葛鵬飛

摘 要：目前，我國(guó)使用的計(jì)算機(jī)系統(tǒng)絕大多數(shù)是由國(guó)外設(shè)計(jì)和制造的，這樣的計(jì)算機(jī)系統(tǒng)對(duì)外來(lái)的攻擊幾乎沒(méi)有防御能力，對(duì)于金融、軍事和政府等國(guó)家機(jī)要部門(mén)的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，這種威脅直接關(guān)系到國(guó)家經(jīng)濟(jì)、軍事、政治的安危。文章針對(duì)工控系統(tǒng)存在的安全問(wèn)題，基于北京多思公司自主研發(fā)的ASYM32芯片，開(kāi)發(fā)了面向工業(yè)控制的防危系統(tǒng)，實(shí)現(xiàn)了軟硬件產(chǎn)品的完全自主可控。

關(guān)鍵詞：計(jì)算機(jī)；工業(yè)控制；一體化；自主防危系統(tǒng)

中圖分類號(hào)：TP302.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2015）07-00-02

0 引 言

計(jì)算機(jī)系統(tǒng)由軟件系統(tǒng)和硬件系統(tǒng)組成。硬件系統(tǒng)的核心是CPU，中央處理器，而軟件系統(tǒng)的核心則為操作系統(tǒng)等。目前我國(guó)使用的計(jì)算機(jī)系統(tǒng)，絕大多數(shù)來(lái)自美國(guó)的軟件生產(chǎn)商Microsoft，而硬件核心CPU在PC端主要來(lái)自Intel和AMD?？梢哉f(shuō)，我國(guó)的計(jì)算機(jī)系統(tǒng)安全性是十分脆弱的，這不僅反映在計(jì)算機(jī)系統(tǒng)中的重要的信息很容易被竊取，更嚴(yán)重的是計(jì)算機(jī)系統(tǒng)對(duì)外來(lái)的攻擊幾乎沒(méi)有抵御能力，來(lái)自懷有各種圖謀的黑客（包括釋放病毒者）很容易使計(jì)算機(jī)系統(tǒng)癱瘓。對(duì)于軍事、政府和金融等國(guó)家機(jī)要部門(mén)的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，這種威脅直接關(guān)系到國(guó)家政治、軍事和經(jīng)濟(jì)的安全[1]。

本文基于北京多思公司自主研發(fā)的ASYM32芯片，開(kāi)發(fā)了面向工業(yè)控制的防危系統(tǒng)，并以工業(yè)中石灰窯煅燒進(jìn)行仿真模擬，實(shí)現(xiàn)了軟硬件產(chǎn)品的完全自主可控。

1 ASYM芯片介紹

北京多思公司自主研發(fā)的芯片ASYM32-1是一款主要面向支付終端和通訊終端的32位嵌入式SoC安全芯片。該芯片采用32位ASYM CPU內(nèi)核，提供有先進(jìn)的硬件加密和安全功能，同時(shí)集成了豐富的IO接口類型，可做為主控CPU芯片方便地實(shí)現(xiàn)各類安全終端設(shè)備的設(shè)計(jì)。

ASYM是非對(duì)稱宏指令體系結(jié)構(gòu)，其芯片的邏輯關(guān)系和指令體系可由應(yīng)用改變。一個(gè)邏輯可支持多種算法配置，一個(gè)邏輯可支持多種指令編碼[2]。一個(gè)芯片在應(yīng)用中可以由使用者設(shè)置無(wú)窮的指令編碼，使得每一個(gè)裝備都具有“個(gè)性化”的體系（指令，數(shù)據(jù)）。在網(wǎng)絡(luò)中，攻擊者需要針對(duì)每一個(gè)設(shè)備實(shí)施攻擊，而不是像今天一樣：每一個(gè)設(shè)備的邏輯與指令都是相同的，攻擊者只要有一次成功的（病毒，木馬）攻擊，就可以實(shí)現(xiàn)對(duì)所有設(shè)備的成功攻擊。非對(duì)稱宏指令體系結(jié)構(gòu)最大特點(diǎn)就是威懾攻擊，使設(shè)計(jì)制造成本降低，性能提高。應(yīng)用安全：禁止反匯編、反編譯、信息竊取及攻擊。

