基于白名單的工控管理系統

杜銀學，鄭棟娥，王金庚，馬永軍，虎 成

( 共享智能裝備有限公司， 寧夏 銀川 750021)

近年來，互聯網信息技術飛速發展，信息安全已經成為國家安全的重要組成部分。學者們提出新的理論概念以適應新的網絡環境，如“中國制造2025”“工業4.0”“互聯網+”及“兩化融合”等[1-3]。在新的國家戰略被不斷推出的當下，工業控制系統信息安全成為必須面對且要解決的問題，如果傳統生產領域中的工業控制系統被破壞，可能造成巨大的經濟損失，甚至危害公眾生活和國家安全[4]。

工業控制系統的安全防護一般有黑名單、白名單2 種模式[5，6]。其中，黑名單模式通過內置1 個惡意軟件庫，阻止已知惡意軟件的運行；白名單模式通過內置1 個信任運行的軟件庫，允許已知軟件的運行。在工業控制系統安全領域，2003 年美國建立愛達荷實驗室，之后又相繼建立了5 個大型的工業控制系統（Industrial Control Systems，ICS）安全研究重點實驗室，有效保證美國工業控制系統安全保障工作的順利開展[7]。2010 年美國推出信息安全防護項目“完美公民”，該項目以多種工業系統為基礎，建立具有多層防御體系的安全網絡，能夠及時地對網絡威脅做出反應[8]。2014 年威努特提出基于“白名單”技術的工業控制系統信息安全“白環境”的解決方案，通過對工業控制系統網絡邊界、數據流量等進行監控，建立工業控制系統正常工作環境下的安全狀態基線和模型，構建工業控制系統的安全環境。

本文提出一種基于白名單的工控管理系統，該系統通過桌面管理系統與白名單控制相結合的方式實現，其中，桌面管理系統實現數據自動備份、軟件控制管理；白名單控制方式減少生產過程中的誤操作。

1 實際生產過程中存在的問題

隨著3D 打印技術日趨成熟，3D 打印得到了廣泛應用[9]。噴墨3D 打印逐步實現產業化應用，有逐漸替代傳統鑄造工藝的趨勢，給傳統鑄造業帶來了新動力。砂型3D 打印機因其特殊工藝方法，可以滿足不同種類的客戶需求。

在傳統生產領域中，生產廠商對產品的保密性、信息安全性[10]、穩定性要求很高，但經常存在操作人員進入工業控制系統后，在操作軟件的過程中，將某個組件或者文件夾誤刪除或移動到其他位置，導致設備關鍵參數配置、數據庫表缺失而無法運行。另外，一些工藝參數以及相關配置產品拷貝出廠后，設備一旦遭到外部網絡攻擊，可能導致設備無法運行，并且難以追溯原因。

2 白名單工控管理系統

為減少操作人員誤操作造成設備停機，提高生產效率，本文提出一種基于白名單的工控管理系統。該系統保證在設備調試操作時，禁止操作人員進入工控系統的操作系統，限制軟件的文件管理操作，如數據庫表增、刪、改等。

2.1 白名單技術

白名單技術采用“白名單”機制，只允許工控系統信任的、正確的內容通過，不會對數據的一致性造成破壞，保證了進入系統的數據是可靠的，從而保障了工業控制系統的可用性。同時，白名單機制不需要頻繁升級，白名單技術是將已知的、信任的內容加入白名單，只要保證白名單的全面性和純凈性，即可發揮良好性能，即使工藝流程、業務數據發生變化，只要把變換的內容添加到白名單，白名單機制依然能夠很好地發揮其安全防護作用。

與傳統的黑名單技術相比，白名單技術更加輕量，具備更低時延特征，能夠更好地滿足工業控制系統的實時性要求。在絕大數工控場景下，生產環境不允許接入互聯網，無法保證黑名單及時更新，因此黑名單技術在工控場景中實際效果大打折扣，這也是選用白名單技術的一個重要原因。

2.2 白名單工控管理系統設計

基于白名單的工控管理系統包含工控管理軟件、桌面啟動管理軟件、微型計算機、基于Window可視化的操作系統、數據備份恢復模塊、控制器控制模塊等相關模塊，該系統框圖如圖1 所示。

