基于白名单的工控管理系统

杜银学，郑栋娥，王金庚，马永军，虎 成

( 共享智能装备有限公司， 宁夏 银川 750021)

近年来，互联网信息技术飞速发展，信息安全已经成为国家安全的重要组成部分。学者们提出新的理论概念以适应新的网络环境，如“中国制造2025”“工业4.0”“互联网+”及“两化融合”等[1-3]。在新的国家战略被不断推出的当下，工业控制系统信息安全成为必须面对且要解决的问题，如果传统生产领域中的工业控制系统被破坏，可能造成巨大的经济损失，甚至危害公众生活和国家安全[4]。

工业控制系统的安全防护一般有黑名单、白名单2 种模式[5，6]。其中，黑名单模式通过内置1 个恶意软件库，阻止已知恶意软件的运行；白名单模式通过内置1 个信任运行的软件库，允许已知软件的运行。在工业控制系统安全领域，2003 年美国建立爱达荷实验室，之后又相继建立了5 个大型的工业控制系统（Industrial Control Systems，ICS）安全研究重点实验室，有效保证美国工业控制系统安全保障工作的顺利开展[7]。2010 年美国推出信息安全防护项目“完美公民”，该项目以多种工业系统为基础，建立具有多层防御体系的安全网络，能够及时地对网络威胁做出反应[8]。2014 年威努特提出基于“白名单”技术的工业控制系统信息安全“白环境”的解决方案，通过对工业控制系统网络边界、数据流量等进行监控，建立工业控制系统正常工作环境下的安全状态基线和模型，构建工业控制系统的安全环境。

本文提出一种基于白名单的工控管理系统，该系统通过桌面管理系统与白名单控制相结合的方式实现，其中，桌面管理系统实现数据自动备份、软件控制管理；白名单控制方式减少生产过程中的误操作。

1 实际生产过程中存在的问题

随着3D 打印技术日趋成熟，3D 打印得到了广泛应用[9]。喷墨3D 打印逐步实现产业化应用，有逐渐替代传统铸造工艺的趋势，给传统铸造业带来了新动力。砂型3D 打印机因其特殊工艺方法，可以满足不同种类的客户需求。

在传统生产领域中，生产厂商对产品的保密性、信息安全性[10]、稳定性要求很高，但经常存在操作人员进入工业控制系统后，在操作软件的过程中，将某个组件或者文件夹误删除或移动到其他位置，导致设备关键参数配置、数据库表缺失而无法运行。另外，一些工艺参数以及相关配置产品拷贝出厂后，设备一旦遭到外部网络攻击，可能导致设备无法运行，并且难以追溯原因。

2 白名单工控管理系统

为减少操作人员误操作造成设备停机，提高生产效率，本文提出一种基于白名单的工控管理系统。该系统保证在设备调试操作时，禁止操作人员进入工控系统的操作系统，限制软件的文件管理操作，如数据库表增、删、改等。

2.1 白名单技术

白名单技术采用“白名单”机制，只允许工控系统信任的、正确的内容通过，不会对数据的一致性造成破坏，保证了进入系统的数据是可靠的，从而保障了工业控制系统的可用性。同时，白名单机制不需要频繁升级，白名单技术是将已知的、信任的内容加入白名单，只要保证白名单的全面性和纯净性，即可发挥良好性能，即使工艺流程、业务数据发生变化，只要把变换的内容添加到白名单，白名单机制依然能够很好地发挥其安全防护作用。

与传统的黑名单技术相比，白名单技术更加轻量，具备更低时延特征，能够更好地满足工业控制系统的实时性要求。在绝大数工控场景下，生产环境不允许接入互联网，无法保证黑名单及时更新，因此黑名单技术在工控场景中实际效果大打折扣，这也是选用白名单技术的一个重要原因。

2.2 白名单工控管理系统设计

基于白名单的工控管理系统包含工控管理软件、桌面启动管理软件、微型计算机、基于Window可视化的操作系统、数据备份恢复模块、控制器控制模块等相关模块，该系统框图如图1 所示。