2 工業(yè)防危

對(duì)于工業(yè)控制系統(tǒng)的安全而言，我們關(guān)注的焦點(diǎn)不應(yīng)只是在網(wǎng)絡(luò)安全（Security），保證信息本身的機(jī)密性和完整性，更為重要的是要關(guān)注工控系統(tǒng)安全問(wèn)題可能對(duì)被控設(shè)備、乃至整個(gè)生產(chǎn)系統(tǒng)的破壞（本質(zhì)安全），關(guān)注工控系統(tǒng)自身的防危性（Safety）。根據(jù)對(duì)可信計(jì)算和安全計(jì)算概念的界定，衡量一個(gè)系統(tǒng)的可信程度包括可用性、可靠性、防危性、安全性、可維護(hù)性[3]等相關(guān)特征。防危性是指系統(tǒng)可持續(xù)提供正常功能或不破壞其他系統(tǒng)和相關(guān)人員生命安全的方式中斷服務(wù)的概率?；诖?，這里提出的防危機(jī)制主要包括四個(gè)部分：主動(dòng)防危、實(shí)時(shí)防危、全局防危及自主防危[4]。主動(dòng)防危，即提高系統(tǒng)的預(yù)測(cè)能力，提高系統(tǒng)主動(dòng)防御能力；實(shí)時(shí)防危，即利用預(yù)設(shè)的規(guī)則，通過(guò)高效的計(jì)算，進(jìn)行實(shí)時(shí)現(xiàn)場(chǎng)異常檢測(cè)，及時(shí)發(fā)現(xiàn)出現(xiàn)的異常操作和異常節(jié)點(diǎn)，做到對(duì)系統(tǒng)的實(shí)時(shí)現(xiàn)場(chǎng)異常檢測(cè)；全局防危就是對(duì)于較復(fù)雜的工控系統(tǒng)建立起系統(tǒng)網(wǎng)絡(luò)模型；自主防危即對(duì)工控系統(tǒng)實(shí)施保護(hù)并實(shí)現(xiàn)狀態(tài)回歸。

3 系統(tǒng)實(shí)現(xiàn)

多思ASYM32芯片采用的是forth編程語(yǔ)言，forth是一種可擴(kuò)展的，交互式的語(yǔ)言。最初為小型的嵌入式電腦設(shè)計(jì)的，現(xiàn)在它幾乎可以在任何主流的芯片上解譯和編譯。由于forth采用地址流結(jié)構(gòu)，實(shí)行堆棧操作，代數(shù)運(yùn)算用逆波蘭表達(dá)式（將運(yùn)算符放在后面的表示方法）等，使其運(yùn)行速度很快，接近于匯編語(yǔ)言的速度，能夠滿足系統(tǒng)的實(shí)時(shí)控制要求。forth的基本語(yǔ)言就是forth中的“詞”，“詞”的功能類似于其他高級(jí)語(yǔ)言的函數(shù)或子程序調(diào)用。而一般的高級(jí)語(yǔ)言中的函數(shù)、子程序、語(yǔ)句以及過(guò)程的概念，在forth中都不存在，它們?nèi)加蒮orth中的“詞”來(lái)替代。

利用forth編程語(yǔ)言，可實(shí)現(xiàn)基于ASYM32的工業(yè)石灰石煅燒仿真系統(tǒng)，以用于模擬工業(yè)防危過(guò)程，圖1所示是工業(yè)石灰石煅燒的系統(tǒng)圖。

圖1 工業(yè)石灰石煅燒系統(tǒng)

