CN111143846B - 基于中间机病毒查杀的dcs信息安全防范方法及系统 - Google Patents

Abstract

本发明公开了基于中间机病毒查杀的DCS信息安全防范方法，包括：建立授权光盘库，授权光盘库中的每个授权光盘均设置有唯一的识别码；将中间机的存储空间划分为多个磁盘空间，且磁盘空间的数量与授权光盘库中光盘的数量相同；多个磁盘空间中的每个磁盘空间均设置有唯一的分区码；在中间机上建立磁盘空间和光盘的读写权限。本发明还公开了基于中间机病毒查杀的DCS信息安全防范系统。本发明基于中间机病毒查杀的DCS信息安全防范方法及系统，一方面可以对进入安全级DCS系统的数据进行病毒查杀，另一方面采用中间机，不会给安全级DCS系统带来非预期中断，保证安全级DCS系统实时性能，病毒库维护更加便捷。

Description

基于中间机病毒查杀的DCS信息安全防范方法及系统

技术领域

本发明涉及核电技术领域，具体涉及基于中间机病毒查杀的DCS信息安全防范方法及系统。

背景技术

核电厂安全级DCS(数字化控制系统)作为整个核电厂的中枢神经，它的功能安全受到更多的关注，在系统信息安全防范上，大多数设计方和业主都相对保守，因此，核电厂安全级DCS的信息安全正受到严重的威胁。

虽然安全级DCS与非安全级DCS在实体，通信和功能上隔离，使得安全级DCS感染病毒的可能性相对较小，但是安全级DCS系统仍然存在安全隐患，一种摆渡攻击就可能会使得安全级DCS受到病毒攻击。

核电厂安全级DCS MTS(工程师站)执行配置工程数据，设计、生成应用软件和系统维护功能，若在MTS上安装专用病毒查杀软件又会带来一些新的问题，比如可能会带来控制系统的非预期中断，增加系统的复杂度，影响系统实时性能，且病毒库更新较为麻烦。

发明内容

本发明所要解决的技术问题是现有技术中对MTS的信息安全缺乏有效的管控手段，目的在于提供基于中间机病毒查杀的DCS信息安全防范方法及系统，解决上述问题。

本发明通过下述技术方案实现：

基于中间机病毒查杀的DCS信息安全防范方法，包括：S1：建立授权光盘库，所述授权光盘库中的每个授权光盘均设置有唯一的识别码；S2：将中间机的存储空间划分为多个磁盘空间，且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同；所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码，且所述分区码与所述识别码一一对应匹配；S3：在中间机上建立磁盘空间和光盘的读写权限；所述读写权限包括：限定文件名称，当需要写入的文件名称与预设不符时拒绝写入；只允许对所述磁盘空间进行一次写入；完成一次写入的磁盘空间只有读取和刻录光盘权限；S4：当需要将工程应用导入到MTS时，从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中；将导入了工程应用的授权光盘放入中间机中，并校验所述识别码和中间机的磁盘空间的分区码，校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中，并对所述工程应用杀毒；完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘，并将所述读取光盘的数据导入到MTS中。

本发明应用时，首先建立授权光盘库，授权光盘库中采用一次性光盘进行中转刻录，每次使用一张光盘后就补充一张，补充的光盘需要设置与使用掉的光盘一样的识别码；然后将中间机的存储空间划分为多个磁盘空间，这里的一个磁盘空间可以是同扇区，也可以是跨扇区的，在此不做限定，在进行信息转存时，考虑到信息隔离安全和信息的可溯源性，多个磁盘空间之间是隔离的，并且都具有唯一的分区码，分区码和识别码之间是一一对应的关系，这是进行分区对应与光盘库中光盘对应的唯一凭证。

在中间机上需要建立一种权限来满足安全需求，限定文件名称是避免其他闲杂文件进入磁盘空间，尤其是系统自带的磁盘索引文件；只允许对所述磁盘空间进行一次写入的意思是指，一个光盘只能对一个磁盘空间进行一次写入，即当写入失败时，可能是文件出错或者光盘刻录错误，为了避免工程应用影响核电安全，所以采用这种权限方式进行；完成一次写入的磁盘空间只有读取和刻录光盘权限的意思是避免如果存在病毒进行跨区感染，保护每一个磁盘空间中的数据安全可以提高系统安全。

