[发明专利]用于对移动存储装置进行安全管理的方法和系统

说明书

提出一种用于安全管理的方法、系统，以控制移动存储装置(50)在受监测系统(30)中的使用。一种系统(100)包含：扫描系统(20)，其被配置成跟踪所述移动存储装置(50)上的文件的当前状态并将相关信息发送到监测系统(10)；所述监测系统(10)，其被配置成存储来自所述扫描系统(20)的信息；信息收集模块(90)，其被配置成检测所述移动存储装置(50)在所述受监测系统(30)中的使用并将所述移动存储装置(50)上的文件的所述当前状态发送到所述监测系统(10)；所述监测系统(10)进一步被配置成将两个状态进行比较并确定所述两个状态是否相同；如果所述两个状态相同，那么确定所述移动存储装置(50)在所述受监测系统(30)中的所述使用是安全的。

技术领域

本发明涉及安全管理技术，并且更具体地说，涉及一种用于对移动存储装置进行安全管理的方法、设备、系统和计算机可读存储介质。

背景技术

在工业控制网络(也称为操作技术(OT)系统)中，越来越多的现场装置受到恶意软件的攻击。虽然工业控制系统通常通过物理或逻辑安全措施与互联网和IT网络隔离，但移动存储装置和/或移动存储装置可能引起的数据交换可能会对工业控制系统构成巨大威胁。恶意软件在工业系统中使用时，可能会通过移动存储设备感染工业控制系统。

已经提出了一些用于对移动存储装置进行安全管理的方法或系统来控制移动存储装置在工业控制系统中的使用。可以使用通用串行总线(USB)控制软件来限制移动存储装置的使用，使得处理后的移动存储装置可以在目标系统中使用，但需要在目标系统中安装控制外部接口使用的软件，并且将检查移动存储装置并确定移动存储装置是否可以在目标系统中使用。这可能会导致兼容性问题并降低目标系统的性能。在某些场景下，甚至可能会影响工业控制装置的正常运行。

此外，在一些工业控制过程中，移动存储装置在连接到工业控制装置之前，需要在专用主机上进行恶意软件扫描，但很难检查移动存储装置是否在用于工业控制系统中之前已被扫描。在许多场景中，操作人员或工程师可能会因为缺乏安全意识而不进行扫描，或者在执行一些紧急任务时直接在工业控制系统中使用任何移动存储设备。这会造成很大的威胁，而且这种违规行为不容易被发现。

发明内容

在解决受监测系统中的移动存储装置的安全管理问题的一个解决方案中，执行基于状态标识的移动存储装置扫描和检测，以通过将移动存储装置的恶意软件扫描与状态检查相结合来检测移动存储设备的安全状态。

根据本公开的第一方面，呈现一种用于对移动存储装置在受监测系统中的使用进行安全管理的系统，其包含：

-扫描系统，其安装在受监测系统外部，

-监测系统，其安装在受监测系统外部，以及

-信息收集模块，其中

扫描系统被配置成：获取用于标识移动存储装置的第一信息并生成用以指示移动存储装置上的文件的当前状态的第三信息，并且将第一信息和第三信息发送到监测系统；

监测系统被配置成：从扫描系统接收第一信息和第三信息；相关地存储第一信息和第三信息；

信息收集模块被配置成：检测移动存储装置在受监测系统中的使用；获得用于标识移动存储装置的第四信息和用以指示移动存储装置上的文件的当前状态的第五信息；将第四信息和第五信息发送到监测系统；

监测系统进一步被配置成：从信息收集模块接收第四信息和第五信息；使用第四信息来标识移动存储装置；将第四信息和存储的第一信息进行比较，以确定是否已记录移动存储装置；如果已记录，那么获得相关地存储的第三信息并将第三信息与第五信息进行比较，以确定分别由第三信息和第五信息指示的两个状态是否相同；如果两个状态相同，那么确定移动存储装置在受监测系统中的使用是安全的。