CN111930394A - 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质 - Google Patents

工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质 Download PDF

Info

Publication number
CN111930394A
CN111930394A CN202010703850.3A CN202010703850A CN111930394A CN 111930394 A CN111930394 A CN 111930394A CN 202010703850 A CN202010703850 A CN 202010703850A CN 111930394 A CN111930394 A CN 111930394A
Authority
CN
China
Prior art keywords
industrial control
software package
management center
software
control host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010703850.3A
Other languages
English (en)
Inventor
蒋红刚
李飞
黄敏
龙国东
王静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Winicssec Technologies Co Ltd
Original Assignee
Beijing Winicssec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Winicssec Technologies Co Ltd filed Critical Beijing Winicssec Technologies Co Ltd
Priority to CN202010703850.3A priority Critical patent/CN111930394A/zh
Publication of CN111930394A publication Critical patent/CN111930394A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及一种工控系统用软件包管理及操作的方法,包括:将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;安全管理中心对上传软件包进行病毒扫描确保安全性;使安全管理中心与工控主机之间进行双向认证;已与工控主机通过了双向认证的安全管理中心向工控主机下发软件包和临时白名单列表,授权工控主机进行软件安装或升级操作;以及工控主机解压软件包得到用于软件安装或升级的解压文件,按临时白名单列表执行该解压文件,从而进行软件安装或升级操作。根据本发明,确保了软件包的唯一合法来源,保证了工控主机与安全管理中心之间数据传输的安全性,确保软件安装或升级过程中对工控主机运行环境的安全保护。

