用于外来存储设备接入工控容错服务器的安全防护方法技术

本发明专利技术公开了一种用于外来存储设备接入工控容错服务器的安全防护方法，本发明专利技术的主要设计构思在于，针对烟企工控网容错服务器难以直接部署杀毒程序的特定情况，提出将专用服务器、操作主机、与管理员终端连接的短信服务设备组建为独立网络，在该独立组网构架下，通过病毒库查杀、合法用户注册和有效时间约束相结合的机制，能够对外来存储设备进行防范管控，以使其在工控容错服务器上进行安全、合法的使用，同时可以确保在有效时间后使其自动失效，有效规避了由于未及时注销导致下次使用时携带病毒并引起服务器被感染的问题。由此可见，本发明专利技术在特定背景下能够可靠地防范外来存储设备非法接入工控网容错服务器带来的诸多连带风险。带风险。带风险。

【技术实现步骤摘要】
用于外来存储设备接入工控容错服务器的安全防护方法


[0001]本专利技术涉及工矿企业信息安全领域，尤其涉及一种用于外来存储设备接入工控容错服务器的安全防护方法。

技术介绍

[0002]随着工业技术对工控信息管理系统的依赖越来越高，工控信息管理系统的任何故障，都会对卷烟生产造成一定影响，甚至造成生产全面瘫痪。尤其是工控容错服务器，在对其进行运维时，经常会用到外来存储设备，很容易由于存储设备携带网络病毒而对工控容错服务器进行病毒感染，甚至瘫痪工控服务器，使之无法运行，造成制丝卷卷接包装等相关生产系统大面积停产，严重影响企业效益。
[0003]因此，需要对在线接入工控网容错服务器的外来存储设备进行防护，烟企的信息中心以往采取的防护方法是在容错服务器上安装杀毒软件，对在线接入的存储设备后进行直接杀毒。但是该传统方案突出的问题是：由于目前大部分工控网所用的容错服务器运行的软件环境较为复杂，空间资源少且兼容性差，安装杀毒软件后，容易造成容错服务器运行性能降低，严重影响生产数据传递。
[0004]基于此，目前普遍做法是，在容错服务器无法安装杀毒软件的情况下，采用开启系统防火墙，关闭存储设备接口，来防止存储设备接入。但是在进行服务器维护过程中，为了快速处理系统问题，不得不临时接入存储设备时，在容错服务器上强行打开存储设备接口进行系统维护，这样，一旦该存储设备带有病毒，依然会直接感染该容错服务器，可能使该容错服务器宕机，造成维护时间长，甚至瘫痪生产、降低产量以及增加维护成本等弊端。

