一种USB移动存储介质安全准入方法、电子设备以及数据摆渡系统技术方案

本发明专利技术特别涉及USB移动存储介质的准入控制及数据安全摆渡技术领域，提供了一种USB移动存储介质的安全准入方法、电子设备以及数据摆渡系统。本发明专利技术能够有效解决USB移动存储介质在工业环境中使用时由于缺乏准入授权控制环节以及数据未经安全检查带来的信息安全问题，形成以“事前预防

【技术实现步骤摘要】
一种USB移动存储介质安全准入方法、电子设备以及数据摆渡系统


[0001]本专利技术特别涉及USB移动存储介质的准入控制及数据安全摆渡
，提供了一种USB移动存储介质的安全准入方法、电子设备以及数据摆渡系统。

技术介绍

[0002]随着电力系统信息化建设的不断发展，以及信息技术与业务的高度融合，电力系统安全威胁也趋于信息化，但同时，电力系统信息化也具有隐蔽性、突发性及不确定性的缺陷，甚至引起严重级联故障，世界上很多国家和地区都因此类突发性事件遭受巨大损失。
[0003]在电力系统网络中存在以下安全威胁：
[0004]1.电力系统内的USB接口缺乏有效管理，外部数据通过缺乏监控的外部或内部系统接口很容易侵入电力系统内网，因而系统内外部因素和拓扑结构及各系统之间都可能存在安全漏洞，安全隐患问题日益严峻，加剧了电力系统遭受恶意攻击的威胁。网络中的一个或者部分节点以及路径的漏洞，都可能导致其他节点或其他路径故障，进而引发级联故障，后果严重。因此电力系统需要对对外开放的接口进行统一管理。
[0005]2.电力系统内有大量的服务器、终端等设备，且这些设备内存在大量的电力系统相关的关键数据，如果不对外来数据进行严格控制，如果不在传输时对外部数据进行严格审计，将使安全关键资产暴露在恶意攻击者的威胁之下。