Description

工控系统用软件包管理及操作的方法、装置、工控系统及计算 机可读介质
技术领域
本发明涉及软件包的管理及操作的方法和装置,尤其涉及工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质。
背景技术
在工业控制系统中工控主机运行的一般都是专业软件,更新和升级的频率比较低,同时,工业控制系统对业务的可靠性、连续性有严格要求,因此工业控制环境下例如应用有软件白名单技术。所谓软件白名单,是指只有可信任的软件才允许被执行,且只有可信任的消息,才能在网络上传输。
然而,虽然工业控制系统的软件更新频率低,但也避免不了需要对它们进行升级或维护。针对工控主机,如果当前工控主机应用有白名单保护或其他文件保护策略,用于升级的文件或目录会受到白名单保护或其他文件保护策略的限制,可能被识别为对系统存在威胁的文件,因而限制升级文件的运行,影响软件的正常安装升级。
此时如果通过外设将用于对工控主机进行软件安装或升级的软件包拷贝到工控主机,则需要先注册并授权相关外设的使用,操作较为繁杂,而且外设的使用也增加了系统感染病毒的风险;若通过网络下载的方式传输软件包,同样存在注册及授权步骤繁琐的问题,且安全性也得不到保障。
例如,在现有技术中存在一种工控系统主机软件升级的方法,其工控系统主机接收服务器发送的工单任务,该工单任务记录着工单升级包(用于软件安装或升级的软件包)的标识信息。通过利用该工单任务执行预设工单安全策略,允许管理员对工单任务中所记录的工单升级包进行操作,从而管理员可以对工控主机本地的工单升级包进行操作,以对工控主机进行软件安装或升级。
发明内容
发明欲解决的技术问题
但是,在现有技术中仍需要通过外设或网络来将用于对工控主机进行软件安装或升级的软件包拷贝到工控主机本地,因此注册及授权步骤繁琐,且安全性也得不到保障。因此如何将需要操作的软件包安全地传输到工控主机,如何确保这些操作能够可靠地进行,是一个需要解决的问题。
用于解决问题的技术手段
本发明的上述问题通过以下方案实现。
本发明提供一种工控系统用软件包管理及操作的方法,包括:
将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;
使所述安全管理中心与所述工控主机之间进行双向认证;
已与所述工控主机通过了双向认证的所述安全管理中心向所述工控主机下发所述软件包和临时白名单列表,授权所述工控主机进行软件安装或升级操作;以及
所述工控主机解压所述软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行所述解压文件,从而进行软件安装或升级操作。
在上述工控系统用软件包管理及操作的方法中,可以是,
在将所述软件包上传到所述安全管理中心后,由所述安全管理中心对所述软件包进行病毒扫描。
在上述工控系统用软件包管理及操作的方法中,可以是,
在所述安全管理中心与所述工控主机通过双向认证后,所述工控主机生成临时可信目录,以管理所述安全管理中心下发的所述软件包及所述临时白名单列表。
在上述工控系统用软件包管理及操作的方法中,可以是,
当软件安装或升级操作完成后,将软件安装或升级产生的最终文件列表加入到所述工控主机常规白名单中,删除所述临时可信目录及储存在所述临时可信目录中的文件。
在上述工控系统用软件包管理及操作的方法中,可以是,
所述临时白名单列表记录有:所述工控主机的唯一标识信息、所述软件包的标识信息、所述解压文件的标识信息以及操作时限,所述工控主机根据当前操作时间是否在所述操作时限内来判断是否允许所述软件包解压以及是否允许所述解压文件执行。
在上述工控系统用软件包管理及操作的方法中,可以是,
当软件安装或升级操作的执行时间已超过所述操作时限时,删除所述临时可信目录及储存在所述临时可信目录中的文件。
在上述工控系统用软件包管理及操作的方法中,可以是,
所述工控主机每隔规定的时间监控软件安装或升级操作的执行,判断执行时间是否超过所述操作时限。
