葛鵬飛

摘 要：目前，我國使用的計算機系統(tǒng)絕大多數(shù)是由國外設(shè)計和制造的，這樣的計算機系統(tǒng)對外來的攻擊幾乎沒有防御能力，對于金融、軍事和政府等國家機要部門的計算機系統(tǒng)來說，這種威脅直接關(guān)系到國家經(jīng)濟、軍事、政治的安危。文章針對工控系統(tǒng)存在的安全問題，基于北京多思公司自主研發(fā)的ASYM32芯片，開發(fā)了面向工業(yè)控制的防危系統(tǒng)，實現(xiàn)了軟硬件產(chǎn)品的完全自主可控。

關(guān)鍵詞：計算機；工業(yè)控制；一體化；自主防危系統(tǒng)

中圖分類號：TP302.8 文獻標識碼：A 文章編號：2095-1302（2015）07-00-02

0 引 言

計算機系統(tǒng)由軟件系統(tǒng)和硬件系統(tǒng)組成。硬件系統(tǒng)的核心是CPU，中央處理器，而軟件系統(tǒng)的核心則為操作系統(tǒng)等。目前我國使用的計算機系統(tǒng)，絕大多數(shù)來自美國的軟件生產(chǎn)商Microsoft，而硬件核心CPU在PC端主要來自Intel和AMD?？梢哉f，我國的計算機系統(tǒng)安全性是十分脆弱的，這不僅反映在計算機系統(tǒng)中的重要的信息很容易被竊取，更嚴重的是計算機系統(tǒng)對外來的攻擊幾乎沒有抵御能力，來自懷有各種圖謀的黑客（包括釋放病毒者）很容易使計算機系統(tǒng)癱瘓。對于軍事、政府和金融等國家機要部門的計算機系統(tǒng)來說，這種威脅直接關(guān)系到國家政治、軍事和經(jīng)濟的安全[1]。

本文基于北京多思公司自主研發(fā)的ASYM32芯片，開發(fā)了面向工業(yè)控制的防危系統(tǒng)，并以工業(yè)中石灰窯煅燒進行仿真模擬，實現(xiàn)了軟硬件產(chǎn)品的完全自主可控。

1 ASYM芯片介紹

北京多思公司自主研發(fā)的芯片ASYM32-1是一款主要面向支付終端和通訊終端的32位嵌入式SoC安全芯片。該芯片采用32位ASYM CPU內(nèi)核，提供有先進的硬件加密和安全功能，同時集成了豐富的IO接口類型，可做為主控CPU芯片方便地實現(xiàn)各類安全終端設(shè)備的設(shè)計。

ASYM是非對稱宏指令體系結(jié)構(gòu)，其芯片的邏輯關(guān)系和指令體系可由應用改變。一個邏輯可支持多種算法配置，一個邏輯可支持多種指令編碼[2]。一個芯片在應用中可以由使用者設(shè)置無窮的指令編碼，使得每一個裝備都具有“個性化”的體系（指令，數(shù)據(jù)）。在網(wǎng)絡(luò)中，攻擊者需要針對每一個設(shè)備實施攻擊，而不是像今天一樣：每一個設(shè)備的邏輯與指令都是相同的，攻擊者只要有一次成功的（病毒，木馬）攻擊，就可以實現(xiàn)對所有設(shè)備的成功攻擊。非對稱宏指令體系結(jié)構(gòu)最大特點就是威懾攻擊，使設(shè)計制造成本降低，性能提高。應用安全：禁止反匯編、反編譯、信息竊取及攻擊。

2 工業(yè)防危

對于工業(yè)控制系統(tǒng)的安全而言，我們關(guān)注的焦點不應只是在網(wǎng)絡(luò)安全（Security），保證信息本身的機密性和完整性，更為重要的是要關(guān)注工控系統(tǒng)安全問題可能對被控設(shè)備、乃至整個生產(chǎn)系統(tǒng)的破壞（本質(zhì)安全），關(guān)注工控系統(tǒng)自身的防危性（Safety）。根據(jù)對可信計算和安全計算概念的界定，衡量一個系統(tǒng)的可信程度包括可用性、可靠性、防危性、安全性、可維護性[3]等相關(guān)特征。防危性是指系統(tǒng)可持續(xù)提供正常功能或不破壞其他系統(tǒng)和相關(guān)人員生命安全的方式中斷服務的概率?；诖?，這里提出的防危機制主要包括四個部分：主動防危、實時防危、全局防危及自主防危[4]。主動防危，即提高系統(tǒng)的預測能力，提高系統(tǒng)主動防御能力；實時防危，即利用預設(shè)的規(guī)則，通過高效的計算，進行實時現(xiàn)場異常檢測，及時發(fā)現(xiàn)出現(xiàn)的異常操作和異常節(jié)點，做到對系統(tǒng)的實時現(xiàn)場異常檢測；全局防危就是對于較復雜的工控系統(tǒng)建立起系統(tǒng)網(wǎng)絡(luò)模型；自主防危即對工控系統(tǒng)實施保護并實現(xiàn)狀態(tài)回歸。