圖1中，運(yùn)石量，運(yùn)煤量以及風(fēng)機(jī)流量為控制量，而窯頂溫度，煅燒區(qū)溫度以及出灰溫度為因變量。通過(guò)計(jì)算機(jī)模擬控制運(yùn)煤量、運(yùn)石量、風(fēng)機(jī)流量，實(shí)現(xiàn)石灰窯溫度狀態(tài)的變化，從而通過(guò)防危系統(tǒng)的規(guī)則引擎實(shí)現(xiàn)公式計(jì)算、趨勢(shì)分析以及狀態(tài)預(yù)測(cè)，從而反作用于控制量，同時(shí)實(shí)現(xiàn)告警和趨勢(shì)預(yù)測(cè)，拒絕危險(xiǎn)動(dòng)作等。具體的石灰石煅燒仿真系統(tǒng)如圖2所示，仿真系統(tǒng)與防危系統(tǒng)由兩個(gè)forth開(kāi)發(fā)板來(lái)完成，而上位機(jī)顯示則直接用PC來(lái)完成顯示。計(jì)算機(jī)與forth開(kāi)發(fā)板，開(kāi)發(fā)板與開(kāi)發(fā)板之間數(shù)據(jù)通信均通過(guò)串口RS 232來(lái)實(shí)現(xiàn)。

圖2 軟硬件一體化防危系統(tǒng)

4 實(shí)驗(yàn)結(jié)果和分析

通過(guò)多思公司提供的ASYM_Compile_Project軟件將編寫(xiě)好的防危系統(tǒng)程序以及石灰窯仿真系統(tǒng)程序編譯后，寫(xiě)入forth芯片開(kāi)發(fā)板運(yùn)行。實(shí)驗(yàn)結(jié)果如表1所列。

表1 實(shí)驗(yàn)結(jié)果分析

運(yùn)石量 運(yùn)煤量 風(fēng)機(jī)流量 當(dāng)前狀態(tài) 預(yù)測(cè)狀態(tài) 動(dòng)作合法性 報(bào)警

180 18 190 正常 正常 無(wú) 無(wú)

180 18 210 正常 正常 合法動(dòng)作 無(wú)

180 18 240 正常 異常 危險(xiǎn)動(dòng)作 單點(diǎn)報(bào)警

150 16 293 正常 煅燒區(qū)

上移警告 非法動(dòng)作 趨勢(shì)告警

180 18 190 危險(xiǎn) 正常 合法動(dòng)作 無(wú)

在防危系統(tǒng)中預(yù)先輸入正常的定值以及計(jì)算公式和規(guī)則，通過(guò)改變運(yùn)石量、運(yùn)煤量和風(fēng)機(jī)流量的值，實(shí)現(xiàn)了防危系統(tǒng)中單點(diǎn)、狀態(tài)、預(yù)測(cè)、趨勢(shì)、動(dòng)作。由此可見(jiàn)工業(yè)控制防危系統(tǒng)在工業(yè)控制中有很好的應(yīng)用，且使用基于forth編程語(yǔ)言的自主ASYM芯片，更加提高了工業(yè)生產(chǎn)控制中的安全性和穩(wěn)定性。

5 結(jié) 語(yǔ)

本文基于北京多思公司自主研發(fā)的ASYM32芯片，利用forth編程語(yǔ)言，開(kāi)發(fā)了面向工業(yè)控制的防危系統(tǒng)，同時(shí)針對(duì)傳統(tǒng)工業(yè)控制系統(tǒng)中防危技術(shù)的不足進(jìn)行了改進(jìn)，以工業(yè)石灰窯煅燒進(jìn)行仿真模擬，實(shí)現(xiàn)了軟硬件產(chǎn)品完全自主可控的一套工業(yè)控制系統(tǒng)。

參考文獻(xiàn)

[1]肖鎮(zhèn).FORTH語(yǔ)言理論及其在安全性固件中的應(yīng)用[D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2001.

[2]肖鎮(zhèn)，趙振西.一種能有效生成異構(gòu)平臺(tái)上FORTH系統(tǒng)的框架[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2002（3）：88-90.

[3] J.C.Laprie. Dependability of Computer Systems： Concepts， Limits， Improvements[J]. Proceedings 6th International Symposium on Fault Tolerant Computing， 1995：12-32.PET ER L. Drools Usage Manual，2004- 01-05.

[4]徐新國(guó)，朱廷劭，康衛(wèi).基于數(shù)據(jù)挖掘的工業(yè)控制系統(tǒng)防危機(jī)制研究[J].電子技術(shù)應(yīng)用，2012，38（5）：79-81.