在上述工控系统用软件包管理及操作的方法中,可以是,
所述规定的时间是10s。
在上述工控系统用软件包管理及操作的方法中,可以是,
所述安全管理中心与所述工控主机之间进行的双向认证包括:
所述工控主机的主机卫士软件获取所述工控主机的唯一标识信息并发送给所述安全管理中心;
所述安全管理中心保存所述工控主机的所述唯一标识信息;
所述安全管理中心向所述工控主机发送认证成功消息并返回安全管理中心编码;以及
所述工控主机保存所述安全管理中心编码。
在上述工控系统用软件包管理及操作的方法中,可以是,
所述工控主机的所述唯一标识信息为ip+mac地址。
在上述工控系统用软件包管理及操作的方法中,可以是,
所述主机卫士软件在管理员注册所述主机卫士软件时向所述安全管理中心发送所述工控主机的所述唯一标识信息,以进行所述工控主机与所述安全管理中心的双向认证。
在上述工控系统用软件包管理及操作的方法中,可以是,
当所述安全管理中心向所述工控主机下发所述软件包和所述临时白名单列表时,若所述安全管理中心编码不属于所述主机卫士软件保存的安全管理中心编码,则结束操作。
本发明还提供一种工控系统,包括:工控主机和安全管理中心单元,
所述安全管理中心单元与所述工控主机双向认证,所述安全管理中心单元将用于对所述工控主机进行软件安装或升级的软件包以及临时白名单列表下发到所述工控主机,
所述工控主机解压所述软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行所述解压文件,从而进行软件安装或升级操作。
在上述工控系统中,可以是,所述安全管理中心单元包括扫描引擎部,所述扫描引擎部对所述软件包进行病毒扫描。
在上述工控系统中,可以是,
所述工控主机具有临时可信目录,以管理所述安全管理中心下发的所述软件包及所述临时白名单列表。
在上述工控系统中,可以是,
包括多个所述工控主机与一个所述安全管理中心单元,
所述多个工控主机与所述一个安全管理中心单元分别进行双向认证。
本发明还提供一种工控系统用软件包管理及操作装置,包括:
上传模块,所述上传模块将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;
认证模块,使所述安全管理中心与所述工控主机之间进行双向认证;
授权模块,所述授权模块所述授权模块使已与所述工控主机进行双向认证的所述安全管理中心向所述工控主机下发所述软件包和临时白名单列表,授权所述工控主机进行软件安装或升级操作;以及
执行模块,所述执行模块使所述工控主机解压所述软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行所述解压文件,从而进行软件安装或升级操作。
本发明另外还提供一种计算机可读介质,其上存储有程序,该程序被处理器执行,以实现如上所述的方法。
发明效果
通过上述设置,本发明的工控系统用软件包管理及操作的方法确保了软件包的唯一合法来源,即工控主机软件安装或升级的文件均来自安全管理中心,保证了工控主机与安全管理中心之间数据传输的安全性,确保工控主机在软件安装或升级过程中对工控主机运行环境的安全保护。同时,由于可以利用安全管理中心管理多台分布式部署的工控主机,因此能够批量下发安全软件包,确保了目标工控主机操作权限的一致性,大大降低了管理员错误操作的概率,提升了操作的效率。
附图说明
图1是对本发明一个实施方式所涉及的工控系统用软件包管理及操作的方法中的步骤S1进行说明的图。
图2是对本发明一个实施方式所涉及的工控系统用软件包管理及操作的方法中的步骤S2进行说明的图。
图3是对本发明一个实施方式所涉及的工控系统用软件包管理及操作的方法中的步骤S3进行说明的图。
图4是对本发明一个实施方式所涉及的工控系统用软件包管理及操作的方法中的步骤S4进行说明的图。
图5是本发明一个实施方式所涉及工控系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例中的技术方案进行描述。需要说明的是以下所述的实施例仅是本发明一个优选实施例,并不用于限定本发明。本领域技术人员可以在不超出本发明的要旨的范围内对本发明的实施方式进行各种变更改良,这仍属于本发明保护的范围。
