一种融合点对点和服务器架构的可信DCS实现方法及系统与流程

本发明涉及工业控制系统，具体为一种融合点对点和服务器架构的可信dcs实现方法及系统。

背景技术：

1、火力发电厂可信控制系统包括现场控制层的可信控制器、过程监控层人－机接口可信终端以及可信管理平台。现场控制层和过程监控层中的系列设备为可信增强的对象，包括计算硬件可信增强、固件可信增强、软件可信增强及可信增强对象的统一管理。可信增强对象包括计算设备(如可信dpu、可信上位机等)、通信网络设备(如交换机、网关等)、区域边界设备(如防火墙、网闸、入侵防御系统、入侵检测系统等)和网络安全设备(如运维系统、日志审计系统、usb隔离装置等)。

2、与dcs相关的可信增强对象包括可信控制器和可信上位机。可信控制器和可信上位机采用包括计算部分和防护部分，防护部分实现可信增强功能，计算部分实现dcs业务功能。

3、可信增强对象的统一管理是通过可信管理平台实现的，它是运行于发电控制系统上位机的管理软件，可信管理平台能够实现对操作系统可信增强的运行状态进行可信监控，包括文件完整性保护监控、进程保护监控、应用程序完整性验证监控等，同时能够配置各终端可信策略和进行报警、报警处置。可信策略是管理平台对可信增强对象状态监控的依据。

4、当前可信管理平台与可信增强对象之间的通讯采用自定义协议，以实现可信状态监控、策略下发、报警处置等。自定义协议与dcs业务通讯协议区分，除了实现与计算设备的通讯外，也可实现与通信网络设备、区域边界设备和网络安全设备的通讯。为了减少对dcs计算设备实时性和负荷率的影响，可信相关通讯的完整性和机密性验证要求高，实时性要求不高，从而导致系统不能实时获知可信状态变化，当因为可信异常发生一系列故障时，不能明确知道可信异常与其他故障发生的先后顺序，导致故障分析不明确。同时可信管理平台的服务器一般单独布置，当可信管理平台服务器发生故障时，dcs系统将无法获知可信终端的可信状态，并且可信管控平台需要安全管理员相关权限才能登录，不利于可信状态变化时的及时监控和异常处置。

技术实现思路

1、鉴于上述dcs在安全性、可靠性和实时监控能力方面不足的问题，提出了本发明。

2、因此，本发明解决的技术问题是：通过建立可信数据链路、实现数据互通和引入综合可信度评分以及对象动态负荷度量值，在dcs的点对点架构中实现可信信息的实时数据发布和传输，以便dcs系统能够实时获知可信状态变化及产生报警，显著提高了系统抵御安全威胁的能力，同时保持了与现有dcs架构的兼容性。

3、为解决上述技术问题，本发明提供如下技术方案：一种融合点对点和服务器架构的可信dcs实现方法，包括：在可信dcs的终端上建立计算部分和防护部分数据链路；在可信上位机上建立可信上位机与可信管理平台的数据链路；基于计算部分和防护部分数据链路以及可信上位机与可信管理平台的数据链路，在dcs的点对点架构中发布可信dcs的可信数据；基于计算部分和防护部分数据链路、可信上位机与可信管理平台的数据链路以及可信终端和可信平台产生的可信数据，在dcs的诊断页面中添加可信状态提示和报警功能，进行可信项启停、可信异常报警和报警处置。

4、作为本发明的融合点对点和服务器架构的可信dcs实现方法的一种优选方案，其中：建立计算部分和防护部分数据链路包括计算部分获取防护部分的可信数据，可信数据包括可信进程心跳、启动可信状态、静态可信状态、动态可信状态、程序白名单拦截状态、进程保护状态以及应用程序访问控制状态。

5、作为本发明的融合点对点和服务器架构的可信dcs实现方法的一种优选方案，其中：构建可信上位机与管理平台的数据互通包括，建立可信上位机与可信管理平台的连接，采用冗余配置，设置第一可信客户端和第二可信客户端；确定互通的关键数据，互通的关键数据包括可信项启停指令、可信异常报警和报警信息处置；在可信上位机的防护部分与可信管理平台之间采用自定义加密协议；可信上位机计算部分从可信管理平台获取可信数据；基于dcs的点对点架构，在业务系统中发布获取的数据，使数据能够订阅、读取和写入；建立与现有架构的兼容，维护可信管理平台与可信增强对象之间的交互方式和逻辑。

6、作为本发明的融合点对点和服务器架构的可信dcs实现方法的一种优选方案，其中：维护可信管理平台与可信增强对象之间的交互方式和逻辑包括，保持身份认证机制、保持数据加密传输、保持状态监控功能、保持策略下发能力以及保持数据回溯功能。