圖1 系統框圖

基于白名單的工控管理系統控制流程如圖2所示。實現步驟如下：

圖2 白名單工控管理系統控制流程

（1）安裝白名單管理軟件，建立操作軟件白名單；

（2）建立需要備份的關鍵數據文件及文件夾白名單；

（3）安裝桌面管理系統軟件，該管理軟件隨著控制系統的啟動而實現開機自啟動，界面有工控電腦開關控制模塊，可以重啟、關機工控電腦；

（4）桌面管理系統軟件使用哈希算法[11]遍歷控制器中所有可執行的文件，查找出白名單里的可執行文件路徑集合K={k1，k2，k3，k4，…kn}，以及備份文件路徑集V={v1，v2，v3，v4，…vn}。

（5）禁用控制系統的所有快捷方式哈希算法計算公式為：

式中：h[i]表示對字符串s 中第i 個字符進行哈希運算，b 表示數值放大基準倍數，m 表示取模運算的除數，一般b 和m 的值越大，出現哈希沖突的概率越低。

（6）根據可執行文件路徑集合提取相關軟件快捷方式圖標，動態顯示在桌面管理界面上，同時與執行文件通過QProcess 通訊方式[12]建立通訊，桌面管理系統軟件為主程序，各個白名單的程序為子程序，通過桌面控制軟件顯示的圖標快捷按鈕觸發方式調用；

（7） 根據備份文件路徑集收集到文件通過3DES 算法加密[13]后備份，3DES 算法是一種三重數據加密算法，對每個文件應用3 次DES 的對稱加密算法，其3DES 加密和解密算法計算公式分別為：

式中：M 表示明文，即需要加密的文件，C 表示密文，即加密后的文件，Eki表示第i 次DES 算法的加密函數，Dki表示第i 次DES 算法的解密函數。

啟動；

（8）通過程序啟動模塊，操作軟件按鈕實現軟件運行；

（9）控制系統出現故障時，關鍵數據丟失，可以啟動桌面管理系統的數據備份功能模塊恢復丟失數據，系統按照備份的原路徑取到備份文件解密成原文件數據恢復；

（10）白名單將設備U 口封閉，防止人員將重要文件拷貝出廠。

（11）管理網絡，使可信任的網絡通過設置的特定端口訪問設備或者禁用網絡，保證設備網絡安全，其控制方式如圖3 所示。

圖3 網絡管理控制流程

3 系統應用

白名單工控管理系統已成功部署應用于3D打印設備上，解決了工業控制系統的操作軟件相關組件以及設備運行過程中關鍵參數被誤刪除等影響設備運行問題，利用白名單工業控制系統的桌面管理控制系統及工控數據安全備份方法，實現了工業控制設備軟件管理及關鍵參數自動備份功能，白名單工控管理系統安全策略設置如表1所示。

表1 系統安全策略設置表

工控管理系統可以根據下發策略對移動存儲的使用權限進行控制，當用戶對移動存儲的訪問權限違規時就會被阻止，同時彈出程序阻止運行的對話框，如圖4 所示。同樣，該系統可針對下發策略對系統文件以及注冊表的訪問權限進行控制，當某些關鍵參數配置文件或注冊表項被保護時，嘗試刪除被保護的文件或注冊表即會被阻止，并彈出阻止刪除的對話框，如圖5 所示。

圖4 阻止訪問U 盤

圖5 阻止刪除系統加載文件

生產廠家通過白名單工業控制管理系統可以有效降低人為故障，提高生產效率，防止操作人員誤操作造成設備停機，將關鍵數據備份，加強了設備數據安全保護和防止設備遭到外部攻擊的能力，從而使設備更加安全、穩定。

4 結 論

在兩化融合的大趨勢下，針對傳統工業生產過程中存在的問題，應用了一種基于白名單的工業控制管理系統。該系統在3D 打印設備上進行部署測試，測試結果表明，操作人員無法刪除修改未授權軟件內容，關鍵參數可以自動備份防止丟失，即表明白名單工控管理系統能夠實現設備操作軟件管理以及關鍵參數自動備份功能。