图1 系统框图

基于白名单的工控管理系统控制流程如图2所示。实现步骤如下：

图2 白名单工控管理系统控制流程

（1）安装白名单管理软件，建立操作软件白名单；

（2）建立需要备份的关键数据文件及文件夹白名单；

（3）安装桌面管理系统软件，该管理软件随着控制系统的启动而实现开机自启动，界面有工控电脑开关控制模块，可以重启、关机工控电脑；

（4）桌面管理系统软件使用哈希算法[11]遍历控制器中所有可执行的文件，查找出白名单里的可执行文件路径集合K={k1，k2，k3，k4，…kn}，以及备份文件路径集V={v1，v2，v3，v4，…vn}。

（5）禁用控制系统的所有快捷方式哈希算法计算公式为：

式中：h[i]表示对字符串s 中第i 个字符进行哈希运算，b 表示数值放大基准倍数，m 表示取模运算的除数，一般b 和m 的值越大，出现哈希冲突的概率越低。

（6）根据可执行文件路径集合提取相关软件快捷方式图标，动态显示在桌面管理界面上，同时与执行文件通过QProcess 通讯方式[12]建立通讯，桌面管理系统软件为主程序，各个白名单的程序为子程序，通过桌面控制软件显示的图标快捷按钮触发方式调用；

（7） 根据备份文件路径集收集到文件通过3DES 算法加密[13]后备份，3DES 算法是一种三重数据加密算法，对每个文件应用3 次DES 的对称加密算法，其3DES 加密和解密算法计算公式分别为：

式中：M 表示明文，即需要加密的文件，C 表示密文，即加密后的文件，Eki表示第i 次DES 算法的加密函数，Dki表示第i 次DES 算法的解密函数。

启动；

（8）通过程序启动模块，操作软件按钮实现软件运行；

（9）控制系统出现故障时，关键数据丢失，可以启动桌面管理系统的数据备份功能模块恢复丢失数据，系统按照备份的原路径取到备份文件解密成原文件数据恢复；

（10）白名单将设备U 口封闭，防止人员将重要文件拷贝出厂。

（11）管理网络，使可信任的网络通过设置的特定端口访问设备或者禁用网络，保证设备网络安全，其控制方式如图3 所示。

图3 网络管理控制流程

3 系统应用

白名单工控管理系统已成功部署应用于3D打印设备上，解决了工业控制系统的操作软件相关组件以及设备运行过程中关键参数被误删除等影响设备运行问题，利用白名单工业控制系统的桌面管理控制系统及工控数据安全备份方法，实现了工业控制设备软件管理及关键参数自动备份功能，白名单工控管理系统安全策略设置如表1所示。

表1 系统安全策略设置表

工控管理系统可以根据下发策略对移动存储的使用权限进行控制，当用户对移动存储的访问权限违规时就会被阻止，同时弹出程序阻止运行的对话框，如图4 所示。同样，该系统可针对下发策略对系统文件以及注册表的访问权限进行控制，当某些关键参数配置文件或注册表项被保护时，尝试删除被保护的文件或注册表即会被阻止，并弹出阻止删除的对话框，如图5 所示。

图4 阻止访问U 盘

图5 阻止删除系统加载文件

生产厂家通过白名单工业控制管理系统可以有效降低人为故障，提高生产效率，防止操作人员误操作造成设备停机，将关键数据备份，加强了设备数据安全保护和防止设备遭到外部攻击的能力，从而使设备更加安全、稳定。

4 结 论

在两化融合的大趋势下，针对传统工业生产过程中存在的问题，应用了一种基于白名单的工业控制管理系统。该系统在3D 打印设备上进行部署测试，测试结果表明，操作人员无法删除修改未授权软件内容，关键参数可以自动备份防止丢失，即表明白名单工控管理系统能够实现设备操作软件管理以及关键参数自动备份功能。