亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于白名單的工控管理系統(tǒng)

        2024-02-29 02:24:30杜銀學鄭棟娥王金庚馬永軍
        電子工業(yè)專用設備 2024年1期
        關鍵詞:設備系統(tǒng)

        杜銀學,鄭棟娥,王金庚,馬永軍,虎 成

        ( 共享智能裝備有限公司, 寧夏 銀川 750021)

        近年來,互聯(lián)網信息技術飛速發(fā)展,信息安全已經成為國家安全的重要組成部分。學者們提出新的理論概念以適應新的網絡環(huán)境,如“中國制造2025”“工業(yè)4.0”“互聯(lián)網+”及“兩化融合”等[1-3]。在新的國家戰(zhàn)略被不斷推出的當下,工業(yè)控制系統(tǒng)信息安全成為必須面對且要解決的問題,如果傳統(tǒng)生產領域中的工業(yè)控制系統(tǒng)被破壞,可能造成巨大的經濟損失,甚至危害公眾生活和國家安全[4]。

        工業(yè)控制系統(tǒng)的安全防護一般有黑名單、白名單2 種模式[5,6]。其中,黑名單模式通過內置1 個惡意軟件庫,阻止已知惡意軟件的運行;白名單模式通過內置1 個信任運行的軟件庫,允許已知軟件的運行。在工業(yè)控制系統(tǒng)安全領域,2003 年美國建立愛達荷實驗室,之后又相繼建立了5 個大型的工業(yè)控制系統(tǒng)(Industrial Control Systems,ICS)安全研究重點實驗室,有效保證美國工業(yè)控制系統(tǒng)安全保障工作的順利開展[7]。2010 年美國推出信息安全防護項目“完美公民”,該項目以多種工業(yè)系統(tǒng)為基礎,建立具有多層防御體系的安全網絡,能夠及時地對網絡威脅做出反應[8]。2014 年威努特提出基于“白名單”技術的工業(yè)控制系統(tǒng)信息安全“白環(huán)境”的解決方案,通過對工業(yè)控制系統(tǒng)網絡邊界、數(shù)據流量等進行監(jiān)控,建立工業(yè)控制系統(tǒng)正常工作環(huán)境下的安全狀態(tài)基線和模型,構建工業(yè)控制系統(tǒng)的安全環(huán)境。

        本文提出一種基于白名單的工控管理系統(tǒng),該系統(tǒng)通過桌面管理系統(tǒng)與白名單控制相結合的方式實現(xiàn),其中,桌面管理系統(tǒng)實現(xiàn)數(shù)據自動備份、軟件控制管理;白名單控制方式減少生產過程中的誤操作。

        1 實際生產過程中存在的問題

        隨著3D 打印技術日趨成熟,3D 打印得到了廣泛應用[9]。噴墨3D 打印逐步實現(xiàn)產業(yè)化應用,有逐漸替代傳統(tǒng)鑄造工藝的趨勢,給傳統(tǒng)鑄造業(yè)帶來了新動力。砂型3D 打印機因其特殊工藝方法,可以滿足不同種類的客戶需求。

        在傳統(tǒng)生產領域中,生產廠商對產品的保密性、信息安全性[10]、穩(wěn)定性要求很高,但經常存在操作人員進入工業(yè)控制系統(tǒng)后,在操作軟件的過程中,將某個組件或者文件夾誤刪除或移動到其他位置,導致設備關鍵參數(shù)配置、數(shù)據庫表缺失而無法運行。另外,一些工藝參數(shù)以及相關配置產品拷貝出廠后,設備一旦遭到外部網絡攻擊,可能導致設備無法運行,并且難以追溯原因。

        2 白名單工控管理系統(tǒng)

        為減少操作人員誤操作造成設備停機,提高生產效率,本文提出一種基于白名單的工控管理系統(tǒng)。該系統(tǒng)保證在設備調試操作時,禁止操作人員進入工控系統(tǒng)的操作系統(tǒng),限制軟件的文件管理操作,如數(shù)據庫表增、刪、改等。