当进行工程应用导入时，采用授权光盘进行工程应用的拷贝，并在中间机完成校验杀毒工作，由于采用了磁盘空间对应光盘的技术，所以每次的拷贝过程都是可以进行溯源的，有效的提高了系统的安全性，并且采用中间机，不会给安全级DCS系统带来非预期中断，保证安全级DCS系统实时性能，病毒库维护更加便捷。

进一步的，所述中间机在物理上与外部或网络进行隔离。

本发明应用时，这里说的隔离是仅保留操作接口和光驱接口，其他的不做通信连接。

进一步的，中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，且采用经过安全认证的鼠标和键盘。

进一步的，步骤S4包括以下子步骤：

当发现工程应用出现病毒时，标记所述授权光盘，并上报病毒信息；

重复执行S4直至工程应用未查出病毒。

进一步的，步骤S4包括以下子步骤：

将所述工程应用刻录至新的空白光盘生成读取光盘后锁定中间机。

基于中间机病毒查杀的DCS信息安全防范系统，包括：授权光盘库和中间机；

所述授权光盘库中的每个授权光盘均设置有唯一的识别码；

所述中间机的存储空间划分为多个磁盘空间，且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同；所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码，且所述分区码与所述识别码一一对应匹配；

所述中间机上设置有磁盘空间和光盘的读写权限；

所述读写权限包括：限定文件名称，当需要写入的文件名称与预设不符时拒绝写入；只允许对所述磁盘空间进行一次写入；完成一次写入的磁盘空间只有读取和刻录光盘权限；

当需要将工程应用导入到MTS时，从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中；将导入了工程应用的授权光盘放入中间机中，并校验所述识别码和中间机的磁盘空间的分区码，校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中，并对所述工程应用杀毒；完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘，并将所述读取光盘的数据导入到MTS中。

进一步的，所述中间机在物理上与外部或网络进行隔离。

进一步的，所述中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，且采用经过安全认证的鼠标和键盘。

进一步的，当发现工程应用出现病毒时，标记所述授权光盘，并上报病毒信息；再次从所述授权光盘库中提取授权光盘并导入授权光盘后在中间机进行病毒查杀，直至工程应用未查出病毒。

进一步的，所述中间机在所述工程应用刻录至新的空白光盘生成读取光盘后锁定。

本发明与现有技术相比，具有如下的优点和有益效果：

本发明基于中间机病毒查杀的DCS信息安全防范方法及系统，一方面可以对进入安全级DCS系统的数据进行病毒查杀，另一方面采用中间机，不会给安全级DCS系统带来非预期中断，保证安全级DCS系统实时性能，病毒库维护更加便捷。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明方法步骤示意图；

图2为本发明数据流转方向示意图；

图3为本发明典型的MTS连接控制站的方式示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例

如图1所示，本发明基于中间机病毒查杀的DCS信息安全防范方法，包括：S1：建立授权光盘库，所述授权光盘库中的每个授权光盘均设置有唯一的识别码；S2：将中间机的存储空间划分为多个磁盘空间，且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同；所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码，且所述分区码与所述识别码一一对应匹配；S3：在中间机上建立磁盘空间和光盘的读写权限；所述读写权限包括：限定文件名称，当需要写入的文件名称与预设不符时拒绝写入；只允许对所述磁盘空间进行一次写入；完成一次写入的磁盘空间只有读取和刻录光盘权限；S4：当需要将工程应用导入到MTS时，从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中；将导入了工程应用的授权光盘放入中间机中，并校验所述识别码和中间机的磁盘空间的分区码，校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中，并对所述工程应用杀毒；完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘，并将所述读取光盘的数据导入到MTS中。

本实施例实施时，首先建立授权光盘库，授权光盘库中采用一次性光盘进行中转刻录，每次使用一张光盘后就补充一张，补充的光盘需要设置与使用掉的光盘一样的识别码；然后将中间机的存储空间划分为多个磁盘空间，这里的一个磁盘空间可以是同扇区，也可以是跨扇区的，在此不做限定，在进行信息转存时，考虑到信息隔离安全和信息的可溯源性，多个磁盘空间之间是隔离的，并且都具有唯一的分区码，分区码和识别码之间是一一对应的关系，这是进行分区对应与光盘库中光盘对应的唯一凭证。

在中间机上需要建立一种权限来满足安全需求，限定文件名称是避免其他闲杂文件进入磁盘空间，尤其是系统自带的磁盘索引文件；只允许对所述磁盘空间进行一次写入的意思是指，一个光盘只能对一个磁盘空间进行一次写入，即当写入失败时，可能是文件出错或者光盘刻录错误，为了避免工程应用影响核电安全，所以采用这种权限方式进行；完成一次写入的磁盘空间只有读取和刻录光盘权限的意思是避免如果存在病毒进行跨区感染，保护每一个磁盘空间中的数据安全可以提高系统安全。

