本發(fā)明涉及一種基于指紋采集的工業(yè)控制應(yīng)用程序安全監(jiān)測(cè)方法及工業(yè)控制系統(tǒng)，該方法包括如下步驟：設(shè)置應(yīng)用程序指紋采集器，應(yīng)用程序指紋采集器中存儲(chǔ)有對(duì)應(yīng)多種應(yīng)用程序的指紋庫(kù)，通過(guò)交換機(jī)與各工程師站進(jìn)行通信；在各工程師站上安裝應(yīng)用程序指紋監(jiān)測(cè)軟件，應(yīng)用程序指紋監(jiān)測(cè)軟件定期采集所在的工程師站上運(yùn)行的各種應(yīng)用程序的指紋，發(fā)送給應(yīng)用程序指紋采集器；應(yīng)用程序指紋采集器接收應(yīng)用程序指紋監(jiān)測(cè)軟件發(fā)送來(lái)的各種應(yīng)用程序的指紋并保存；應(yīng)用程序指紋采集器將發(fā)送來(lái)的各種應(yīng)用程序的指紋與指紋庫(kù)進(jìn)行比對(duì)，若無(wú)法匹配，則認(rèn)為發(fā)生異常，產(chǎn)生安全警告信息并發(fā)送至對(duì)應(yīng)的工程師站。本發(fā)明能夠監(jiān)測(cè)工程師站上運(yùn)行的工業(yè)控制應(yīng)用程序的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)控制與信息安全技術(shù)領(lǐng)域，尤其涉及一種基于指紋采集的工業(yè)控制應(yīng)用程序安全監(jiān)測(cè)方法及工業(yè)控制系統(tǒng)。

背景技術(shù)

工業(yè)控制系統(tǒng)的工程師站是指工業(yè)過(guò)程控制工程師使用的，對(duì)系統(tǒng)進(jìn)行組態(tài)、編程、修改等操作的工作站。工程師站上運(yùn)行了多種工業(yè)控制軟件應(yīng)用程序，這些應(yīng)用程序的安全直接關(guān)系到整個(gè)工業(yè)控制系統(tǒng)的安全，而對(duì)于這些應(yīng)用程序的安全問題卻少有研究。工程師站上的應(yīng)用程序種類繁多且版本復(fù)雜，如何及時(shí)發(fā)現(xiàn)這些應(yīng)用程序的異常，發(fā)現(xiàn)針對(duì)應(yīng)用程序的安全攻擊，對(duì)于保證工業(yè)控制系統(tǒng)的安全具有重要意義。

目前，對(duì)于工業(yè)控制系統(tǒng)安全的研究，主要集中在對(duì)工業(yè)控制設(shè)備本身的安全、工業(yè)控制環(huán)境的網(wǎng)絡(luò)攻擊和入侵檢測(cè)、工業(yè)控制系統(tǒng)安全態(tài)勢(shì)感知等，尚沒有針對(duì)工業(yè)控制軟件應(yīng)用程序本身進(jìn)行安全檢測(cè)和分析的方法。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)上述至少一部分缺陷，提供一種針對(duì)工程師站上各種應(yīng)用程序本身進(jìn)行監(jiān)測(cè)的工業(yè)控制應(yīng)用程序安全監(jiān)測(cè)方法。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于指紋采集的工業(yè)控制應(yīng)用程序安全監(jiān)測(cè)方法，包括如下步驟：

S1、設(shè)置應(yīng)用程序指紋采集器，所述應(yīng)用程序指紋采集器中存儲(chǔ)有對(duì)應(yīng)多種應(yīng)用程序的指紋庫(kù)，通過(guò)交換機(jī)與各工程師站進(jìn)行通信；其中，指紋庫(kù)用于記錄正常狀態(tài)的應(yīng)用程序的指紋，應(yīng)用程序的指紋至少包括應(yīng)用程序的運(yùn)行路徑和應(yīng)用程序執(zhí)行文件的哈希值；

S2、在各工程師站上安裝應(yīng)用程序指紋監(jiān)測(cè)軟件，所述應(yīng)用程序指紋監(jiān)測(cè)軟件將所在的工程師站的地址配置給所述應(yīng)用程序指紋采集器，并定期采集所在的工程師站上運(yùn)行的各種應(yīng)用程序的指紋，發(fā)送給所述應(yīng)用程序指紋采集器；

S3、所述應(yīng)用程序指紋采集器接收所述應(yīng)用程序指紋監(jiān)測(cè)軟件發(fā)送來(lái)的各種應(yīng)用程序的指紋并保存；

S4、所述應(yīng)用程序指紋采集器將發(fā)送來(lái)的各種應(yīng)用程序的指紋與指紋庫(kù)進(jìn)行比對(duì)，若可以匹配，則認(rèn)為無(wú)異常，若無(wú)法匹配，則認(rèn)為發(fā)生異常，產(chǎn)生安全警告信息并發(fā)送至對(duì)應(yīng)的工程師站。

優(yōu)選地，應(yīng)用程序的指紋還包括應(yīng)用程序的名稱、文件編譯時(shí)間、大小及證書。

優(yōu)選地，指紋庫(kù)中單獨(dú)存儲(chǔ)正常狀態(tài)的應(yīng)用程序執(zhí)行文件的哈希值，構(gòu)成HASH白名單庫(kù)，單獨(dú)存儲(chǔ)正常狀態(tài)的證書，構(gòu)成證書白名單庫(kù)；

所述步驟S4中，進(jìn)行比對(duì)時(shí)，先比對(duì)應(yīng)用程序執(zhí)行文件的哈希值，若哈希值不在HASH白名單庫(kù)中，則認(rèn)為無(wú)法匹配；再比對(duì)應(yīng)用程序的證書，若證書不在證書白名單庫(kù)中，則認(rèn)為無(wú)法匹配；最后逐項(xiàng)比對(duì)應(yīng)用程序的名稱、運(yùn)行路徑、文件編譯時(shí)間及大小，若相對(duì)于指紋庫(kù)中記錄的、正常狀態(tài)的指紋發(fā)生了變化，則認(rèn)為無(wú)法匹配。

優(yōu)選地，指紋庫(kù)中記錄的、正常狀態(tài)的指紋來(lái)自各工程師站自身攜帶或用戶導(dǎo)入的默認(rèn)指紋庫(kù)，以及指定時(shí)間內(nèi)所述應(yīng)用程序指紋監(jiān)測(cè)軟件采集的指紋。

優(yōu)選地，在指定時(shí)間內(nèi)，所述應(yīng)用程序指紋采集器接收所述應(yīng)用程序指紋監(jiān)測(cè)軟件發(fā)送來(lái)的各種應(yīng)用程序的指紋并保存，更新指紋庫(kù)。

優(yōu)選地，所述應(yīng)用程序指紋采集器中存儲(chǔ)的指紋庫(kù)與各工程師站上運(yùn)行的應(yīng)用程序同步更新。