技术实现思路

[0006]鉴于以上电力系统的重要性和脆弱性，如何有效保护电力系统网络设施，加强系统接口安全防护成为必须要解决的关键问题，为了克服现有电力系统中的管理和技术上的缺陷，本专利技术提供一种USB移动存储介质安全准入方法、电子设备以及数据摆渡系统。
[0007]本专利技术通过如下技术方案实现：
[0008]本专利技术提供一种USB移动存储介质安全准入方法，包括如下步骤：
[0009]对通过USB口接入的USB移动存储介质进行检查，判断是否是未授权USB移动存储介质；
[0010]若此USB移动存储介质是未授权USB移动存储介质，则发送未授权事件请求给集中管理平台；
[0011]若此USB移动存储介质是已授权USB移动存储介质，则进行加密移动存储介质检查。
[0012]进一步的，在将未授权移动存储介质事件请求发送给集中管理平台后，还包括等待集中管理平台的反馈结果；
[0013]根据集中管理平台的反馈结果，判断是否需要给此次接入的USB移动存储介质进行临时准入授权；
[0014]若审核通过，则发送临时准入授权指令给数据摆渡系统的USB外设管理模块；
[0015]若审核不通过，则此USB移动存储介质无法接入数据摆渡系统；
[0016]进一步的，在检查完此次接入的USB移动存储介质是已授权USB移动存储介质后，还将进行加密移动存储介质检查；
[0017]若此次接入的USB移动存储介质不是加密移动存储介质，则记录接入事件并将事件上报给集中管理平台，挂载USB移动存储介质的文件系统，并进行全盘数据杀毒扫描检查；
[0018]若此次接入的USB移动存储介质是加密移动存储介质，将要求用户输入密码；
[0019]判断密码是否正确；
[0020]若密码正确，则记录接入事件并将事件上报给集中管理平台，挂载USB移动存储介质的文件系统，并进行全盘数据杀毒扫描检查；
[0021]若密码错误，将进行操作日志记录，并让用户再次输入，若输入密码错误次数超过设定值，则发送可疑接入告警事件消息给集中管理平台进行预警。
[0022]进一步的，在授权移动存储介质挂载成功后，还将进行全盘数据杀毒扫描检查；
[0023]判断病毒引擎全盘扫描过程中是否发现病毒、木马等可疑文件；
[0024]若没有发现可疑文件，则此USB移动存储介质准许接入，结束操作。
[0025]若发现存在可疑文件，将对病毒文件立即进行隔离处理，并发送病毒告警事件给集中管理平台进行预警，杀毒完成后的USB移动存储介质准许接入，结束操作。
[0026]本专利技术还提供一种电子设备，所述电子设备包括存储器和处理器以及USB接口；
[0027]所述USB接口是连接USB移动存储介质和数据摆渡系统之间的桥梁，在所述存储器中存储有数据摆渡系统，所述数据摆渡系统在被所述处理器运行时执行上述的USB移动存储介质安全准入方法；
[0028]本专利技术还提供一种数据摆渡系统，所述系统包括：系统管理模块、USB外设管理模块、病毒防护模块、数据安全检测模块、中转摆渡模块、日志审计模块；
[0029]所述系统管理模块，用于系统相关功能的配置，主要包括网络接口配置单元、静态路由配置单元、文件白名单配置单元、USB外设白名单及准入策略配置单元、摆渡通道配置单元、用户及权限配置单元、系统固件和病毒库离线及在线升级单元；
[0030]所述USB外设管理模块，用于依据USB外设白名单及准入策略的配置对连接USB接口的移动存储介质进行准入控制，防止非授权USB移动存储介质接入系统；
[0031]所述病毒防护模块，包括杀毒引擎、病毒隔离区；
[0032]所述数据安全检测模块，包括文件白名单检测、敏感词检测、文件类型检测；
[0033]所述中转摆渡模块用于临时存储从USB移动存储介质复制过来的数据文件，并依据摆渡通道配置信息，将数据文件主动推送到接收服务器；
[0034]所述日志审计模块，用于存储记录其它模块生成的日志信息，并能对日志信息进行统计分析，并将分析后的异常信息反馈至能够处理异常状况的相应功能模块进行处理；
[0035]和现有技术比，本专利技术的技术方案具有如下有益效果：
[0036]本专利技术提供一种USB移动存储介质安全准入方法，在USB移动存储介质接入时，对USB移动存储介质进行准入控制，若USB移动存储介质是未授权USB移动存储介质，则发送未授权USB移动存储介质接入请求事件给集中管理平台，并等待集中管理平台的反馈结果，当USB移动存储介质通过准入检查后，后续还将进行加密移动存储介质检查和防病毒检查，这
样既能阻断未授权移动存储介质的不合法接入，也能保证授权移动存储介质接入系统后的数据安全，将不安全的因素阻隔在保护系统的外部。
[0037]本专利技术提出的USB移动存储介质安全准入方法可以实现基于USB移动存储介质的安全准入管控，即使是之前未在集中管理平台进行注册授权的USB移动存储介质，在特殊情况下也可以通过集中管理平台下发临时授权指令的方式安全接入系统，此方法适用于重要的能源电力系统，通过控制USB移动存储介质的准入权限及数据安全，预防和阻断非法USB移动存储介质接入电力系统后带来的严重安全威胁。
[0038]本专利技术提供的USB移动存储介质安全准入方法可以通过执行USB移动存储介质安全准入方法的USB外设管理模块形式添加到数据摆渡系统，并将数据摆渡系统应用到电力系统网络结构内，比如将数据摆渡系统部署在电力企业的局域网中，从电力系统业务特点出发，在不影响电力系统内既有业务的情况下，实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种USB移动存储介质的安全准入方法，其特征在于，包括如下步骤：对通过USB口接入的USB移动存储介质进行检查，判断是否是未授权USB移动存储介质；若此USB移动存储介质是未授权USB移动存储介质，则发送未授权事件请求给集中管理平台；若此USB移动存储介质是已授权USB移动存储介质，则进行加密移动存储介质检查。2.根据权利要求1所述的USB移动存储介质的安全准入方法，其特征在于，在将未授权移动存储介质事件请求发送给集中管理平台后，还包括等待集中管理平台的反馈结果；集中管理平台解析请求事件的消息报文后，将进一步判断是否需要给此次接入的USB移动存储介质进行临时准入授权；若审核通过，则发送临时准入授权指令给数据摆渡系统的USB外设管理模块；若审核不通过，则此USB移动存储介质无法接入数据摆渡系统。3.根据权利要求1所述的USB移动存储介质的安全准入方法，其特征在于，在检查完此次接入的USB移动存储介质是已授权USB移动存储介质后，还将进行加密移动存储介质检查；若此次接入的USB移动存储介质不是加密移动存储介质，则记录接入事件并将事件上报给集中管理平台，挂载USB移动存储介质的文件系统，并进行全盘数据杀毒扫描检查；若此次接入的USB移动存储介质是加密移动存储介质，将要求用户输入密码；判断密码是否正确；若密码正确，则记录接入事件并将事件上报给集中管理平台，挂载USB移动存储介质的文件系统，并进行全盘数据杀毒扫描检查；若密码错误，将进行操作日志记录，并让用户再次输入，若输入密码错误次数超过设定值，则发送可疑接入告警事件消息给集中管理平台进行预警。4.根据权利要求2所述的USB移动存储介质的安全准入方法，其特征在于，在授权移动存储介质挂载成功后，还将进行全盘数...

【专利技术属性】
技术研发人员：罗俊，
申请(专利权)人：深圳市九方智联科技有限公司，
类型：发明
国别省市：