The invention discloses a control device driver control virus protection system based on U disk installed in the security U disk security U disk firmware, installed in the host computer and industrial control equipment on the antivirus software installed on the drive, industrial equipment on the U disk access control software, installed on the host U disk anti-virus management software; U disk drive to achieve mutual authentication between software and firmware security U disk, U disk management software used to initialize the security U disk, U disk antivirus, security to set the security U disk antivirus state and validity; U disk access control software for executing the read / write operation on the security U disk antivirus in the validity period. The invention combines the operating system driver transformation and related management software, to control the U disk virus killing and whether the state can be read, in reducing the risk of industrial equipment for the ordinary mobile storage medium using state of uncontrolled bring cross infection.
【技术实现步骤摘要】
一种基于驱动控制的工控设备病毒防护系统
本专利技术属于信息安全技术,具体涉及一种基于驱动控制的工控设备病毒防护系统。
技术介绍
近年来,信息安全形势越来越严峻,尤其对工控设备的病毒管理提出了很高的要求,但是国内军工企业对于工控设备的病毒防护还停留在管理上,技术上对于无法安装杀毒软件的工控设备防护有待加强。针对军工单位工控设备、设备和介质病毒防护专门研究较少,主要存在以下问题:1)大多数企业由于工控设备、USB接口移动存储介质无法联网监控,工控设备病毒防护主要依靠责任人自身的安全保密意识和行政上的有管理手段,无法进行技术手段防护与跟踪;2)跨单位研制阶段联合试验的介质和设备使用过程没有有效的管理措施和病毒防护措施,特别是在研制阶段反复进行产品创新设计,交接界面不清晰;3)对于病毒库的升级,病毒查杀的管理方式,杀毒中间机的配备没有统一的要求,对介质的病毒查杀不及时且无法管控;4)目前军工行业内没有试验专用的工控设备,设备病毒防护强制执行的技术手段;5)未进行病毒查杀的介质接入到产品或查杀病毒的中间机病毒库版本太低,在试验过程中的设备和介质需要共同试验,介质与设备交叉接入,介质与设备存在互相传播病毒。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于驱动控制的工控设备病毒防护系统,其目的在于,通过移动存储介质安全改造,并结合操作系统底层驱动改造以及相关管理软件,来管控U盘的病毒查杀状态和是否可读取,降低了在工控设备上因使用状态不可控的普通移动存储介质带来的病毒交叉感染风险。为实现上述目的,本专利技术提供了一种基于驱动控制的工控设备病毒防护系统 ...
【技术保护点】
一种基于驱动控制的工控设备病毒防护系统,其特征在于,包括安装于安全U盘上的安全U盘固件、安装于杀毒主机和工控设备上的U盘驱动软件、安装于工控设备上的U盘访问控制软件、安装于杀毒主机上的U盘管理软件;U盘驱动软件与安全U盘固件之间实现双向认证,认证通过后U盘驱动软件作为杀毒主机与安全U盘或者工控设备与安全U盘之间的通信通道;杀毒主机上的U盘管理软件用于初始化安全U盘、对安全U盘杀毒、设置安全U盘杀毒状态和有效期;工控设备上的U盘访问控制软件用于在杀毒有效期内对安全U盘内执行读/写操作。
【技术特征摘要】
1.一种基于驱动控制的工控设备病毒防护系统,其特征在于,包括安装于安全U盘上的安全U盘固件、安装于杀毒主机和工控设备上的U盘驱动软件、安装于工控设备上的U盘访问控制软件、安装于杀毒主机上的U盘管理软件;U盘驱动软件与安全U盘固件之间实现双向认证,认证通过后U盘驱动软件作为杀毒主机与安全U盘或者工控设备与安全U盘之间的通信通道;杀毒主机上的U盘管理软件用于初始化安全U盘、对安全U盘杀毒、设置安全U盘杀毒状态和有效期;工控设备上的U盘访问控制软件用于在杀毒有效期内对安全U盘内执行读/写操作。2.根据权利要求1所述的基于驱动控制的工控设备病毒防护系统,其特征在于,所述杀毒主机上的U盘管理软件对安全U盘进行杀毒操作,记录杀毒时间和杀毒结果,设置安全U盘的杀毒状态为安全以及设置有效期,安全U盘的安全U盘固件记录杀毒主机的访问日志。3.根据权利要求2所述的基于驱动控制的工控设备病毒防...
【专利技术属性】
技术研发人员:杨帆,孙大华,韩红波,杨欣,陈玲玲,郭磊,
申请(专利权)人:湖北航天技术研究院总体设计所,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。