工业控制系统中有时需要对工控主机进行软件安装或升级,本发明的一个实施方式提供了一种工控系统软件包管理及操作的方法,以用于对工控主机进行软件安装或升级。具体而言,该工控系统软件包管理及操作的方法包括如下步骤:将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;使安全管理中心与工控主机之间进行双向认证;已与工控主机通过了双向认证的安全管理中心向工控主机下发软件包和临时白名单列表,授权工控主机进行软件安装或升级操作;以及工控主机解压软件包得到用于软件安装或升级的解压文件,按临时白名单列表执行该解压文件,从而进行软件安装或升级操作。
也就是说,在本实施方式中,在需要对工控主机进行软件的安装或升级时,不是直接将用于软件安装或升级的软件包存入工控主机,而是将软件包存入一个安全管理中心,由该安全管理中心进行统一管理。具体而言,首先由管理员将需要安装或升级的文件制作成压缩格式(例如ZIP格式)的软件包,并上传到安全管理中心。工控主机例如利用主机卫士软件与安全管理中心进行双向认证。将软件包从安全管理中心发送到工控主机,同时安全管理中心会向工控主机发送临时白名单列表以允许软件包的解压和软件包解压而成的解压文件的执行。由此,工控主机能够将从安全管理中心下发的软件包解压,得到用于软件安装或升级的解压文件,由于该解压文件在临时白名单中,因此能够执行,从而能够对工控主机进行软件的安装和升级。
其中,主机卫士软件是指工控主机上安装的用于保护系统文件或目录的安全防护软件。安全管理中心是指拥有编码的对分布式部署的主机卫士软件进行集中管理的服务程序。
通过上述设置,能够确保软件包的唯一合法来源,即工控主机软件安装或升级的文件均来自安全管理中心。与现有技术相比避免了通过外设等将软件包拷贝到工控主机时的病毒风险以及操作的繁琐,保证了工控主机与安全管理中心之间数据传输的安全性,确保工控主机在软件安装或升级过程中对工控主机运行环境的安全保护。同时,由于可以利用安全管理中心对多台分布式部署的工控主机进行管理,因此能够批量下发安全软件包,确保了目标工控主机操作权限的一致性,大大降低了管理员错误操作的概率,提升了操作的效率。
作为本发明的一个具体的实施方式,例如,如图1所示,在步骤 S1中,管理员将需要安装或升级的文件制作成ZIP格式的软件包并进行上传。在将软件包上传到安全管理中心之后,由安全管理中心启动扫描引擎对该软件包进行病毒扫描。如果扫描到病毒,则删除该软件包;如果扫描未发现病毒,则将该软件包保存到系统磁盘。
如此,通过使安全管理中心启动扫描引擎来扫描软件,从而保证了软件包的可靠性。与以往通过外设或网络来拷贝软件包的方法相比,避免了工控主机在软件安装或升级过程中感染病毒的风险。而且,由于多个工控主机从一个安全管理中心下载软件包,因此只需要由安全管理中心对软件包做一次病毒扫描,即可保证多个工控主机下载的软件包的安全性,因此简化了操作步骤,降低了风险。
另外,如图2所示,在步骤S2中,具体可通过以下方法来使安全管理中心与工控主机进行双向认证。例如,工控主机管理员在工控主机注册主机卫士软件,该主机卫士软件在被注册时获取工控主机的唯一标识信息(例如ip+mac地址)并向安全管理中心发送。安全管理中心保存工控主机的唯一标识信息,并向工控主机返回安全管理中心的编码,工控主机保存安全管理中心编码,由此工控主机与安全管理中心完成双向认证。
在步骤S2中,工控主机还生成一个临时可信目录(例如以安全管理中心编码来命名)来管理从安全管理中心下发的软件包及临时白名单列表。若双向认证失败则需要重新进行双向认证。
本发明的工控系统用软件包管理及操作的方法通过在工控主机生成临时可信目录来统一管理用于对工控主机进行软件安装或升级的文件(例如临时白名单列表、软件包、由软件包解压而成的解压文件),从而能够有效地对各种临时文件进行管理,在文件过期后及时方便地删除。