技术实现思路

[0005]鉴于上述，本专利技术旨在提供一种用于外来存储设备接入工控容错服务器的安全防护方法，以解决工控网容错服务器在无法安装杀毒软件的情况下，使用外来存储设备难以防护病毒感染的问题。
[0006]本专利技术采用的技术方案如下：
[0007]本专利技术提供了一种用于外来存储设备接入工控容错服务器的安全防护方法，其中包括：
[0008]预先将专用服务器、操作主机以及用于与管理员终端通信的消息服务设备组建为独立网络；
[0009]所述操作主机调用专用服务器中的杀毒服务，对当前接入所述操作主机的外来存储设备进行病毒查杀；
[0010]在查杀外来存储设备后，所述操作主机调用专用服务器中的审核服务，判断当前接入的外来存储设备是否为合法注册设备；
[0011]若当前接入的外来存储设备为未注册设备，对当前的外来存储设备进行注册并设置合法性有效约束时间，使其成为合法注册设备，并由消息服务设备向管理员终端发送通
知；
[0012]在经由管理员授权后，允许当前的合法注册设备连接工控网的容错服务器，并在到达预设的有效期限后使当前的合法注册设备转为未注册设备。
[0013]在其中至少一种可能的实现方式中，所述对当前的外来存储设备进行注册包括：
[0014]在所述操作主机上注册符合既定合法要求的字段，所述字段至少包括：使用时长。
[0015]在其中至少一种可能的实现方式中，所述设置合法性有效约束时间包括：
[0016]根据所述使用时长设定有效期限的节点，所述节点包括：起始时间点以及结束时间点。
[0017]在其中至少一种可能的实现方式中，所述在到达预设的有效期限后使当前的合法注册设备转为未注册设备包括：
[0018]判断当前使用的外来存储设备的所述结束时间点是否到达；
[0019]在到达所述结束时间点后，自动注销当前接入的外来存储设备所关联的注册信息，使其成为未注册的无效非法设备。
[0020]在其中至少一种可能的实现方式中，所述在经由管理员授权后，允许当前的合法注册设备连接工控网的容错服务器包括：
[0021]在管理员终端接收到通知后，通过预置的用户名及密码登录工控网容错服务器，并将当前的外来存储设备接入工控网容错服务器以进行正常读写操作。
[0022]在其中至少一种可能的实现方式中，所述安全防护方法还包括：经由消息服务设备向管理员终端发送当前外来存储设备无效的通知。
[0023]与现有技术相比，本专利技术的主要设计构思在于，针对烟企工控网容错服务器难以直接部署杀毒程序的特定情况，提出将专用服务器、操作主机、与管理员终端连接的短信服务设备组建为独立网络，在该独立组网构架下，通过病毒库查杀、合法用户注册和有效时间约束相结合的机制，能够对外来存储设备进行防范管控，以使其在工控容错服务器上进行安全、合法的使用，同时可以确保在有效时间后使其自动失效，有效规避了由于未及时注销导致下次使用时携带病毒并引起服务器被感染的问题。由此可见，本专利技术在特定背景下能够可靠地防范外来存储设备非法接入工控网容错服务器带来的诸多连带风险。
附图说明
[0024]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步描述，其中：
[0025]图1为本专利技术实施例提供的用于外来存储设备接入工控容错服务器的安全防护方法的流程示意图。
具体实施方式
[0026]下面详细描述本专利技术的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。
[0027]本专利技术提出了一种用于外来存储设备接入工控容错服务器的安全防护方法的实施例，具体来说，如图1所示，其中包括：
[0028]步骤S0、预先将专用服务器、操作主机以及用于与管理员终端通信的消息服务设备组建为独立网络；
[0029]在具体实施时，可以利用网线并通过交换机将专用服务器、操作主机和消息服务设备连接起来，组成一套独立于现有工控网的网络，且所述专用服务器可以配置有病毒查杀模块、用户合法注册模块、有效时间约束模块和消息发送模块(对应不同的服务)。其中，专用服务器与操作主机可视为整个防护机制的服务端与客户端，二者构建为整个防护系统的主体，这样该操作主机可以调用专用服务器中预配置的上述功能模块所对应的服务，以及该防护主体可以与工控网之件形成鉴权访问连接，便于后续经授权后准许外来存储设备与容错服务器联结。
[0030]步骤S1、所述操作主机调用专用服务器中的杀毒服务，对当前接入所述操作主机的外来存储设备进行病毒查杀；
[0031]当外来存储设备通过操作主机的专用端口接入后，调用病毒查杀模块(服务)对外来存储设备进行查杀，更为优选地，还可以对操作主机进行全盘查杀。
[0032]在实际操作中，可以定期将病毒查杀模块升级至最新的病毒库，并预设杀毒防护策略，由此可实现对病毒文件进行自动查杀、拦截等。
[0033]步骤S2、在查杀外来存储设备后，所述操作主机调用专用服务器中的审核服务，判断当前接入的外来存储设备是否为合法注册设备；
[0034]步骤S3、若当前接入的外来存储设备为未注册设备，对该外来存储设备进行注册并设置合法性有效约束时间，使其成为合法注册设备，并由消息服务设备向管理员终端发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于外来存储设备接入工控容错服务器的安全防护方法，其特征在于，包括：预先将专用服务器、操作主机以及用于与管理员终端通信的消息服务设备组建为独立网络；所述操作主机调用专用服务器中的杀毒服务，对当前接入所述操作主机的外来存储设备进行病毒查杀；在查杀外来存储设备后，所述操作主机调用专用服务器中的审核服务，判断当前接入的外来存储设备是否为合法注册设备；若当前接入的外来存储设备为未注册设备，对当前的外来存储设备进行注册并设置合法性有效约束时间，使其成为合法注册设备，并由消息服务设备向管理员终端发送通知；在经由管理员授权后，允许当前的合法注册设备连接工控网的容错服务器，并在到达预设的有效期限后使当前的合法注册设备转为未注册设备。2.根据权利要求1所述的用于外来存储设备接入工控容错服务器的安全防护方法，其特征在于，所述对当前的外来存储设备进行注册包括：在所述操作主机上注册符合既定合法要求的字段，所述字段至少包括：使用时长。3.根据权利要求2所述的用于外来存储设备接入工控容错服务器的安全防护方法，其特...

【专利技术属性】
技术研发人员：王新峰，王琳，徐晓光，赵旭东，韩彦福，韩东伟，李准峰，关淑红，史喜平，
申请(专利权)人：河南中烟工业有限责任公司，
类型：发明
国别省市：