[发明专利]一种基于身份认证的进程工业白名单访问方法及系统

说明书

本发明公开了一种基于身份认证的进程工业白名单访问方法及系统，所述方法为：启动白名单软件，利用白名单软件获取电脑上所有的操作员用户名单；制作白名单记录，对电脑上使用的软件进行扫描纳入白名单；管理员制作白名单记录过程中，将白名单记录中的数据与操作员进行对应匹配；操作员使用电脑上使用的软件过程中，白名单软件获取操作员身份，判断电脑上使用的软件是否在白名单记录中。本发明解决了现有工业白名单生成繁琐、管理粗糙的问题。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于身份认证的进程工业白名单访问方法及系统。

背景技术

白名单技术在工业控制网络安全中已经广泛的使用，相对于传统的网络安全黑名单技术更适合于工业控制网络环境，通过智能学习来完成对工业控制通讯协议的白名单建模。通过对工业控制网络中的工业协议解析与识别，深度的解析出工业控制协议的控制字段与控制值域字段，从而学习所有通讯过程中的协议控制指令，建模工业控制协议的白名单模型，进而利用白名单来进行深度、细粒度的控制工控协议的访问，达到非正常访问业务的控制指令无法访问工业控制设备的目的，防止恶意控制攻击行为，从而保护工业控制设备的安全、工业控制网络的安全。

目前工业现场使用的PC电脑可以登录不同的操作员用户，不同的操作员用户对PC电脑上使用的各种软件需求不一致，现有的白名单制作颗粒度比较粗，所以需要制作不同的白名单，针对不同的操作员制作出来的白名单切换比较繁琐。

发明内容

为此，本发明提供一种基于身份认证的进程工业白名单访问方法及系统，以解决现有工业白名单生成繁琐、管理粗糙的问题。

为了实现上述目的，本发明提供如下技术方案：

根据本发明的第一方面，公开了一种基于身份认证的进程工业白名单访问方法，所述方法为：

启动白名单软件，利用白名单软件获取电脑上所有的操作员用户名单；

制作白名单记录，对电脑上使用的软件进行扫描纳入白名单；

管理员制作白名单记录过程中，将白名单记录中的数据与操作员进行对应匹配；

操作员使用电脑上使用的软件过程中，白名单软件获取操作员身份，判断电脑上使用的软件是否在白名单记录中。

进一步地，所述白名单软件对应有多个操作员，每个操作员使用的电脑上使用的软件不同，需要将电脑上使用的软件纳入至白名单记录中，通过白名单软件对操作员进行录入登记。

进一步地，所述操作员具有标识字段，每个操作员的标识字段与白名单记录进行相对应。

进一步地，所述白名单记录内包括操作员使用的所有电脑上使用的软件，每个操作员生成一个白名单记录。

进一步地，所述管理员在白名单记录的制作过程中，通过白名单软件增加筛选功能，使每条白名单记录与电脑上对应的操作员标识自动进行对应。

根据本发明的第二方面，公开了一种基于身份认证的进程工业白名单访问系统，所述系统包括：白名单制作模块、扫描模块和匹配模块，所述白名单制作模块通过白名单软件制作白名单记录，所述扫描模块扫描操作员使用的常规软件并纳入白名单记录，所述匹配模块将操作员与白名单记录进行对应匹配。

进一步地，所述白名单制作模块通过管理员利用白名单软件获取所有操作员用户的信息，初步制作白名单记录。

进一步地，所述扫描模块扫描每个操作员使用的电脑上使用的软件，将扫描到的电脑上使用的软件标记为安全软件，并将扫描结果纳入白名单记录。

进一步地，所述匹配模块将操作员标识字段与白名单记录进行匹配，使每个操作员对应一个白名单记录。