【技术实现步骤摘要】
一种工业控制系统的主机病毒防治系统及方法
本专利技术涉及工业控制系统信息安全
,尤其涉及一种工业控制系统的主机病毒防治系统及方法。
技术介绍
近年来,信息安全形势愈加紧迫,工业控制系统正逐步成为黑客攻击的重点目标,同时出现了工业控制系统受到黑客攻击而产生严重影响的事件,因此工业控制系统中的病毒防治工作应当引起高度重视。一些重要的工业控制系统,如电力行业的调度自动化系统、变电站监控系统等,均属于国家重要的信息系统。这类信息系统均需要按照其重要性分级管理。对于重要的系统,需要安装杀毒软件,定期更新病毒库,定期进行病毒查杀,以防止病毒对工业控制系统产生威胁。然而,由于工业控制系统的特殊性,现有的病毒防治方法无法有效的应用于工业控制系统,从而导致了目前相当一部分工业控制系统主机处于“无防护”的运行状态,即未安装任何杀毒软件,或病毒库长时间未得到升级更新。同时,由于未能够对移动存储介质进行有效管理,病毒随着移动存储介质的使用而在工控系统主机中传播,使得工业控制系统主机中普遍存在病毒,且长期得不到有效的治理,成为威胁工业控制系统安全的顽疾。现有的病毒防治方法无法直接应用于工业控制系统的原因是:病毒防治主要依靠在主机中安装杀毒软件来实现,工业控制系统通常位于企业内部网络中,杀毒软件的病毒库无法得到及时更新,从而影响了杀毒的效果。此外,工业控制系统虽与互联网隔离,但是由于工作需要,主机时常接入移动存储介质,因而移动存储介质也就成为了病毒传播的一条主要途径。目前的工业控制系统病毒防治措施主要包括构建企业内网病毒防治体系和采用移动存储防病毒设备防毒杀毒方法。企业内网病毒 ...
【技术保护点】
一种工业控制系统的主机病毒防治系统,其特征在于,包括:病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端;所述病毒升级服务器与互联网连接,用于接受并升级更新最新的病毒库;所述移动存储介质认证及更新装置与所述病毒升级服务器连接,用于对插入的所述移动存储介质进行安全认证、病毒库自动更新以及数据加密管理操作;所述移动存储介质用于存储病毒库和数据;所述杀毒终端管理服务器通过内网与所述工业控制系统主机连接,用于对移动存储介质进行格式化认证、对所述病毒防治终端设置病毒查杀策略以及对所述病毒防治终端的病毒查杀操作日志进行管理;所述病毒防治终端安装于所述工业控制系统主机中,用于对插入所述工业控制系统主机的所述移动存储介质进行安全认证,并根据所述移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。
【技术特征摘要】
1.一种工业控制系统的主机病毒防治系统,其特征在于,包括:病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端;所述病毒升级服务器与互联网连接,用于接受并升级更新最新的病毒库;所述移动存储介质认证及更新装置与所述病毒升级服务器连接,用于对插入的所述移动存储介质进行安全认证、病毒库自动更新以及数据加密管理操作;所述移动存储介质用于存储病毒库和数据;所述杀毒终端管理服务器通过内网与所述工业控制系统主机连接,用于对移动存储介质进行格式化认证、对所述病毒防治终端设置病毒查杀策略以及对所述病毒防治终端的病毒查杀操作日志进行管理;所述病毒防治终端安装于所述工业控制系统主机中,用于对插入所述工业控制系统主机的所述移动存储介质进行安全认证,并根据所述移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。2.根据权利要求1所述的工业控制系统的主机病毒防治系统,其特征在于,所述移动存储介质认证及更新装置具体包括:移动存储介质安全控制模块、病毒库自动更新模块及数据加密管理模块;所述移动存储介质安全控制模块用于对插入的所述移动存储介质进行安全认证;所述病毒库自动更新模块用于根据插入的所述移动存储介质内的病毒库的日期信息以及所述病毒升级服务器内的最新的病毒库的日期信息对所述移动存储介质进行病毒库更新;所述数据加密管理模块用于控制病毒库的加密传输与加密存储。3.根据权利要求2所述的工业控制系统的主机病毒防治系统,其特征在于,所述移动存储介质认证及更新装置具体还包括:USB接口并发控制模块、一个USB母口接口和至少两个USB公口接口;所述USB母口接口用于连接所述病毒升级服务器,所述USB公口接口用于连接所述移动存储介质;所述USB接口并发控制模块用于同时对所有连接于所述USB公口接口的移动存储介质进行设备识别及并发读写控制。4.根据权利要求3所述的工业控制系统的主机病毒防治系统,其特征在于,所述移动存储介质认证及更新装置具体还包括:接口状态指示灯;所述接口状态指示灯与所述USB公口接口一一对应,用于指示接入所述USB公口接口的移动存储介质的状态,所述状态具体包括未认证状态、已认证且数据更新中状态、已认证正常状态及接口故障状态。5.根据权利要求1所述的工业控制系统的主机病毒防治系统,其特征在于,所述移动存储介质具体包括:普通数据区、病毒库加密区和自检程序区;所述普通数据区用于存储普通数据;所述病毒库加密区用于存储病毒库并对所述病毒库进行加密防止...
【专利技术属性】
技术研发人员:伍晓泉,梁智强,林丹生,胡海生,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。