案主要基于可信计算技术构 成的工控防御系统， 为工控环 境构建可靠安全的 防护体系， 确保系统安全可靠运行， 为了防止工 控系统网络攻击， 在安全可控系统上提供硬件解 决方案， 为了防止来自工控系统网络的攻击， 使 用加密技术来保证现场控制层和过程监控层之 间的通信会话的机密性和完整性， 从而使工控系 统处于稳定可靠的状态。 权利要求书2页 说明书7页 附图1页 CN 114301705 A 2022.04.08 CN 114301705 A 1.基于可信计算的工控防御方法， 其特征在于， 所述工控防御方法在工业控制系统中 现场控制设备层和监控管理层之间构建可信安全管理机制； 通过可信安全管理机制来监管监控管理层中工程师站的系统启动指令过程， 完成启动 阶段的完整性度量和信任链的传递； 通过可信安全管理机制来加密存 储工业控制系统内部数据； 通过可信安全管理机制对监控管理层中工程师站进行 可信识别管理； 通过可信安全管理机制来对工业控制系统其内部日志管理系统操作 形成限制， 使得 日 志系统对监控管理层中工程师站形成半开放式的权限； 同时对工业控制系统其内部日志的 哈希值进行不可逆保存。 2.根据权利要求1所述的基于可信 计算的工控防御方法， 其特征在于， 所述工控防御方 法针对监控管理层中工程师站发送的对现场控制设备层的工业控制设备进行访问控制的 请求， 首先对发送请求的工程师站进 行可信识别， 在识别认证通过后， 基于请求给予工程师 站对工业控制设备的访问控制权 。 3.根据权利要求1所述的基于可信 计算的工控防御方法， 其特征在于， 所述工控防御方 法针对现场控制设备层和监控管理层之间采用工业以太网的方式进行 数据交互。 4.根据权利要求1所述的基于可信 计算的工控防御方法， 其特征在于， 所述工控防御方 法中以信任根 为源点来完成信任链传递。 5.基于可信计算的工控防御系统， 其特征在于， 所述工控防御系统中构建可信安全管 理模块， 并通过可信安全管理模块在工业控制系统中现场控制设备层和监控管理层之 间构 建可信安全管理层， 对现场控制设备层与监控管 理层之间数据通信信进 行可信安全管理操 作； 所述可信安全管理模块监控监管监控管理层中工程师站的系统启动指令过程， 完成启 动阶段的完整性度量和信任链的传递； 所述可信安全管理模块加密存 储工业控制系统内部数据； 所述可信安全管理模块对管理层中工程师站进行 可信识别管理； 所述可信安全管理模块对工业控制系统其内部日志管理系统操作形成限制， 使得日志 系统对监控管理层中工程师站形成半开放式的权限； 同时对工业控制系统其内部日志的哈 希值进行不可逆保存。 6.根据权利要求5所述的基于可信 计算的工控防御系统， 其特征在于， 所述可信安全管 理模块与现场控制设备层和监控管理层之间采用工业以太网的方式连接 。 7.根据权利要求5所述的基于可信 计算的工控防御系统， 其特征在于， 所述可信安全管 理模块包括PLC 工控平台与安全处 理单元， 所述PLC工控平台与现场控制设备层和监控管理层进行数据连接， 完成现场控制设备 层和监控管理层之间的数据交 互处理； 所述安全处理单元与所述PLC工控平台进行数据交互， 对现场控制设备层和监控管理 层之间的交 互数据进行完整性和保密性 安全保护处 理。 8.根据权利要求7所述的基于可信计算的工控 防御系统， 其特征在于， 所述PLC工控平 台包含工业互联网接口、 生产控制接口、 PLC工控CPU处理单元、 随机存储器以及I/O口， 所述 PLC工控CPU处理单元通过工业互联网接口、 生产控制接口以及I/O 口与现场控制设备层和权　利　要　求　书 1/2 页 2 CN 114301705 A 2监控管理层进行 数据连接 。 9.根据权利要求7所述的基于可信计算的工控 防御系统， 其特征在于， 所述PLC工控平 台中的随机存 储器中存 储有工业控制系统其内部日志的哈希值， 且具有不可逆性。 10.根据权利要求7所述的基于可信计算的工控防御系统， 其特征在于， 所述安全处理 单元内集成有可信安全机制模块、 总线仲裁 机制模块、 数据存 储模块和数据备份模块； 所述可信安全机制模块中包含有可信度量根、 可信存储根和可信报告根， 分别完成对 工程师站的信息完整性度量、 密钥管理加解密和记录可信计算的工控防御系统的相关报 告； 所述数据存 储模块中存 储有可信计算的工控防御系统的启动文件和配置信息； 所述数据 备份模块形成不可篡改保护区域， 存储加密系统服务和 原始出厂系统 的启动 文件。 所述总线仲裁 机制模块实现工控防御系统内部资源的任务调度。权　利　要　求　书 2/2 页 3 CN 114301705 A 3