当进行工程应用导入时，采用授权光盘进行工程应用的拷贝，并在中间机完成校验杀毒工作，由于采用了磁盘空间对应光盘的技术，所以每次的拷贝过程都是可以进行溯源的，有效的提高了系统的安全性，并且采用中间机，不会给安全级DCS系统带来非预期中断，保证安全级DCS系统实时性能，病毒库维护更加便捷。

为了进一步的说明本实施例的工作过程，所述中间机在物理上与外部或网络进行隔离。

本实施例实施时，这里说的隔离是仅保留操作接口和光驱接口，其他的不做通信连接。

为了进一步的说明本实施例的工作过程，中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，且采用经过安全认证的鼠标和键盘。

为了进一步的说明本实施例的工作过程，步骤S4包括以下子步骤：

当发现工程应用出现病毒时，标记所述授权光盘，并上报病毒信息；

重复执行S4直至工程应用未查出病毒。

为了进一步的说明本实施例的工作过程，步骤S4包括以下子步骤：

将所述工程应用刻录至新的空白光盘生成读取光盘后锁定中间机。

基于中间机病毒查杀的DCS信息安全防范系统，包括：授权光盘库和中间机；

所述授权光盘库中的每个授权光盘均设置有唯一的识别码；

所述中间机的存储空间划分为多个磁盘空间，且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同；所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码，且所述分区码与所述识别码一一对应匹配；

所述中间机上设置有磁盘空间和光盘的读写权限；

所述读写权限包括：限定文件名称，当需要写入的文件名称与预设不符时拒绝写入；只允许对所述磁盘空间进行一次写入；完成一次写入的磁盘空间只有读取和刻录光盘权限；

当需要将工程应用导入到MTS时，从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中；将导入了工程应用的授权光盘放入中间机中，并校验所述识别码和中间机的磁盘空间的分区码，校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中，并对所述工程应用杀毒；完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘，并将所述读取光盘的数据导入到MTS中。

为了进一步的说明本实施例的工作过程，所述中间机在物理上与外部或网络进行隔离。

为了进一步的说明本实施例的工作过程，所述中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，且采用经过安全认证的鼠标和键盘。

为了进一步的说明本实施例的工作过程，当发现工程应用出现病毒时，标记所述授权光盘，并上报病毒信息；再次从所述授权光盘库中提取授权光盘并导入授权光盘后在中间机进行病毒查杀，直至工程应用未查出病毒。

为了进一步的说明本实施例的工作过程，所述中间机在所述工程应用刻录至新的空白光盘生成读取光盘后锁定。

本实施例包含一种基于中间机病毒查杀的安全级DCS系统信息安全防范方法，数据流转方向如图2所示。本实施例的方法包含如下三个步骤：

1)将工程应用数据导入到中间机；

2)中间机对工程应用数据进行病毒查杀；

3)将中间机中的工程应用数据导入到MTS。

本实施例提出了一种方法保证中间机的信息安全。中间机在物理上与其他系统或网络进行隔离，中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，中间机应采用经过安全认证的鼠标和键盘。

本实施例提出了一种方法保证中间机病毒查杀功能的可靠性。中间机只执行工程应用数据的病毒查杀功能及其相关功能。为避免工程数据被误差杀以及病毒库的快速更新，杀毒软件采用厂商定制版。

本实施例提出了一种方法保证数据在传输过程中的信息安全。工程应用数据到中间机以及中间机到MTS之间的数据传输都采用一次性刻录光盘的方式。

本实施例提出了一种方法保证整个过程的信息安全。所有的上述过程应在授权下进行操作，且应符合信息安全的相关规程。

一种典型的MTS连接控制站的方式如图3所示，由图可知MTS直接与控制站相连，一旦病毒程序进入MTS，就可能危及整个安全级DCS系统，危害核电厂安全。通过本发明所提出的方法，所有需要传输到MTS上的数据(包括下装到控制站中的数据)都会在中间机进行病毒查杀，将潜在的威胁排除在MTS之外。