可以理解,步骤S1、S2的顺序并不限于上述描述的情况,例如,安全管理中心与工控主机之间的双向认证也可以在将软件包上传到安全管理中心之前完成。
此外,由于利用一个安全管理中心管理多台工控主机,因此一个安全管理中心分别与多个工控主机进行双向认证,与各个工控主机的双向认证通过各个工控主机的主机卫士软件进行。
另外,如图3所示,在步骤S3中,安全管理中心与受控的工控主机已通过了双向认证,当安全管理中心授权工控主机进行软件安装或升级操作时,安全管理中心生成临时白名单列表,该临时白名单列表例如记载有工控主机的唯一标识信息、软件包的标识信息、由软件包解压而成的解压文件的标识信息以及操作时限(例如操作开始时间和操作结束时间)。
其中,本发明的安全管理中心可以与多个工控主机进行双向认证,对多个工控主机下发软件包和临时白名单列表,因此临时白名单列表包含工控主机的唯一标识信息(例如工控主机的ip+mac地址),以指明需要进行软件安装或升级的工控主机。白名单列表同时记录有软件包的标识信息以及由软件包解压而成的解压文件的标识信息,其中,标识信息例如是软件包的哈希值以及由软件包解压而成的解压文件的哈希值,可通过文件的哈希值来判断文件是否是目标文件。可以理解,工控主机的唯一标识信息只是用于识别工控主机的身份,因此并不一定采用ip+mac地址,软件包以及解压文件的标识信息也不一定采用哈希值,这仅仅是本实施方式采用的优选方案。
此外,在本实施方式中,该临时白名单列表中例如还包含操作时限,通过设置规定的操作时限,从而禁止在超出操作时限的情况下进行软件的安装或升级,即禁止软件包解压以及解压文件执行,进一步确保安全性。
另外,在步骤S3中,安全管理中心向工控主机的主机卫士软件发送临时白名单列表并传输软件包。主机卫士软件校验安全管理中心编码,根据该安全管理中心编码识别该安全管理中心是否为可信的安全管理中心。如果安全管理中心编码不在主机卫士软件的记录范围,则终止后续操作。如果安全管理中心编码在主机卫士软件的记录范围,则保存其下发的临时白名单列表和软件包到临时可信目录。
如此,通过从安全管理中心向所选择的工控主机发送软件包以及临时白名单列表,由此工控主机可以准确地接收到指令,确定该软件包的发送目标(目标工控主机)以及该软件包的执行期限。
另外,如图4所示,在步骤S4中,首先,系统管理员在工控主机中解压由安全管理中心下发的软件包,此时主机卫士软件判断当前操作时间是否在授权的操作时间范围内,即是否在临时白名单列表中所记载的操作时限内,如果在操作时限内,则允许管理员的操作,对软件包进行解压并执行由软件包解压而成的解压文件;如果不在操作时限内,则终止操作。另外,主机卫士软件识别临时白名单列表中所包含的工控主机的唯一标识信息,以确定该工控主机是否是需要进行软件安装或升级的目标主机。
当操作时间在操作时限范围内且该工控主机为目标主机时,解压软件包从而进行软件安装或升级操作。工控主机允许由软件包解压而成的解压文件按授权的临时白名单列表执行。当执行完成时,将软件安装或升级产生的最终文件的标识信息加入到工控主机常规白名单列表中,并储存在与临时可信目录不同的位置,并且删除工控主机中的临时可信目录及储存在该临时可信目录中的文件,恢复系统安全策略。此时由于软件安装或升级产生的最终文件已加入到工控主机常规白名单列表中,因此安装或升级后的软件可以正常运行,即软件的安装或升级完成。此时,由于软件包已经成功解压,因此存储在临时可信目录中的文件是指工控主机从安全管理中心接收的临时白名单列表、软件包以及由软件包解压而成的解压文件,将这些文件连同临时可信目录一并删除。
如果操作时间超过了操作时限(即超过操作结束时间),此时直接删除临时可信目录以及储存在临时可信目录中的文件,恢复系统安全策略。此时有两种情况,一种情况管理员已将软件包解压,但并未运行解压得到的解压文件或运行失败,这种情况下储存在临时可信目录中的文件除临时白名单列表和软件包之外还包括由软件包解压而成的解压文件,由于已超过了操作时限,因此将这些文件都一并删除;另一种情况是还未对软件包进行解压,此时临时可信目录中的文件包括临时白名单列表和软件包,由于超过了操作时限,因此删除这两项。
