本發(fā)明公開(kāi)了一種基于身份認(rèn)證的進(jìn)程工業(yè)白名單訪問(wèn)方法及系統(tǒng)，所述方法為：?jiǎn)?dòng)白名單軟件，利用白名單軟件獲取電腦上所有的操作員用戶(hù)名單；制作白名單記錄，對(duì)電腦上使用的軟件進(jìn)行掃描納入白名單；管理員制作白名單記錄過(guò)程中，將白名單記錄中的數(shù)據(jù)與操作員進(jìn)行對(duì)應(yīng)匹配；操作員使用電腦上使用的軟件過(guò)程中，白名單軟件獲取操作員身份，判斷電腦上使用的軟件是否在白名單記錄中。本發(fā)明解決了現(xiàn)有工業(yè)白名單生成繁瑣、管理粗糙的問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于身份認(rèn)證的進(jìn)程工業(yè)白名單訪問(wèn)方法及系統(tǒng)。

背景技術(shù)

白名單技術(shù)在工業(yè)控制網(wǎng)絡(luò)安全中已經(jīng)廣泛的使用，相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全黑名單技術(shù)更適合于工業(yè)控制網(wǎng)絡(luò)環(huán)境，通過(guò)智能學(xué)習(xí)來(lái)完成對(duì)工業(yè)控制通訊協(xié)議的白名單建模。通過(guò)對(duì)工業(yè)控制網(wǎng)絡(luò)中的工業(yè)協(xié)議解析與識(shí)別，深度的解析出工業(yè)控制協(xié)議的控制字段與控制值域字段，從而學(xué)習(xí)所有通訊過(guò)程中的協(xié)議控制指令，建模工業(yè)控制協(xié)議的白名單模型，進(jìn)而利用白名單來(lái)進(jìn)行深度、細(xì)粒度的控制工控協(xié)議的訪問(wèn)，達(dá)到非正常訪問(wèn)業(yè)務(wù)的控制指令無(wú)法訪問(wèn)工業(yè)控制設(shè)備的目的，防止惡意控制攻擊行為，從而保護(hù)工業(yè)控制設(shè)備的安全、工業(yè)控制網(wǎng)絡(luò)的安全。

目前工業(yè)現(xiàn)場(chǎng)使用的PC電腦可以登錄不同的操作員用戶(hù)，不同的操作員用戶(hù)對(duì)PC電腦上使用的各種軟件需求不一致，現(xiàn)有的白名單制作顆粒度比較粗，所以需要制作不同的白名單，針對(duì)不同的操作員制作出來(lái)的白名單切換比較繁瑣。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種基于身份認(rèn)證的進(jìn)程工業(yè)白名單訪問(wèn)方法及系統(tǒng)，以解決現(xiàn)有工業(yè)白名單生成繁瑣、管理粗糙的問(wèn)題。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

根據(jù)本發(fā)明的第一方面，公開(kāi)了一種基于身份認(rèn)證的進(jìn)程工業(yè)白名單訪問(wèn)方法，所述方法為：

啟動(dòng)白名單軟件，利用白名單軟件獲取電腦上所有的操作員用戶(hù)名單；

制作白名單記錄，對(duì)電腦上使用的軟件進(jìn)行掃描納入白名單；

管理員制作白名單記錄過(guò)程中，將白名單記錄中的數(shù)據(jù)與操作員進(jìn)行對(duì)應(yīng)匹配；

操作員使用電腦上使用的軟件過(guò)程中，白名單軟件獲取操作員身份，判斷電腦上使用的軟件是否在白名單記錄中。

進(jìn)一步地，所述白名單軟件對(duì)應(yīng)有多個(gè)操作員，每個(gè)操作員使用的電腦上使用的軟件不同，需要將電腦上使用的軟件納入至白名單記錄中，通過(guò)白名單軟件對(duì)操作員進(jìn)行錄入登記。

進(jìn)一步地，所述操作員具有標(biāo)識(shí)字段，每個(gè)操作員的標(biāo)識(shí)字段與白名單記錄進(jìn)行相對(duì)應(yīng)。

進(jìn)一步地，所述白名單記錄內(nèi)包括操作員使用的所有電腦上使用的軟件，每個(gè)操作員生成一個(gè)白名單記錄。

進(jìn)一步地，所述管理員在白名單記錄的制作過(guò)程中，通過(guò)白名單軟件增加篩選功能，使每條白名單記錄與電腦上對(duì)應(yīng)的操作員標(biāo)識(shí)自動(dòng)進(jìn)行對(duì)應(yīng)。

根據(jù)本發(fā)明的第二方面，公開(kāi)了一種基于身份認(rèn)證的進(jìn)程工業(yè)白名單訪問(wèn)系統(tǒng)，所述系統(tǒng)包括：白名單制作模塊、掃描模塊和匹配模塊，所述白名單制作模塊通過(guò)白名單軟件制作白名單記錄，所述掃描模塊掃描操作員使用的常規(guī)軟件并納入白名單記錄，所述匹配模塊將操作員與白名單記錄進(jìn)行對(duì)應(yīng)匹配。

進(jìn)一步地，所述白名單制作模塊通過(guò)管理員利用白名單軟件獲取所有操作員用戶(hù)的信息，初步制作白名單記錄。

進(jìn)一步地，所述掃描模塊掃描每個(gè)操作員使用的電腦上使用的軟件，將掃描到的電腦上使用的軟件標(biāo)記為安全軟件，并將掃描結(jié)果納入白名單記錄。

進(jìn)一步地，所述匹配模塊將操作員標(biāo)識(shí)字段與白名單記錄進(jìn)行匹配，使每個(gè)操作員對(duì)應(yīng)一個(gè)白名單記錄。