为了进一步的说明本实施例的工作过程，为防止非授权的光盘进入中间机，给中间机的安全环境带来威胁，本方法只允许经过授权的光盘进行访问，具体方法如下所示。

1)购买100张光盘一次性刻录光盘；

2)通过专用工具获取这些光盘各自的识别码；

3)将识别码录入系统，并配置为“识别码匹配才允许读写”；

4)关闭其他端口和服务，只允许光进光出；

5)管理员用户手动更新光盘信息，添加新的光盘识别码。

为防止工程数据在中间机中被非授权的更改，特制定工程数据的存放规则。

1)通过专用工具创建100个磁盘专用分区；

2)通过专用工具对每个分区创建唯一的分区码；

3)通过专用工具创建分区权限：

a)只允许名称为“XX安全级DCS应用软件.rar”的文件写入；

b)只允许一次写入；

c)一次写入后只有读权限和光盘刻录权限；

4)通过专用工具对分区的工程数据进行安全审计，记录相关的操作，并在异常时产生报警信息；

5)当分区空余量≤10％，时，系统产生分区容量报警，由管理员重新更新分区。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.基于中间机病毒查杀的DCS信息安全防范方法，其特征在于，包括：

S1：建立授权光盘库，所述授权光盘库中的每个授权光盘均设置有唯一的识别码；

S2：将中间机的存储空间划分为多个磁盘空间，且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同；所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码，且所述分区码与所述识别码一一对应匹配；

S3：在中间机上建立磁盘空间和光盘的读写权限；

所述读写权限包括：限定文件名称，当需要写入的文件名称与预设不符时拒绝写入、只允许对所述磁盘空间进行一次写入或完成一次写入的磁盘空间只有读取和刻录光盘权限；

S4：当需要将工程应用导入到MTS时，从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中；将导入了工程应用的授权光盘放入中间机中，并校验所述识别码和中间机的磁盘空间的分区码，校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中，并对所述工程应用杀毒；完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘，并将所述读取光盘的数据导入到MTS中。

2.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法，其特征在于，所述中间机在物理上与外部或网络进行隔离。

3.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法，其特征在于，中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，且采用经过安全认证的鼠标和键盘。

4.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法，其特征在于，步骤S4包括以下子步骤：

当发现工程应用出现病毒时，标记所述授权光盘，并上报病毒信息；

重复执行S4直至工程应用未查出病毒。

5.根据权利要求1所述的基于中间机病毒查杀的DCS信息安全防范方法，其特征在于，步骤S4包括以下子步骤：

将所述工程应用刻录至新的空白光盘生成读取光盘后锁定中间机。

6.基于中间机病毒查杀的DCS信息安全防范系统，其特征在于，包括：授权光盘库和中间机；

所述授权光盘库中的每个授权光盘均设置有唯一的识别码；

所述中间机的存储空间划分为多个磁盘空间，且所述磁盘空间的数量与所述授权光盘库中光盘的数量相同；所述多个磁盘空间中的每个磁盘空间均设置有唯一的分区码，且所述分区码与所述识别码一一对应匹配；

所述中间机上设置有磁盘空间和光盘的读写权限；

所述读写权限包括：限定文件名称，当需要写入的文件名称与预设不符时拒绝写入、只允许对所述磁盘空间进行一次写入或完成一次写入的磁盘空间只有读取和刻录光盘权限；

当需要将工程应用导入到MTS时，从授权光盘库中提取授权光盘并将所述工程应用导入至授权光盘中；将导入了工程应用的授权光盘放入中间机中，并校验所述识别码和中间机的磁盘空间的分区码，校验通过后依据所述读写权限将所述授权光盘中的工程应用存入与所述授权光盘识别码匹配的磁盘空间中，并对所述工程应用杀毒；完成杀毒后将所述工程应用刻录至新的空白光盘生成读取光盘，并将所述读取光盘的数据导入到MTS中。

7.根据权利要求6所述的基于中间机病毒查杀的DCS信息安全防范系统，其特征在于，所述中间机在物理上与外部或网络进行隔离。

8.根据权利要求6所述的基于中间机病毒查杀的DCS信息安全防范系统，其特征在于，所述中间机除了光驱接口和鼠标键盘接口以外都进行物理封闭，且采用经过安全认证的鼠标和键盘。

9.根据权利要求6所述的基于中间机病毒查杀的DCS信息安全防范系统，其特征在于，当发现工程应用出现病毒时，标记所述授权光盘，并上报病毒信息；再次从所述授权光盘库中提取授权光盘并导入授权光盘后在中间机进行病毒查杀，直至工程应用未查出病毒。

10.根据权利要求6所述的基于中间机病毒查杀的DCS信息安全防范系统，其特征在于，所述中间机在所述工程应用刻录至新的空白光盘生成读取光盘后锁定。

Images