在本实施方式中,主机卫士软件向安全管理中心发送操作结果。安全管理中心接收到主机卫士软件发送的操作结果后,记录软件包执行情况并向系统管理员反馈(返回执行结果)。如果解压而成的文件执行失败,需要安全管理中心重新对工控主机授权软件包的安装或升级操作,重新下发临时白名单列表和软件包。
通过在成功进行软件的安装或升级之后或者超过操作时限之后删除临时可信目录以及存储在临时可信目录中的文件,能够及时收回操作权限,确保系统安全可靠地运行。
此外,在本实施方式中,可以由主机卫士软件启动定时任务,每 10s监控软件包操作任务的执行(由主机卫士软件判断是否已进行了软件的安装升级),如果操作的授权时间过期,则删除工控主机对应的临时可信目录和相关文件,恢复系统安全策略。安全管理中心记录软件包执行情况,并向系统管理员反馈。
可以理解,主机卫士软件对软件包操作任务的监控的间隔并不一定是10s一次,可以由管理员根据安全级别等条件而适当设置。
如此,可以在成功进行软件的安装升级后或操作时限过期后及时收回权限,确保系统安全可靠运行。
本发明的工控系统用软件包管理及操作的方法可以用一个安全管理中心同时授权多个工控主机进行软件包的安装或升级操作,通过一个安全管理中心管理多台分布式部署的工控主机,从而使软件包及临时白名单能够批量下发,确保了目标工控主机操作权限的一致性,大大降低了管理员错误操作的概率,并且提升了操作的效率。
如图5所示,本发明的另一实施方式提供一种工控系统,包括工控主机1和安全管理中心单元2,工控主机1与安全管理中心单元2进行双向认证,能够接收管理员上传的用于对工控主机1进行软件安装或升级的软件包,并将该软件包以及临时白名单列表下发到工控主机 1。工控主机1解压由安全管理中心单元2下发的软件包得到用于软件安装或升级的解压文件,按临时白名单列表执行该解压文件,从而进行软件安装或升级操作。
作为该工控系统的一个具体实施方式,安全管理中心单元2具备扫描引擎部,能够利用扫描引擎部在管理员将软件包上传到安全管理中心单元2之后对该软件包进行病毒扫描,确保该软件包的安全性。
工控主机1具有临时可信目录,以管理安全管理中心下发的软件包和临时白名单列表。
该工控系统包括多个工控主机1与一个安全管理中心单元2,该多个工控主机1与该一个安全管理中心单元2分别进行双向认证。安全管理中心单元2向各个工控主机1分别下发软件包和临时白名单列表。
本发明还提供一种工控系统用软件包管理及操作装置,以实现上述的工控系统用软件包管理及操作的方法,包括:上传模块,其将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;认证模块,其使安全管理中心与工控主机之间进行双向认证;授权模块,其在已与工控主机进行双向认证的安全管理中心向工控主机下发软件包和临时白名单列表,授权工控主机进行软件安装或升级操作;以及执行模块,其在工控主机解压软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行该解压文件,从而进行软件安装或升级操作。
本发明还提供一种计算机可读介质,其上存储有程序,该程序被处理器执行,以实现以上记载的工控系统用软件包管理及操作的方法。
本发明的工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质基于工控系统运行环境现场操作的实践性,通过主机卫士软件与安全管理中心的双向认证机制,确保了软件包的唯一合法来源,保证了工控主机与安全管理中心之间数据传输的安全性;同时安全管理中心启动杀毒引擎扫描软件包保证了软件包的可靠性,避免了工控主机在安装软件或升级过程中感染病毒的风险。通过安全管理中心管理多台分布式部署的工控主机,使软件包及白名单能够批量下发,确保了目标工控主机操作权限的一致性,大大降低了管理员错误操作的概率,提升了操作的效率。

