一种工业控制系统的主机病毒防治系统及方法技术方案

本发明专利技术公开了一种工业控制系统的主机病毒防治系统及方法，用于解决目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。本发明专利技术实施例将移动存储介质在进行杀毒终端管理服务器格式化认证；再将移动存储介质接入到与病毒升级服务器连接的移动存储介质认证及更新装置中，进行最新的病毒库的自动加密写入更新；最后将写入了最新的病毒库的移动存储介质接入到安装有病毒防治终端的工业控制系统主机中，使得病毒防治终端可以根据移动存储介质中的最新的病毒库对工业控制系统主机进行病毒库的更新以及病毒查杀，从而实现病毒防治。

【技术实现步骤摘要】
一种工业控制系统的主机病毒防治系统及方法
本专利技术涉及工业控制系统信息安全
，尤其涉及一种工业控制系统的主机病毒防治系统及方法。
技术介绍
近年来，信息安全形势愈加紧迫，工业控制系统正逐步成为黑客攻击的重点目标，同时出现了工业控制系统受到黑客攻击而产生严重影响的事件，因此工业控制系统中的病毒防治工作应当引起高度重视。一些重要的工业控制系统，如电力行业的调度自动化系统、变电站监控系统等，均属于国家重要的信息系统。这类信息系统均需要按照其重要性分级管理。对于重要的系统，需要安装杀毒软件，定期更新病毒库，定期进行病毒查杀，以防止病毒对工业控制系统产生威胁。然而，由于工业控制系统的特殊性，现有的病毒防治方法无法有效的应用于工业控制系统，从而导致了目前相当一部分工业控制系统主机处于“无防护”的运行状态，即未安装任何杀毒软件，或病毒库长时间未得到升级更新。同时，由于未能够对移动存储介质进行有效管理，病毒随着移动存储介质的使用而在工控系统主机中传播，使得工业控制系统主机中普遍存在病毒，且长期得不到有效的治理，成为威胁工业控制系统安全的顽疾。现有的病毒防治方法无法直接应用于工业控制系统的原因是：病毒防治主要依靠在主机中安装杀毒软件来实现，工业控制系统通常位于企业内部网络中，杀毒软件的病毒库无法得到及时更新，从而影响了杀毒的效果。此外，工业控制系统虽与互联网隔离，但是由于工作需要，主机时常接入移动存储介质，因而移动存储介质也就成为了病毒传播的一条主要途径。目前的工业控制系统病毒防治措施主要包括构建企业内网病毒防治体系和采用移动存储防病毒设备防毒杀毒方法。企业内网病毒防治体系的构建通常需要在内网中架设一台病毒库升级服务器，将病毒库升级服务器与所有主机相连进行病毒库升级，即采用客户机/服务器结构(Client/Server结构，C/S结构)或对等网络(Peer-to-peernetworking，P2P)架构，将升级后的病毒库直接推送或逐级推送至每一台服务器终端。构建企业内网病毒防治体系的缺点在于：1)病毒库升级服务器需直接或间接与互联网相连，若安全防护不到位，则防护对象可能通过病毒库服务器与互联网相连，违反基于安全域的防护规则；若病毒库服务器不与互联网相连，则只能通过下载离线升级包的方式手动更新病毒库，效率低下。2)需通过内网推送的方式定时更新终端上的病毒库，占用内网中的网络资源，当病毒库数据量大时可能导致内网网络资源过度占用，从而影响内网运行的稳定性。3)终端定时查杀病毒，占用终端的CPU、内存及网络资源，当病毒库较大时，可能影响终端运行的稳定性。4)未切断U盘等移动存储介质的病毒感染途径，防护对象仍可以通过U盘等移动存储介质的使用传播病毒或造成数据丢失。移动存储防病毒设备防毒杀毒方法主要为：将杀毒软件安装于移动存储介质中，并将移动存储介质划分为：只读区、加密区、数据区。加密区存放杀毒程序及病毒库，数据区存放普通数据。杀毒过程中加密区中的杀毒程序及病毒库解压到电脑中，由电脑进行在线更新病毒库，并写回移动存储介质中。其缺点在于：1)仍然依靠在线方式更新病毒库，受保护的主机需要连接互联网，否则无法进行病毒库更新，也无法判断移动存储介质中的病毒库是否为最新。2)主机未对移动存储介质进行认证，主机仍存在被其它存储介质访问而造成数据丢失、病毒传播的风险。3)移动存储介质的数据区若存放病毒程序及自启动脚本，则插入移动存储介质的电脑仍然存在被传播病毒的风险。因此，亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略。
技术实现思路
本专利技术提供了一种工业控制系统的主机病毒防治系统及方法，解决了目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。本专利技术提供的一种工业控制系统的主机病毒防治系统，包括：病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端；病毒升级服务器与互联网连接，用于接受并升级更新最新的病毒库；移动存储介质认证及更新装置与病毒升级服务器连接，用于对插入的移动存储介质进行安全认证、病毒库自动更新以及数据加密管理操作；移动存储介质用于存储病毒库和数据；杀毒终端管理服务器通过内网与工业控制系统主机连接，用于对移动存储介质进行格式化认证、对病毒防治终端设置病毒查杀策略以及对病毒防治终端的病毒查杀操作日志进行管理；病毒防治终端安装于工业控制系统主机中，用于对插入工业控制系统主机的移动存储介质进行安全认证，并根据移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。优选地，移动存储介质认证及更新装置具体包括：移动存储介质安全控制模块、病毒库自动更新模块及数据加密管理模块；移动存储介质安全控制模块用于对插入的移动存储介质进行安全认证；病毒库自动更新模块用于根据插入的移动存储介质内的病毒库的日期信息以及病毒升级服务器内的最新的病毒库的日期信息对移动存储介质进行病毒库更新；数据加密管理模块用于控制病毒库的加密传输与加密存储。优选地，移动存储介质认证及更新装置具体还包括：USB接口并发控制模块、一个USB母口接口和至少两个USB公口接口；USB母口接口用于连接病毒升级服务器，USB公口接口用于连接移动存储介质；USB接口并发控制模块用于同时对所有连接于USB公口接口的移动存储介质进行设备识别及并发读写控制。优选地，移动存储介质认证及更新装置具体还包括：接口状态指示灯；接口状态指示灯与USB公口接口一一对应，用于指示接入USB公口接口的移动存储介质的状态，状态具体包括未认证状态、已认证且数据更新中状态、已认证正常状态及接口故障状态。优选地，移动存储介质具体包括：普通数据区、病毒库加密区和自检程序区；普通数据区用于存储普通数据；病毒库加密区用于存储病毒库并对病毒库进行加密防止篡改；自检程序区用于存储自检程序，以进行数据自检及自启动脚本的删除。优选地，杀毒终端管理服务器具体包括：认证管理模块、病毒策略模块和日志管理模块；认证管理模块用于对未认证的移动存储介质进行格式化认证，并将对应的认证信息推送至病毒防治终端；病毒策略模块用于设置病毒查杀策略并推送至病毒防治终端；日志管理模块用于记录病毒防治终端的移动存储介质的操作信息、病毒库更新信息和病毒查杀信息并形成管理日志。本专利技术提供的一种工业控制系统的主机病毒防治方法，包括：将移动存储介质插入移动存储介质认证及更新装置中，由移动存储介质认证及更新装置完成对移动存储介质的安全认证，并根据病毒升级服务器的病毒库对经安全认证后的移动存储介质进行病毒库的自动加密更新；将进行了病毒库更新后的移动存储介质插入工业控制系统主机中，由病毒防治终端对移动存储介质进行安全认证，并根据移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理；病毒防治终端记录并上传病毒库更新信息、病毒查杀信息和移动存储介质的数据操作信息至杀毒终端管理服务器，并接收杀毒终端管理服务器设置的病毒查杀策略。优选地，将移动存储介质插入移动存储介质认证及更新装置中，由移动本文档来自技高网...

