一种u盘接入工业控制系统网络后接受管理的控制方法
【技术领域】
[0001]本发明涉及一种U盘接入工业控制系统网络后接受管理的控制方法,属于网络信息技术领域。
【背景技术】
[0002]目前,工业控制系统网络所在的内部网是与互联网物理/逻辑隔离的,为了能够渗透到内部网络,震网病毒设计了一套比较完善的传播策略和攻击流程,能够通过U盘“摆渡”到内部网络进行传播。震网病毒利用工业控制系统软件漏洞,实施对特定PLC(Programmable Logic Controller可编程的逻辑控制器)设备进行攻击,其最终攻击目标是PLC。震网病毒给工业控制系统网络信息安全敲响了警钟,而U盘是工业控制系统网络病毒入侵的主要途径之一。
[0003]例如,申请号为CN201310087560.0的专利公开了一种存储装置,尤其涉及一种带卡位器的U盘。包括框架和本体,所述框架由封闭端和夹持架组成,呈U字型,该本体上设有USB接口,本体内部设有电路板,其特征在于:所述封闭端和夹持架上设有可供本体在其中滑动的凹槽,本体上设有卡在所述凹槽内的突起,突起可以在凹槽内自由转动,该本体在夹持架之间可滑动又可转动,夹持架与封闭端弹性活动连接,夹持架上设有拉柄和防滑齿,所述封闭端上设有卡位器,通过拉柄可以将夹持架拉起,夹持在衣服上。
[0004]例如,申请号为CN201110293948.7的专利公开了一种多功能U盘;包括U盘主体,USB接口、U盘主体电路板,显示屏,按键,耳机接口,蓄电池,LED灯,所述显示屏为嵌入U盘的液晶显示屏,所述液晶显示屏上表面与U盘表面持平,所述液晶显示屏通过U盘主体电路板与蓄电池连接,所述液晶显示屏与MP3功能按键电连接,所述的耳机接口设在U盘的正面靠右侧,所述耳机接口与U盘主体电路板连接,所述LED灯嵌入U盘的左侧面靠近正面,所述LED灯通过U盘主体电路板分别与蓄电池和LED灯按键连接,所述按键通过U盘主体电路板与相应的控制部分连接,所述蓄电池置于U盘内部,所述蓄电池为小型高蓄能电池。
[0005]例如,申请号为CN201110282197.9的专利公开了一种U盘相机,其特征在于:所述U盘相机具有一外壳,所述外壳上具有一摄像头和控制所述摄像头拍照的按键,所述外壳内部具有成像系统和存储成像的闪存,所述闪存同时构成U盘的存储器,所述外壳上伸出与所述闪存连接的USB接头,所述U盘相机不具有显示屏,利用本发明的U盘相机,能够使得U盘兼有相机功能,而由于其又不具有显示屏、闪光灯等,一方面尽可能地降低了成本,又使得相机模块的体积降低到最小,从而能够不影响U盘的便携性。
[0006]在现有技术中,工业控制系统网络中客户终端之间数据传输通常依靠U盘。除了普通U盘外,目前,在现有技术中存在的安全U盘方案包括:
[0007]1.带口令的安全U盘:当用户输入口令,验证通过后才能够访问安全U盘。
[0008]2.带指纹的安全U盘:用户指纹通过U盘上指纹传感器验证通过后,才能够访问指纹安全U盘。
[0009]在现有技术中的口令安全U盘和指纹安全U盘,在任意一台电脑上只要认证通过都能够使用,也就是说在工业控制系统网络外的计算机上是能够使用的。对现有的安全U盘制作方案作一个简单的介绍,如下:
[0010]例如,普通U盘制作带安全U盘的方案之一的核心技术和文件保险箱一样,有一个密码锁。其特点如下:
[0011]1.安全U盘能够制作成N个隐藏分区。
[0012]2.用一个管理工具来管理安全U盘,验证用户身份是否合法,能把隐藏分区加载成盘符显示出来。
[0013]3.用户身份验证合法后,通过管理工具能够把隐藏分区加载成盘符显示出来。
[0014]4.隐藏分区一旦被加载成盘符显示,用户和病毒访问该分区就像访问普通U盘一样。
[0015]该方案的缺点是:安全性低不能防病毒。
[0016]例如,普通U盘制作带安全U盘的方案之二的核心技术是带私有文件系统和私有文件系统接口 ;厂商提供工具对U盘芯片进行量产,量产后的芯片就是带有私有文件系统的安全U盘,并提供一套SDK也就是私有文件系统的接口,供用户二次开发,该方案的优点是:直接能够二次开发,安全性高,病毒无法进入U盘,如果用户把病毒放入U盘,病毒是按数据块方式存在,不能在U盘中运行,不会感染其他数据,也不能窃取U盘信息。
[0017]该方案的缺点是:成本高,芯片不通用,因为厂商提供了二次开发接口。
[0018]综上所述,上述现有技术的缺点是:1、普通U盘制作安全U盘,安全性低不能防病毒。2、厂商提供工具和芯片制作安全U盘,成本高,芯片不通用。
【发明内容】