7、作为本发明的融合点对点和服务器架构的可信dcs实现方法的一种优选方案，其中：在dcs的诊断页面中添加可信状态提示和报警功能包括，评估当前可信状态，评估当前可信状态包括收集可信进程心跳状态数据、启动可信状态数据、动态可信状态数据、应用程序访问控制状态数据和进程保护状态数据；对收集的状态数据进行求和，结合平方根函数和对数函数，计算加权数据；对每个加权数据进行积分，结合指数衰减函数加入时间因素，使用可信增强对象的可信数据和可信度分布函数对积分结果进行归一化处理，得到综合可信度评分，综合可信度评分的计算公式如下：

8、

9、其中，t表示综合可信度评分，hi表示第i个可信进程心跳数据，si表示第i个启动可信状态数据，di表示第i个动态可信状态数据，ai表示第i个应用程序访问控制状态数据，pi表示第i个进程保护状态数据，γ为常数，λ表示衰减系数，n表示状态数据的总数，m表示可信增强对象的总数，gj表示第j个可信增强对象的可信度数据，k为增益系数，fj表示第j个可信增强对象的可信度分布阈值，θ表示可信度分布的平移参数；添加可信状态显示，基于可信数据和综合可信度评分进行可信状态提示；创建可信状态详细信息二级页面，构建可信使能操作接口，通过安全管理员身份进行权限限制；添加可信相关报警，设置两类报警机制，并建立报警处置流程。

10、作为本发明的融合点对点和服务器架构的可信dcs实现方法的一种优选方案，其中：两类报警机制包括dcs系统可信实时报警和可信管控平台报警；dcs系统可信实时报警包括计算对象动态负荷度量值；根据对象动态负荷度量值，实时调整安全策略；根据综合可信度评分判断安全策略是否满足配置要求；根据综合可信度评分和对象动态负荷度量值，判断是否生成可信实时告警信息，若判断结果为是，则使用dcs平台生成可信实时告警信息；可信管控平台报警为通过第一可信客户端和第二可信客户端在dcs系统上位机生成并传递重要且允许延时处理的告警。

11、作为本发明的融合点对点和服务器架构的可信dcs实现方法的一种优选方案，其中：计算对象动态负荷度量值包括确定时间衰减系数和积分区间，对进程负荷数据进行积分，计算负荷度量值，对负荷度量值进行归一化处理，对象动态负荷度量值的计算公式如下：

12、

13、其中，wk表示第k个对象的负荷度量值，dj表示该对象第j个进程的负荷，μ为时间衰减系数，a和b分别为积分下限和积分上限，sj表示该对象第j个进程的负荷归一化常数，q表示该对象进程的总数

14、本发明的另外一个目的是提供一种融合点对点和服务器架构的可信dcs实现系统，包括：

15、第一数据链路建立模块，用于在可信dcs的终端上建立计算部分和防护部分数据链路；

16、第二数据链路建立模块，用于在可信上位机上建立可信上位机与可信管理平台的数据链路；

17、发布模块，用于基于计算部分和防护部分数据链路以及可信上位机与可信管理平台的数据链路，在dcs的点对点架构中发布可信dcs的可信数据；

18、报警模块，用于基于计算部分和防护部分数据链路、可信上位机与可信管理平台的数据链路以及可信终端和可信平台产生的可信数据，在dcs的诊断页面中添加可信状态提示和报警功能，进行可信项启停、可信异常报警和报警处置。

19、一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，其特征在于，处理器执行计算机程序时实现如上融合点对点和服务器架构的可信dcs实现方法的步骤。

20、一种计算机可读存储介质，其上存储有计算机程序，其特征在于，计算机程序被处理器执行时实现如上融合点对点和服务器架构的可信dcs实现方法的步骤。

21、本发明的有益效果：利用点对点架构实现可信信息的实时传输和分发，提高了系统的实时响应能力、可扩展性和故障隔离能力，同时实现了与现有系统的无缝集成，在不显著增加系统负担的情况下，有效增强了整个系统的安全性、效率和可靠性，通过在可信dcs终端上建立计算部分和防护部分的数据链路，实现了可信信息的实时获取和传输，提高了系统的安全性和可靠性；通过构建可信上位机与管理平台的数据互通，增强了系统的可控性和容错能力，引入综合可信度评分机制和对象动态负荷度量值的计算，实现了对系统安全状态的精确量化和安全策略的动态调整；添加可信状态提示和报警功能，提高了安全问题的检测和响应能力，采用多重安全措施，如加密通信、权限控制和冗余配置，全面提升了系统的安全防护能力。同时，该发明保持了与原有dcs系统的兼容性，实现了无缝升级，既提高了系统的整体安全管理水平，又避免了额外的系统开销，为工业控制系统的安全增强提供了一种高效、灵活且全面的解决方案。