Claims (18)

1.一种工控系统用软件包管理及操作的方法,其特征在于,包括:
将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;
使所述安全管理中心与所述工控主机之间进行双向认证;
已与所述工控主机通过了双向认证的所述安全管理中心向所述工控主机下发所述软件包和临时白名单列表,授权所述工控主机进行软件安装或升级操作;以及
所述工控主机解压所述软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行所述解压文件,从而进行软件安装或升级操作。
2.如权利要求1所述的工控系统用软件包管理及操作的方法,其特征在于,
在将所述软件包上传到所述安全管理中心后,由所述安全管理中心对所述软件包进行病毒扫描。
3.如权利要求1或2所述的工控系统用软件包管理及操作的方法,其特征在于,
在所述安全管理中心与所述工控主机通过双向认证后,所述工控主机生成临时可信目录,以管理所述安全管理中心下发的所述软件包及所述临时白名单列表。
4.如权利要求3所述的工控系统用软件包管理及操作的方法,其特征在于,
当软件安装或升级操作完成后,将软件安装或升级产生的最终文件列表加入到所述工控主机常规白名单中,删除所述临时可信目录及储存在所述临时可信目录中的文件。
5.如权利要求3所述的工控系统用软件包管理及操作的方法,其特征在于,
所述临时白名单列表记录有:所述工控主机的唯一标识信息、所述软件包的标识信息、所述解压文件的标识信息以及操作时限,所述工控主机根据当前操作时间是否在所述操作时限内来判断是否允许所述软件包解压以及是否允许所述解压文件执行。
6.如权利要求5所述的工控系统用软件包管理及操作的方法,其特征在于,
当软件安装或升级操作的执行时间已超过所述操作时限时,删除所述临时可信目录及储存在所述临时可信目录中的文件。
7.如权利要求6所述的工控系统用软件包管理及操作的方法,其特征在于,
所述工控主机每隔规定的时间监控软件安装或升级操作的执行,判断执行时间是否超过所述操作时限。
8.如权利要求7所述的工控系统用软件包管理及操作的方法,其特征在于,
所述规定的时间是10s。
9.如权利要求1-4任一项所述的工控系统用软件包管理及操作的方法,其特征在于,
所述安全管理中心与所述工控主机之间进行的双向认证包括:
所述工控主机的主机卫士软件获取所述工控主机的唯一标识信息并发送给所述安全管理中心;
所述安全管理中心保存所述工控主机的所述唯一标识信息;
所述安全管理中心向所述工控主机发送认证成功消息并返回安全管理中心编码;以及
所述工控主机保存所述安全管理中心编码。
10.如权利要求9所述的工控系统用软件包管理及操作的方法,其特征在于,
所述工控主机的所述唯一标识信息为ip+mac地址。
11.如权利要求9或10所述的工控系统用软件包管理及操作的方法,其特征在于,
所述主机卫士软件在管理员注册所述主机卫士软件时向所述安全管理中心发送所述工控主机的所述唯一标识信息,以进行所述工控主机与所述安全管理中心的双向认证。
12.如权利要求9-11中任一项所述的工控系统用软件包管理及操作的方法,其特征在于,
当所述安全管理中心向所述工控主机下发所述软件包和所述临时白名单列表时,若所述安全管理中心编码不属于所述主机卫士软件保存的安全管理中心编码,则结束操作。
13.一种工控系统,其特征在于,包括:工控主机和安全管理中心单元,
所述安全管理中心单元与所述工控主机双向认证,所述安全管理中心单元将用于对所述工控主机进行软件安装或升级的软件包以及临时白名单列表下发到所述工控主机,
所述工控主机解压所述软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行所述解压文件,从而进行软件安装或升级操作。
14.如权利要求13所述的工控系统,其特征在于,所述安全管理中心单元包括扫描引擎部,所述扫描引擎部对所述软件包进行病毒扫描。
15.如权利要求13或14所述的工控系统,其特征在于,
所述工控主机具有临时可信目录,以管理所述安全管理中心下发的所述软件包及所述临时白名单列表。
16.如权利要求13-15中任一项所述的工控系统,其特征在于,
包括多个所述工控主机与一个所述安全管理中心单元,
所述多个工控主机与所述一个安全管理中心单元分别进行双向认证。
17.一种工控系统用软件包管理及操作的装置,其特征在于,包括:
上传模块,所述上传模块将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;
认证模块,所述认证模块使所述安全管理中心与所述工控主机之间进行双向认证;
授权模块,所述授权模块使已与所述工控主机进行双向认证的所述安全管理中心向所述工控主机下发所述软件包和临时白名单列表,授权所述工控主机进行软件安装或升级操作;以及
执行模块,所述执行模块使所述工控主机解压所述软件包得到用于软件安装或升级的解压文件,按所述临时白名单列表执行所述解压文件,从而进行软件安装或升级操作。
18.一种计算机可读介质,其上存储有程序,其特征在于,该程序被处理器执行,以实现如权利要求1-12任一项所述的方法。
CN202010703850.3A 2020-07-21 2020-07-21 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质 Pending CN111930394A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010703850.3A CN111930394A (zh) 2020-07-21 2020-07-21 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010703850.3A CN111930394A (zh) 2020-07-21 2020-07-21 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质