[0019]本发明的目的在于提供一种能够克服上述技术问题的U盘接入工业控制系统网络后接受管理的控制方法,由于目前的工业控制系统网络中的客户终端之间传递信息主要依靠U盘,本发明的方法能够提供一种可供工业控制系统网络使用的安全U盘并有效地杜绝病毒入侵工业控制系统网络。
[0020]本发明的U盘接入工业控制系统网络后接受管理的控制方法的核心技术方案包括以下步骤:
[0021](I)安全U盘采用私有文件系统;
[0022](2)采用通过安全U盘ID对应控制U盘的策略;
[0023](3)限制安全U盘在工业控制系统网络中的使用权限。
[0024]由于微软的windows操作系统不能识别安全U盘的私有文件系统从而只能把安全U盘当作是一块没有格式化的物理硬盘,因此,本发明的U盘接入工业控制系统网络后接受管理的控制方法能够有效地保护安全U盘中的数据信息。
[0025]本发明具体采用以下技术方案:
[0026]采用一个策略服务器、客户终端以及安全U盘;所述策略服务器用于给所述客户终端下发策略;所述安全U盘接入工业控制系统网络中,所述客户终端根据所述策略服务器给所述客户终端下发的策略来控制所述安全U盘。
[0027]所述策略服务器给客户终端的下发策略包括:安全U盘ID以及ID映射安全U盘控制方式,安全U盘控制方式由只读方式、只写方式、读写方式、禁用方式组成。
[0028]所述客户终端的定义是装有工业控制安全系统软件的计算机。
[0029]所述安全U盘的定义是:有自己的私有文件系统,必须通过私有文件系统接口才能访问安全U盘中的数据,所述安全U盘中的数据都是经过加密算法加密存储。微软的windows操作系统不能识别安全U盘私有文件系统,对于微软的windows操作系统来说,安全U盘是一块没有格式化过的U盘,想要访问安全U盘,必须先对安全U盘全盘格式化,使安全U盘变成微软的windows操作系统能够识别的普通U盘才能够访问。用户和病毒想要访问安全U盘,必须通过微软的windows操作系统,而微软的windows操作系统不识别安全U盘,因此确保了安全U盘中数据的安全性。
[0030]所述客户终端的数量为一个或多个,所述安全U盘的数量为一个或多个。
[0031]若一个安全属性未知的U盘ID能在所述策略服务器给所述客户终端下发的策略中检索到,并能通过私有文件系统接口得到安全U盘签名的信息,则说明该U盘为安全U盘,若按照这个安全属性未知的U盘ID对应的所述策略服务器给所述客户终端下发的策略控制安全U盘,获取不到签名信息则说明该安全属性未知的U盘是伪造的安全U盘,即该安全属性未知的U盘是不安全的U盘,则该安全属性未知的U盘被禁止使用;若这个安全属性未知的U盘ID不存在所述策略服务器给所述客户终端下发的策略中,则该安全属性未知的U盘则被禁止使用;若非安全的U盘接入网络中,则被禁止使用。
[0032]在工业控制系统网络中,所述客户终端根据所述策略服务器给所述客户终端下发的策略控制安全U盘;若一个安全属性未知的U盘ID能在所述策略服务器给所述客户终端下发的策略中检索到,并能通过私有文件系统接口得到安全U盘签名的信息,则该安全属性未知的U盘为安全U盘,若按照U盘ID对应的所述策略服务器给所述客户终端下发的策略控制安全U盘,获取不到签名信息说明该安全属性未知的U盘是伪造的安全U盘,则该安全属性未知的U盘被禁止使用;gU盘ID不存在所述策略服务器给所述客户终端下发的策略中,则该安全属性未知的U盘被禁止使用;若非安全U盘接入网络中,则被禁止使用。
[0033]所述安全U 盘 ID 包括:PID (Product ID,产品 ID)、VID (Vendor ID,生产厂商 ID)、SN (Serial Number,序列号),即所述安全U盘ID由PID+VID+SN组成。所述安全U盘签名是通过私有文件系统接口把签名信息写到安全U盘上。
[0034]所述安全U盘中的数据采用SMS4加密算法,SMS4算法是中国商用数据加密算法,SMS4算法是一个分组算法,该SMS4算法的分组长度为128比特,密钥长度为128比特,加密算法与密钥扩展算法都采用32轮非线性迭代结构,解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
[0035]在安全U盘制作过程中,通过安全U盘量产工具能够给安全U盘自动分配PID、VID, SN0
[0036]所述安全U盘采用私有文件系统,当用户访问安全U盘数据,必须使用私有文件系统接口 ;所述私有文件系统的目录结构采用类似Linux的树状结构。本发明的安全U盘不能够在没装工业控制安全系统软件的计算机中使用。
[0037]所述安全U盘采用的私有文件系统是一套实现了数据的存储、分级组织、访问和获取操作的抽象数据类型(Abstract data t