        2.1 白名單技術

        白名單技術采用“白名單”機制,只允許工控系統(tǒng)信任的、正確的內容通過,不會對數(shù)據的一致性造成破壞,保證了進入系統(tǒng)的數(shù)據是可靠的,從而保障了工業(yè)控制系統(tǒng)的可用性。同時,白名單機制不需要頻繁升級,白名單技術是將已知的、信任的內容加入白名單,只要保證白名單的全面性和純凈性,即可發(fā)揮良好性能,即使工藝流程、業(yè)務數(shù)據發(fā)生變化,只要把變換的內容添加到白名單,白名單機制依然能夠很好地發(fā)揮其安全防護作用。

        與傳統(tǒng)的黑名單技術相比,白名單技術更加輕量,具備更低時延特征,能夠更好地滿足工業(yè)控制系統(tǒng)的實時性要求。在絕大數(shù)工控場景下,生產環(huán)境不允許接入互聯(lián)網,無法保證黑名單及時更新,因此黑名單技術在工控場景中實際效果大打折扣,這也是選用白名單技術的一個重要原因。

        2.2 白名單工控管理系統(tǒng)設計

        基于白名單的工控管理系統(tǒng)包含工控管理軟件、桌面啟動管理軟件、微型計算機、基于Window可視化的操作系統(tǒng)、數(shù)據備份恢復模塊、控制器控制模塊等相關模塊,該系統(tǒng)框圖如圖1 所示。

        圖1 系統(tǒng)框圖

        基于白名單的工控管理系統(tǒng)控制流程如圖2所示。實現(xiàn)步驟如下:

        圖2 白名單工控管理系統(tǒng)控制流程

        (1)安裝白名單管理軟件,建立操作軟件白名單;

        (2)建立需要備份的關鍵數(shù)據文件及文件夾白名單;

        (3)安裝桌面管理系統(tǒng)軟件,該管理軟件隨著控制系統(tǒng)的啟動而實現(xiàn)開機自啟動,界面有工控電腦開關控制模塊,可以重啟、關機工控電腦;

        (4)桌面管理系統(tǒng)軟件使用哈希算法[11]遍歷控制器中所有可執(zhí)行的文件,查找出白名單里的可執(zhí)行文件路徑集合K={k1,k2,k3,k4,…kn},以及備份文件路徑集V={v1,v2,v3,v4,…vn}。

        (5)禁用控制系統(tǒng)的所有快捷方式哈希算法計算公式為:

        式中:h[i]表示對字符串s 中第i 個字符進行哈希運算,b 表示數(shù)值放大基準倍數(shù),m 表示取模運算的除數(shù),一般b 和m 的值越大,出現(xiàn)哈希沖突的概率越低。

        (6)根據可執(zhí)行文件路徑集合提取相關軟件快捷方式圖標,動態(tài)顯示在桌面管理界面上,同時與執(zhí)行文件通過QProcess 通訊方式[12]建立通訊,桌面管理系統(tǒng)軟件為主程序,各個白名單的程序為子程序,通過桌面控制軟件顯示的圖標快捷按鈕觸發(fā)方式調用;

        (7) 根據備份文件路徑集收集到文件通過3DES 算法加密[13]后備份,3DES 算法是一種三重數(shù)據加密算法,對每個文件應用3 次DES 的對稱加密算法,其3DES 加密和解密算法計算公式分別為:

        式中:M 表示明文,即需要加密的文件,C 表示密文,即加密后的文件,Eki表示第i 次DES 算法的加密函數(shù),Dki表示第i 次DES 算法的解密函數(shù)。

        啟動;

        (8)通過程序啟動模塊,操作軟件按鈕實現(xiàn)軟件運行;

        (9)控制系統(tǒng)出現(xiàn)故障時,關鍵數(shù)據丟失,可以啟動桌面管理系統(tǒng)的數(shù)據備份功能模塊恢復丟失數(shù)據,系統(tǒng)按照備份的原路徑取到備份文件解密成原文件數(shù)據恢復;

        (10)白名單將設備U 口封閉,防止人員將重要文件拷貝出廠。

        (11)管理網絡,使可信任的網絡通過設置的特定端口訪問設備或者禁用網絡,保證設備網絡安全,其控制方式如圖3 所示。

        圖3 網絡管理控制流程

        3 系統(tǒng)應用

        白名單工控管理系統(tǒng)已成功部署應用于3D打印設備上,解決了工業(yè)控制系統(tǒng)的操作軟件相關組件以及設備運行過程中關鍵參數(shù)被誤刪除等影響設備運行問題,利用白名單工業(yè)控制系統(tǒng)的桌面管理控制系統(tǒng)及工控數(shù)據安全備份方法,實現(xiàn)了工業(yè)控制設備軟件管理及關鍵參數(shù)自動備份功能,白名單工控管理系統(tǒng)安全策略設置如表1所示。

        表1 系統(tǒng)安全策略設置表

        工控管理系統(tǒng)可以根據下發(fā)策略對移動存儲的使用權限進行控制,當用戶對移動存儲的訪問權限違規(guī)時就會被阻止,同時彈出程序阻止運行的對話框,如圖4 所示。同樣,該系統(tǒng)可針對下發(fā)策略對系統(tǒng)文件以及注冊表的訪問權限進行控制,當某些關鍵參數(shù)配置文件或注冊表項被保護時,嘗試刪除被保護的文件或注冊表即會被阻止,并彈出阻止刪除的對話框,如圖5 所示。

        圖4 阻止訪問U 盤

        圖5 阻止刪除系統(tǒng)加載文件

        生產廠家通過白名單工業(yè)控制管理系統(tǒng)可以有效降低人為故障,提高生產效率,防止操作人員誤操作造成設備停機,將關鍵數(shù)據備份,加強了設備數(shù)據安全保護和防止設備遭到外部攻擊的能力,從而使設備更加安全、穩(wěn)定。

        4 結 論

        在兩化融合的大趨勢下,針對傳統(tǒng)工業(yè)生產過程中存在的問題,應用了一種基于白名單的工業(yè)控制管理系統(tǒng)。該系統(tǒng)在3D 打印設備上進行部署測試,測試結果表明,操作人員無法刪除修改未授權軟件內容,關鍵參數(shù)可以自動備份防止丟失,即表明白名單工控管理系統(tǒng)能夠實現(xiàn)設備操作軟件管理以及關鍵參數(shù)自動備份功能。

        猜你喜歡
        設備系統(tǒng)
        諧響應分析在設備減振中的應用
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機系統(tǒng)
        ZC系列無人機遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        基于PowerPC+FPGA顯示系統(tǒng)
        半沸制皂系統(tǒng)(下)
        基于VB6.0+Access2010開發(fā)的設備管理信息系統(tǒng)
        基于MPU6050簡單控制設備
        電子制作(2018年11期)2018-08-04 03:26:08
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        500kV輸變電設備運行維護探討
        亚洲人成欧美中文字幕 | 国产精品18久久久白浆| 国产成人精品午夜二三区波多野| 亚洲精品久久久久久动漫| 中文字幕亚洲人妻系列| 亚洲av午夜福利一区二区国产| 一本久道竹内纱里奈中文字幕| 人与动牲交av免费| 91麻豆国产香蕉久久精品| 亚洲一二三四五区中文字幕| 日本第一影院一区二区| 网禁拗女稀缺资源在线观看| 国产成人无码一二三区视频| 国产精品久久久久久亚洲av| 精品伊人久久香线蕉| 青青草国内视频在线观看| av网站在线观看大全| 挺进朋友人妻雪白的身体韩国电影| 香蕉视频毛片| 精品日韩av专区一区二区 | 国产午夜成人久久无码一区二区| 国产精品女同学| 日韩人妻系列在线观看| 亚洲成av人的天堂在线观看| 欧美老妇人与禽交| 激情五月天俺也去综合网| 极品av一区二区三区| 人妻夜夜爽天天爽一区| 久久免费观看国产精品| 伊人五月亚洲综合在线| 久久精品国产亚洲av不卡国产| 最爽无遮挡行房视频| 国产精品亚洲欧美天海翼| 国内精品久久人妻互换| 亚洲开心婷婷中文字幕| 亚洲成色www久久网站夜月| 久久99久久99精品免视看国产成人| 亚洲一区二区三区免费网站| 天天爽夜夜爱| 日本韩国一区二区三区| 少妇爽到爆视频网站免费|