一種u盤接入工業(yè)控制系統(tǒng)網(wǎng)絡(luò)后接受管理的控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種U盤接入工業(yè)控制系統(tǒng)網(wǎng)絡(luò)后接受管理的控制方法�����,屬于網(wǎng)絡(luò)信息技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]目前����,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)所在的內(nèi)部網(wǎng)是與互聯(lián)網(wǎng)物理/邏輯隔離的,為了能夠滲透到內(nèi)部網(wǎng)絡(luò)����,震網(wǎng)病毒設(shè)計了一套比較完善的傳播策略和攻擊流程,能夠通過U盤“擺渡”到內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播��。震網(wǎng)病毒利用工業(yè)控制系統(tǒng)軟件漏洞�,實施對特定PLC(Programmable Logic Controller可編程的邏輯控制器)設(shè)備進(jìn)行攻擊,其最終攻擊目標(biāo)是PLC��。震網(wǎng)病毒給工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全敲響了警鐘�����,而U盤是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)病毒入侵的主要途徑之一����。
[0003]例如����,申請?zhí)枮镃N201310087560.0的專利公開了一種存儲裝置�����,尤其涉及一種帶卡位器的U盤���。包括框架和本體,所述框架由封閉端和夾持架組成�����,呈U字型��,該本體上設(shè)有USB接口���,本體內(nèi)部設(shè)有電路板���,其特征在于:所述封閉端和夾持架上設(shè)有可供本體在其中滑動的凹槽,本體上設(shè)有卡在所述凹槽內(nèi)的突起�����,突起可以在凹槽內(nèi)自由轉(zhuǎn)動���,該本體在夾持架之間可滑動又可轉(zhuǎn)動��,夾持架與封閉端彈性活動連接����,夾持架上設(shè)有拉柄和防滑齒,所述封閉端上設(shè)有卡位器�,通過拉柄可以將夾持架拉起,夾持在衣服上�。
[0004]例如,申請?zhí)枮镃N201110293948.7的專利公開了一種多功能U盤���;包括U盤主體�,USB接口�、U盤主體電路板,顯示屏���,按鍵�����,耳機接口��,蓄電池��,LED燈��,所述顯示屏為嵌入U盤的液晶顯示屏���,所述液晶顯示屏上表面與U盤表面持平,所述液晶顯示屏通過U盤主體電路板與蓄電池連接�,所述液晶顯示屏與MP3功能按鍵電連接,所述的耳機接口設(shè)在U盤的正面靠右側(cè)�����,所述耳機接口與U盤主體電路板連接�,所述LED燈嵌入U盤的左側(cè)面靠近正面,所述LED燈通過U盤主體電路板分別與蓄電池和LED燈按鍵連接��,所述按鍵通過U盤主體電路板與相應(yīng)的控制部分連接����,所述蓄電池置于U盤內(nèi)部,所述蓄電池為小型高蓄能電池�。
[0005]例如,申請?zhí)枮镃N201110282197.9的專利公開了一種U盤相機��,其特征在于:所述U盤相機具有一外殼��,所述外殼上具有一攝像頭和控制所述攝像頭拍照的按鍵�,所述外殼內(nèi)部具有成像系統(tǒng)和存儲成像的閃存��,所述閃存同時構(gòu)成U盤的存儲器��,所述外殼上伸出與所述閃存連接的USB接頭�����,所述U盤相機不具有顯示屏����,利用本發(fā)明的U盤相機���,能夠使得U盤兼有相機功能����,而由于其又不具有顯示屏����、閃光燈等,一方面盡可能地降低了成本�,又使得相機模塊的體積降低到最小,從而能夠不影響U盤的便攜性��。
[0006]在現(xiàn)有技術(shù)中,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中客戶終端之間數(shù)據(jù)傳輸通常依靠U盤�。除了普通U盤外,目前�����,在現(xiàn)有技術(shù)中存在的安全U盤方案包括:
[0007]1.帶口令的安全U盤:當(dāng)用戶輸入口令�����,驗證通過后才能夠訪問安全U盤��。
[0008]2.帶指紋的安全U盤:用戶指紋通過U盤上指紋傳感器驗證通過后��,才能夠訪問指紋安全U盤�����。