Publications (1)

Publication Number Publication Date
CN111930394A true CN111930394A (zh) 2020-11-13

Family

ID=73313866

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010703850.3A Pending CN111930394A (zh) 2020-07-21 2020-07-21 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质

Country Status (1)

Country Link
CN (1) CN111930394A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116048585A (zh) * 2023-02-09 2023-05-02 国核自仪系统工程有限公司 工控安全防护系统及其软件更新方法、装置、设备和介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104933354A (zh) * 2014-12-30 2015-09-23 国家电网公司 一种基于可信计算的白名单静态度量方法
CN106529282A (zh) * 2016-11-10 2017-03-22 广东电网有限责任公司电力科学研究院 一种基于信任链的白名单执行系统及执行方法
EP3333749A1 (en) * 2016-12-09 2018-06-13 BlackBerry Limited Providing a secure communication path for receiving a software update
CN108243141A (zh) * 2016-12-23 2018-07-03 乐视汽车(北京)有限公司 车辆终端程序升级方法、装置和车辆终端
CN109766112A (zh) * 2018-12-29 2019-05-17 北京威努特技术有限公司 一种程序白名单知识库更新的方法及装置
CN111177706A (zh) * 2019-12-25 2020-05-19 北京珞安科技有限责任公司 一种基于信任软件库的进程白名单更新方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104933354A (zh) * 2014-12-30 2015-09-23 国家电网公司 一种基于可信计算的白名单静态度量方法
CN106529282A (zh) * 2016-11-10 2017-03-22 广东电网有限责任公司电力科学研究院 一种基于信任链的白名单执行系统及执行方法
EP3333749A1 (en) * 2016-12-09 2018-06-13 BlackBerry Limited Providing a secure communication path for receiving a software update
CN108243141A (zh) * 2016-12-23 2018-07-03 乐视汽车(北京)有限公司 车辆终端程序升级方法、装置和车辆终端
CN109766112A (zh) * 2018-12-29 2019-05-17 北京威努特技术有限公司 一种程序白名单知识库更新的方法及装置
CN111177706A (zh) * 2019-12-25 2020-05-19 北京珞安科技有限责任公司 一种基于信任软件库的进程白名单更新方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116048585A (zh) * 2023-02-09 2023-05-02 国核自仪系统工程有限公司 工控安全防护系统及其软件更新方法、装置、设备和介质
CN116048585B (zh) * 2023-02-09 2023-08-25 国核自仪系统工程有限公司 工控安全防护系统及其软件更新方法、装置、设备和介质

Similar Documents

Publication Publication Date Title
CN111562935B (zh) 一种ota安全升级系统及其升级方法
US7475427B2 (en) Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network
AU2019246773B2 (en) Systems and methods of risk based rules for application control
US9467465B2 (en) Systems and methods of risk based rules for application control
US8543824B2 (en) Safe distribution and use of content
CN112417379B (zh) 一种集群许可证管理方法、装置、授权服务器及存储介质
CN111427600B (zh) 一种基于docker的平台系统部署升级方法及系统
CN1906574A (zh) 更新移动终端中的数据
EP2946327A1 (en) Systems and methods for identifying and reporting application and file vulnerabilities
CN103747433B (zh) 一种通过厂商服务器实现root请求管理的方法及移动终端
JP2007520819A (ja) 配布されたポリシーにより駆動されるソフトウェア配信
CN111914249A (zh) 一种程序白名单的生成方法、程序更新方法及装置
CN103888948B (zh) 一种智能终端移动应用的安全控制方法和装置
KR101555247B1 (ko) 소프트웨어 프로세스 관리 추적 알고리즘에 기초한 소프트웨어 관리 방법 및 그 기록매체
EP3959632B1 (en) File storage service initiation of antivirus software locally installed on a user device
US10404733B1 (en) Active push-based remediation for reputation-based security systems
CN111966422A (zh) 一种本地化插件服务方法、装置、电子设备及存储介质
CN111930394A (zh) 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质
JP2006338554A (ja) サービス利用方法及び端末
CN110851837B (zh) 一种基于可信计算的自助设备、其安全管理系统及方法
CN114297733B (zh) 一种数字媒体设备的软件升级和部署的方法及装置
CN111917736B (zh) 一种网络安全管理方法、计算设备及可读存储介质
JP6950304B2 (ja) セキュアエレメント、コンピュータプログラム、デバイス、サーバ及びファイル情報の照合方法
CN111240708B (zh) 工控系统主机、工控系统及工控系统主机软件升级的方法
CN116846656B (zh) 离线病毒防御方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination