杜銀學，鄭棟娥，王金庚，馬永軍，虎 成

( 共享智能裝備有限公司， 寧夏 銀川 750021)

近年來，互聯(lián)網信息技術飛速發(fā)展，信息安全已經成為國家安全的重要組成部分。學者們提出新的理論概念以適應新的網絡環(huán)境，如“中國制造2025”“工業(yè)4.0”“互聯(lián)網+”及“兩化融合”等[1-3]。在新的國家戰(zhàn)略被不斷推出的當下，工業(yè)控制系統(tǒng)信息安全成為必須面對且要解決的問題，如果傳統(tǒng)生產領域中的工業(yè)控制系統(tǒng)被破壞，可能造成巨大的經濟損失，甚至危害公眾生活和國家安全[4]。

工業(yè)控制系統(tǒng)的安全防護一般有黑名單、白名單2 種模式[5，6]。其中，黑名單模式通過內置1 個惡意軟件庫，阻止已知惡意軟件的運行；白名單模式通過內置1 個信任運行的軟件庫，允許已知軟件的運行。在工業(yè)控制系統(tǒng)安全領域，2003 年美國建立愛達荷實驗室，之后又相繼建立了5 個大型的工業(yè)控制系統(tǒng)（Industrial Control Systems，ICS）安全研究重點實驗室，有效保證美國工業(yè)控制系統(tǒng)安全保障工作的順利開展[7]。2010 年美國推出信息安全防護項目“完美公民”，該項目以多種工業(yè)系統(tǒng)為基礎，建立具有多層防御體系的安全網絡，能夠及時地對網絡威脅做出反應[8]。2014 年威努特提出基于“白名單”技術的工業(yè)控制系統(tǒng)信息安全“白環(huán)境”的解決方案，通過對工業(yè)控制系統(tǒng)網絡邊界、數(shù)據流量等進行監(jiān)控，建立工業(yè)控制系統(tǒng)正常工作環(huán)境下的安全狀態(tài)基線和模型，構建工業(yè)控制系統(tǒng)的安全環(huán)境。

本文提出一種基于白名單的工控管理系統(tǒng)，該系統(tǒng)通過桌面管理系統(tǒng)與白名單控制相結合的方式實現(xiàn)，其中，桌面管理系統(tǒng)實現(xiàn)數(shù)據自動備份、軟件控制管理；白名單控制方式減少生產過程中的誤操作。

1 實際生產過程中存在的問題

隨著3D 打印技術日趨成熟，3D 打印得到了廣泛應用[9]。噴墨3D 打印逐步實現(xiàn)產業(yè)化應用，有逐漸替代傳統(tǒng)鑄造工藝的趨勢，給傳統(tǒng)鑄造業(yè)帶來了新動力。砂型3D 打印機因其特殊工藝方法，可以滿足不同種類的客戶需求。

在傳統(tǒng)生產領域中，生產廠商對產品的保密性、信息安全性[10]、穩(wěn)定性要求很高，但經常存在操作人員進入工業(yè)控制系統(tǒng)后，在操作軟件的過程中，將某個組件或者文件夾誤刪除或移動到其他位置，導致設備關鍵參數(shù)配置、數(shù)據庫表缺失而無法運行。另外，一些工藝參數(shù)以及相關配置產品拷貝出廠后，設備一旦遭到外部網絡攻擊，可能導致設備無法運行，并且難以追溯原因。

2 白名單工控管理系統(tǒng)

為減少操作人員誤操作造成設備停機，提高生產效率，本文提出一種基于白名單的工控管理系統(tǒng)。該系統(tǒng)保證在設備調試操作時，禁止操作人員進入工控系統(tǒng)的操作系統(tǒng)，限制軟件的文件管理操作，如數(shù)據庫表增、刪、改等。

2.1 白名單技術

白名單技術采用“白名單”機制，只允許工控系統(tǒng)信任的、正確的內容通過，不會對數(shù)據的一致性造成破壞，保證了進入系統(tǒng)的數(shù)據是可靠的，從而保障了工業(yè)控制系統(tǒng)的可用性。同時，白名單機制不需要頻繁升級，白名單技術是將已知的、信任的內容加入白名單，只要保證白名單的全面性和純凈性，即可發(fā)揮良好性能，即使工藝流程、業(yè)務數(shù)據發(fā)生變化，只要把變換的內容添加到白名單，白名單機制依然能夠很好地發(fā)揮其安全防護作用。

與傳統(tǒng)的黑名單技術相比，白名單技術更加輕量，具備更低時延特征，能夠更好地滿足工業(yè)控制系統(tǒng)的實時性要求。在絕大數(shù)工控場景下，生產環(huán)境不允許接入互聯(lián)網，無法保證黑名單及時更新，因此黑名單技術在工控場景中實際效果大打折扣，這也是選用白名單技術的一個重要原因。

2.2 白名單工控管理系統(tǒng)設計

基于白名單的工控管理系統(tǒng)包含工控管理軟件、桌面啟動管理軟件、微型計算機、基于Window可視化的操作系統(tǒng)、數(shù)據備份恢復模塊、控制器控制模塊等相關模塊，該系統(tǒng)框圖如圖1 所示。

圖1 系統(tǒng)框圖

基于白名單的工控管理系統(tǒng)控制流程如圖2所示。實現(xiàn)步驟如下：

圖2 白名單工控管理系統(tǒng)控制流程

（1）安裝白名單管理軟件，建立操作軟件白名單；

（2）建立需要備份的關鍵數(shù)據文件及文件夾白名單；

（3）安裝桌面管理系統(tǒng)軟件，該管理軟件隨著控制系統(tǒng)的啟動而實現(xiàn)開機自啟動，界面有工控電腦開關控制模塊，可以重啟、關機工控電腦；

（4）桌面管理系統(tǒng)軟件使用哈希算法[11]遍歷控制器中所有可執(zhí)行的文件，查找出白名單里的可執(zhí)行文件路徑集合K={k1，k2，k3，k4，…kn}，以及備份文件路徑集V={v1，v2，v3，v4，…vn}。

（5）禁用控制系統(tǒng)的所有快捷方式哈希算法計算公式為：

式中：h[i]表示對字符串s 中第i 個字符進行哈希運算，b 表示數(shù)值放大基準倍數(shù)，m 表示取模運算的除數(shù)，一般b 和m 的值越大，出現(xiàn)哈希沖突的概率越低。

（6）根據可執(zhí)行文件路徑集合提取相關軟件快捷方式圖標，動態(tài)顯示在桌面管理界面上，同時與執(zhí)行文件通過QProcess 通訊方式[12]建立通訊，桌面管理系統(tǒng)軟件為主程序，各個白名單的程序為子程序，通過桌面控制軟件顯示的圖標快捷按鈕觸發(fā)方式調用；

（7） 根據備份文件路徑集收集到文件通過3DES 算法加密[13]后備份，3DES 算法是一種三重數(shù)據加密算法，對每個文件應用3 次DES 的對稱加密算法，其3DES 加密和解密算法計算公式分別為：

式中：M 表示明文，即需要加密的文件，C 表示密文，即加密后的文件，Eki表示第i 次DES 算法的加密函數(shù)，Dki表示第i 次DES 算法的解密函數(shù)。

啟動；

（8）通過程序啟動模塊，操作軟件按鈕實現(xiàn)軟件運行；

（9）控制系統(tǒng)出現(xiàn)故障時，關鍵數(shù)據丟失，可以啟動桌面管理系統(tǒng)的數(shù)據備份功能模塊恢復丟失數(shù)據，系統(tǒng)按照備份的原路徑取到備份文件解密成原文件數(shù)據恢復；

（10）白名單將設備U 口封閉，防止人員將重要文件拷貝出廠。

（11）管理網絡，使可信任的網絡通過設置的特定端口訪問設備或者禁用網絡，保證設備網絡安全，其控制方式如圖3 所示。

圖3 網絡管理控制流程

3 系統(tǒng)應用

白名單工控管理系統(tǒng)已成功部署應用于3D打印設備上，解決了工業(yè)控制系統(tǒng)的操作軟件相關組件以及設備運行過程中關鍵參數(shù)被誤刪除等影響設備運行問題，利用白名單工業(yè)控制系統(tǒng)的桌面管理控制系統(tǒng)及工控數(shù)據安全備份方法，實現(xiàn)了工業(yè)控制設備軟件管理及關鍵參數(shù)自動備份功能，白名單工控管理系統(tǒng)安全策略設置如表1所示。

表1 系統(tǒng)安全策略設置表

工控管理系統(tǒng)可以根據下發(fā)策略對移動存儲的使用權限進行控制，當用戶對移動存儲的訪問權限違規(guī)時就會被阻止，同時彈出程序阻止運行的對話框，如圖4 所示。同樣，該系統(tǒng)可針對下發(fā)策略對系統(tǒng)文件以及注冊表的訪問權限進行控制，當某些關鍵參數(shù)配置文件或注冊表項被保護時，嘗試刪除被保護的文件或注冊表即會被阻止，并彈出阻止刪除的對話框，如圖5 所示。

圖4 阻止訪問U 盤

圖5 阻止刪除系統(tǒng)加載文件

生產廠家通過白名單工業(yè)控制管理系統(tǒng)可以有效降低人為故障，提高生產效率，防止操作人員誤操作造成設備停機，將關鍵數(shù)據備份，加強了設備數(shù)據安全保護和防止設備遭到外部攻擊的能力，從而使設備更加安全、穩(wěn)定。

4 結 論

在兩化融合的大趨勢下，針對傳統(tǒng)工業(yè)生產過程中存在的問題，應用了一種基于白名單的工業(yè)控制管理系統(tǒng)。該系統(tǒng)在3D 打印設備上進行部署測試，測試結果表明，操作人員無法刪除修改未授權軟件內容，關鍵參數(shù)可以自動備份防止丟失，即表明白名單工控管理系統(tǒng)能夠實現(xiàn)設備操作軟件管理以及關鍵參數(shù)自動備份功能。