[0009]在現(xiàn)有技術(shù)中的口令安全U盤和指紋安全U盤��,在任意一臺電腦上只要認(rèn)證通過都能夠使用�,也就是說在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)外的計算機上是能夠使用的�。對現(xiàn)有的安全U盤制作方案作一個簡單的介紹,如下:
[0010]例如��,普通U盤制作帶安全U盤的方案之一的核心技術(shù)和文件保險箱一樣,有一個密碼鎖��。其特點如下:
[0011]1.安全U盤能夠制作成N個隱藏分區(qū)���。
[0012]2.用一個管理工具來管理安全U盤���,驗證用戶身份是否合法,能把隱藏分區(qū)加載成盤符顯示出來����。
[0013]3.用戶身份驗證合法后,通過管理工具能夠把隱藏分區(qū)加載成盤符顯示出來����。
[0014]4.隱藏分區(qū)一旦被加載成盤符顯示,用戶和病毒訪問該分區(qū)就像訪問普通U盤一樣���。
[0015]該方案的缺點是:安全性低不能防病毒����。
[0016]例如����,普通U盤制作帶安全U盤的方案之二的核心技術(shù)是帶私有文件系統(tǒng)和私有文件系統(tǒng)接口 ��;廠商提供工具對U盤芯片進(jìn)行量產(chǎn)��,量產(chǎn)后的芯片就是帶有私有文件系統(tǒng)的安全U盤��,并提供一套SDK也就是私有文件系統(tǒng)的接口�����,供用戶二次開發(fā),該方案的優(yōu)點是:直接能夠二次開發(fā)�����,安全性高�,病毒無法進(jìn)入U盤,如果用戶把病毒放入U盤���,病毒是按數(shù)據(jù)塊方式存在����,不能在U盤中運行���,不會感染其他數(shù)據(jù)�����,也不能竊取U盤信息�。
[0017]該方案的缺點是:成本高,芯片不通用�����,因為廠商提供了二次開發(fā)接口��。
[0018]綜上所述�����,上述現(xiàn)有技術(shù)的缺點是:1�����、普通U盤制作安全U盤���,安全性低不能防病毒��。2�、廠商提供工具和芯片制作安全U盤�,成本高��,芯片不通用����。
【發(fā)明內(nèi)容】
[0019]本發(fā)明的目的在于提供一種能夠克服上述技術(shù)問題的U盤接入工業(yè)控制系統(tǒng)網(wǎng)絡(luò)后接受管理的控制方法�,由于目前的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的客戶終端之間傳遞信息主要依靠U盤,本發(fā)明的方法能夠提供一種可供工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用的安全U盤并有效地杜絕病毒入侵工業(yè)控制系統(tǒng)網(wǎng)絡(luò)����。
[0020]本發(fā)明的U盤接入工業(yè)控制系統(tǒng)網(wǎng)絡(luò)后接受管理的控制方法的核心技術(shù)方案包括以下步驟:
[0021](I)安全U盤采用私有文件系統(tǒng);
[0022](2)采用通過安全U盤ID對應(yīng)控制U盤的策略�;
[0023](3)限制安全U盤在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的使用權(quán)限。
[0024]由于微軟的windows操作系統(tǒng)不能識別安全U盤的私有文件系統(tǒng)從而只能把安全U盤當(dāng)作是一塊沒有格式化的物理硬盤����,因此�,本發(fā)明的U盤接入工業(yè)控制系統(tǒng)網(wǎng)絡(luò)后接受管理的控制方法能夠有效地保護(hù)安全U盤中的數(shù)據(jù)信息。
[0025]本發(fā)明具體采用以下技術(shù)方案:
[0026]采用一個策略服務(wù)器�����、客戶終端以及安全U盤����;所述策略服務(wù)器用于給所述客戶終端下發(fā)策略���;所述安全U盤接入工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中,所述客戶終端根據(jù)所述策略服務(wù)器給所述客戶終端下發(fā)的策略來控制所述安全U盤�。
[0027]所述策略服務(wù)器給客戶終端的下發(fā)策略包括:安全U盤ID以及ID映射安全U盤控制方式,安全U盤控制方式由只讀方式�����、只寫方式���、讀寫方式�、禁用方式組成����。