【技术保护点】
一种工业控制系统的主机病毒防治系统，其特征在于，包括：病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端；所述病毒升级服务器与互联网连接，用于接受并升级更新最新的病毒库；所述移动存储介质认证及更新装置与所述病毒升级服务器连接，用于对插入的所述移动存储介质进行安全认证、病毒库自动更新以及数据加密管理操作；所述移动存储介质用于存储病毒库和数据；所述杀毒终端管理服务器通过内网与所述工业控制系统主机连接，用于对移动存储介质进行格式化认证、对所述病毒防治终端设置病毒查杀策略以及对所述病毒防治终端的病毒查杀操作日志进行管理；所述病毒防治终端安装于所述工业控制系统主机中，用于对插入所述工业控制系统主机的所述移动存储介质进行安全认证，并根据所述移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。

【技术特征摘要】
1.一种工业控制系统的主机病毒防治系统，其特征在于，包括：病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端；所述病毒升级服务器与互联网连接，用于接受并升级更新最新的病毒库；所述移动存储介质认证及更新装置与所述病毒升级服务器连接，用于对插入的所述移动存储介质进行安全认证、病毒库自动更新以及数据加密管理操作；所述移动存储介质用于存储病毒库和数据；所述杀毒终端管理服务器通过内网与所述工业控制系统主机连接，用于对移动存储介质进行格式化认证、对所述病毒防治终端设置病毒查杀策略以及对所述病毒防治终端的病毒查杀操作日志进行管理；所述病毒防治终端安装于所述工业控制系统主机中，用于对插入所述工业控制系统主机的所述移动存储介质进行安全认证，并根据所述移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。2.根据权利要求1所述的工业控制系统的主机病毒防治系统，其特征在于，所述移动存储介质认证及更新装置具体包括：移动存储介质安全控制模块、病毒库自动更新模块及数据加密管理模块；所述移动存储介质安全控制模块用于对插入的所述移动存储介质进行安全认证；所述病毒库自动更新模块用于根据插入的所述移动存储介质内的病毒库的日期信息以及所述病毒升级服务器内的最新的病毒库的日期信息对所述移动存储介质进行病毒库更新；所述数据加密管理模块用于控制病毒库的加密传输与加密存储。3.根据权利要求2所述的工业控制系统的主机病毒防治系统，其特征在于，所述移动存储介质认证及更新装置具体还包括：USB接口并发控制模块、一个USB母口接口和至少两个USB公口接口；所述USB母口接口用于连接所述病毒升级服务器，所述USB公口接口用于连接所述移动存储介质；所述USB接口并发控制模块用于同时对所有连接于所述USB公口接口的移动存储介质进行设备识别及并发读写控制。4.根据权利要求3所述的工业控制系统的主机病毒防治系统，其特征在于，所述移动存储介质认证及更新装置具体还包括：接口状态指示灯；所述接口状态指示灯与所述USB公口接口一一对应，用于指示接入所述USB公口接口的移动存储介质的状态，所述状态具体包括未认证状态、已认证且数据更新中状态、已认证正常状态及接口故障状态。5.根据权利要求1所述的工业控制系统的主机病毒防治系统，其特征在于，所述移动存储介质具体包括：普通数据区、病毒库加密区和自检程序区；所述普通数据区用于存储普通数据；所述病毒库加密区用于存储病毒库并对所述病毒库进行加密防止...

【专利技术属性】
技术研发人员：伍晓泉，梁智强，林丹生，胡海生，
申请(专利权)人：广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：广东,44