3 系統(tǒng)實現(xiàn)

多思ASYM32芯片采用的是forth編程語言，forth是一種可擴展的，交互式的語言。最初為小型的嵌入式電腦設(shè)計的，現(xiàn)在它幾乎可以在任何主流的芯片上解譯和編譯。由于forth采用地址流結(jié)構(gòu)，實行堆棧操作，代數(shù)運算用逆波蘭表達式（將運算符放在后面的表示方法）等，使其運行速度很快，接近于匯編語言的速度，能夠滿足系統(tǒng)的實時控制要求。forth的基本語言就是forth中的“詞”，“詞”的功能類似于其他高級語言的函數(shù)或子程序調(diào)用。而一般的高級語言中的函數(shù)、子程序、語句以及過程的概念，在forth中都不存在，它們?nèi)加蒮orth中的“詞”來替代。

利用forth編程語言，可實現(xiàn)基于ASYM32的工業(yè)石灰石煅燒仿真系統(tǒng)，以用于模擬工業(yè)防危過程，圖1所示是工業(yè)石灰石煅燒的系統(tǒng)圖。

圖1 工業(yè)石灰石煅燒系統(tǒng)

圖1中，運石量，運煤量以及風機流量為控制量，而窯頂溫度，煅燒區(qū)溫度以及出灰溫度為因變量。通過計算機模擬控制運煤量、運石量、風機流量，實現(xiàn)石灰窯溫度狀態(tài)的變化，從而通過防危系統(tǒng)的規(guī)則引擎實現(xiàn)公式計算、趨勢分析以及狀態(tài)預測，從而反作用于控制量，同時實現(xiàn)告警和趨勢預測，拒絕危險動作等。具體的石灰石煅燒仿真系統(tǒng)如圖2所示，仿真系統(tǒng)與防危系統(tǒng)由兩個forth開發(fā)板來完成，而上位機顯示則直接用PC來完成顯示。計算機與forth開發(fā)板，開發(fā)板與開發(fā)板之間數(shù)據(jù)通信均通過串口RS 232來實現(xiàn)。

圖2 軟硬件一體化防危系統(tǒng)

4 實驗結(jié)果和分析

通過多思公司提供的ASYM_Compile_Project軟件將編寫好的防危系統(tǒng)程序以及石灰窯仿真系統(tǒng)程序編譯后，寫入forth芯片開發(fā)板運行。實驗結(jié)果如表1所列。

表1 實驗結(jié)果分析

運石量 運煤量 風機流量 當前狀態(tài) 預測狀態(tài) 動作合法性 報警

180 18 190 正常 正常 無 無

180 18 210 正常 正常 合法動作 無

180 18 240 正常 異常 危險動作 單點報警

150 16 293 正常 煅燒區(qū)

上移警告 非法動作 趨勢告警

180 18 190 危險 正常 合法動作 無

在防危系統(tǒng)中預先輸入正常的定值以及計算公式和規(guī)則，通過改變運石量、運煤量和風機流量的值，實現(xiàn)了防危系統(tǒng)中單點、狀態(tài)、預測、趨勢、動作。由此可見工業(yè)控制防危系統(tǒng)在工業(yè)控制中有很好的應用，且使用基于forth編程語言的自主ASYM芯片，更加提高了工業(yè)生產(chǎn)控制中的安全性和穩(wěn)定性。

5 結(jié) 語

本文基于北京多思公司自主研發(fā)的ASYM32芯片，利用forth編程語言，開發(fā)了面向工業(yè)控制的防危系統(tǒng)，同時針對傳統(tǒng)工業(yè)控制系統(tǒng)中防危技術(shù)的不足進行了改進，以工業(yè)石灰窯煅燒進行仿真模擬，實現(xiàn)了軟硬件產(chǎn)品完全自主可控的一套工業(yè)控制系統(tǒng)。

參考文獻

[1]肖鎮(zhèn).FORTH語言理論及其在安全性固件中的應用[D].合肥：中國科學技術(shù)大學，2001.

[2]肖鎮(zhèn)，趙振西.一種能有效生成異構(gòu)平臺上FORTH系統(tǒng)的框架[J].中國科學技術(shù)大學學報，2002（3）：88-90.

[3] J.C.Laprie. Dependability of Computer Systems： Concepts， Limits， Improvements[J]. Proceedings 6th International Symposium on Fault Tolerant Computing， 1995：12-32.PET ER L. Drools Usage Manual，2004- 01-05.

[4]徐新國，朱廷劭，康衛(wèi).基于數(shù)據(jù)挖掘的工業(yè)控制系統(tǒng)防危機制研究[J].電子技術(shù)應用，2012，38（5）：79-81.