[0028]所述客戶終端的定義是裝有工業(yè)控制安全系統(tǒng)軟件的計算機。
[0029]所述安全U盤的定義是:有自己的私有文件系統(tǒng)�,必須通過私有文件系統(tǒng)接口才能訪問安全U盤中的數(shù)據(jù),所述安全U盤中的數(shù)據(jù)都是經(jīng)過加密算法加密存儲����。微軟的windows操作系統(tǒng)不能識別安全U盤私有文件系統(tǒng),對于微軟的windows操作系統(tǒng)來說����,安全U盤是一塊沒有格式化過的U盤����,想要訪問安全U盤�����,必須先對安全U盤全盤格式化���,使安全U盤變成微軟的windows操作系統(tǒng)能夠識別的普通U盤才能夠訪問�����。用戶和病毒想要訪問安全U盤���,必須通過微軟的windows操作系統(tǒng),而微軟的windows操作系統(tǒng)不識別安全U盤��,因此確保了安全U盤中數(shù)據(jù)的安全性���。
[0030]所述客戶終端的數(shù)量為一個或多個,所述安全U盤的數(shù)量為一個或多個��。
[0031]若一個安全屬性未知的U盤ID能在所述策略服務(wù)器給所述客戶終端下發(fā)的策略中檢索到�,并能通過私有文件系統(tǒng)接口得到安全U盤簽名的信息�����,則說明該U盤為安全U盤�,若按照這個安全屬性未知的U盤ID對應(yīng)的所述策略服務(wù)器給所述客戶終端下發(fā)的策略控制安全U盤��,獲取不到簽名信息則說明該安全屬性未知的U盤是偽造的安全U盤��,即該安全屬性未知的U盤是不安全的U盤���,則該安全屬性未知的U盤被禁止使用��;若這個安全屬性未知的U盤ID不存在所述策略服務(wù)器給所述客戶終端下發(fā)的策略中���,則該安全屬性未知的U盤則被禁止使用;若非安全的U盤接入網(wǎng)絡(luò)中��,則被禁止使用����。
[0032]在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中,所述客戶終端根據(jù)所述策略服務(wù)器給所述客戶終端下發(fā)的策略控制安全U盤���;若一個安全屬性未知的U盤ID能在所述策略服務(wù)器給所述客戶終端下發(fā)的策略中檢索到����,并能通過私有文件系統(tǒng)接口得到安全U盤簽名的信息,則該安全屬性未知的U盤為安全U盤����,若按照U盤ID對應(yīng)的所述策略服務(wù)器給所述客戶終端下發(fā)的策略控制安全U盤,獲取不到簽名信息說明該安全屬性未知的U盤是偽造的安全U盤�����,則該安全屬性未知的U盤被禁止使用�;gU盤ID不存在所述策略服務(wù)器給所述客戶終端下發(fā)的策略中,則該安全屬性未知的U盤被禁止使用��;若非安全U盤接入網(wǎng)絡(luò)中�,則被禁止使用。
[0033]所述安全U 盤 ID 包括:PID (Product ID���,產(chǎn)品 ID)����、VID (Vendor ID�,生產(chǎn)廠商 ID)��、SN (Serial Number,序列號)�,即所述安全U盤ID由PID+VID+SN組成。所述安全U盤簽名是通過私有文件系統(tǒng)接口把簽名信息寫到安全U盤上�。
[0034]所述安全U盤中的數(shù)據(jù)采用SMS4加密算法,SMS4算法是中國商用數(shù)據(jù)加密算法�,SMS4算法是一個分組算法,該SMS4算法的分組長度為128比特��,密鑰長度為128比特�����,加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)����,解密算法與加密算法的結(jié)構(gòu)相同,只是輪密鑰的使用順序相反����,解密輪密鑰是加密輪密鑰的逆序。
[0035]在安全U盤制作過程中�����,通過安全U盤量產(chǎn)工具能夠給安全U盤自動分配PID�����、VID, SN0
[0036]所述安全U盤采用私有文件系統(tǒng)����,當(dāng)用戶訪問安全U盤數(shù)據(jù),必須使用私有文件系統(tǒng)接口 �;所述私有文件系統(tǒng)的目錄結(jié)構(gòu)采用類似Linux的樹狀結(jié)構(gòu)。本發(fā)明的安全U盤不能夠在沒裝工業(yè)控制安全系統(tǒng)軟件的計算機中使用���。
[0037]所述安全U盤采用的私有文件系統(tǒng)是一套實現(xiàn)了數(shù)據(jù)的存儲����、分級組織���、訪問和獲取操作的抽象數(shù)據(jù)類型(Abstract data t