工业主机的安全防护方法、装置、系统及存储介质与流程

技术特征：
1.一种工业主机的安全防护方法，其特征在于，应用于安装在工业主机上的安全防护系统客户端，包括：检测到工业主机中运行有目标软件时，自动扫描所述目标软件的可执行文件的数据内容，生成目标文件特征码；使用所述目标文件特征码从白名单库中匹配目标白名单，并从所述目标白名单中获取与所述目标文件特征码对应的工作模式；确定执行所述目标软件的可疑文件所对应的可疑文件特征码，查询白名单库中是否存在与所述可疑文件特征码匹配的白名单；如果不存在，则根据所述目标软件的工作模式对所述可疑文件进行相应的告警或阻断操作。2.根据权利要求1所述的方法，其特征在于，所述工作模式包括告警模式和防护模式；所述告警模式，用于在异常程序执行被保护的可执行文件时，进行实时告警，但不阻断异常程序执行；所述防护模式，用于在异常程序执行被保护的可执行文件时，进行实时告警，并阻断异常程序执行。3.根据权利要求2所述的方法，其特征在于，还包括：如果检测到工业主机下载或者开启使用新软件，则为新软件设置工作模式，并自动扫描新软件的可执行文件的数据内容，生成新的文件特征码；使用新的文件特征码和工作模式生成新的白名单，并将新的白名单存储到白名单库中更新生效。4.根据权利要求1所述的方法，其特征在于，还包括：当检测到外部存储设备接入时，基于所述外部存储设备的唯一标识判断所述外部存储设备是否具有接入权限；如果有接入权限，则根据所述外部存储设备的唯一标识匹配获取设备操作权限，并根据设备操作权限响应所述外部存储设备的操作。5.一种工业主机的安全防护装置，其特征在于，应用于安装在工业主机上的安全防护系统客户端，包括：文件扫描模块，用于检测到工业主机中运行有目标软件时，自动扫描所述目标软件的可执行文件的数据内容，生成目标文件特征码；白名单匹配模块，用于使用所述目标文件特征码从白名单库中匹配目标白名单，并从所述目标白名单中获取与所述目标文件特征码对应的工作模式；查询模块，用于确定执行所述目标软件的可疑文件所对应的可疑文件特征码，查询白名单库中是否存在与所述可疑文件特征码匹配的白名单；告警模块，用于如果不存在，则根据所述目标软件的工作模式对所述可疑文件进行相应的告警或阻断操作。6.根据权利要求5所述的装置，其特征在于，所述工作模式包括告警模式和防护模式；所述告警模式，用于在异常程序执行被保护的可执行文件时，进行实时告警，但不阻断异常程序执行；所述防护模式，用于在异常程序执行被保护的可执行文件时，进行实时告警，并阻断异
常程序执行。7.一种工业主机安全防护系统，其特征在于，所述系统包括：安装在工业主机上的客户端以及安装在服务器上的控制中心；所述客户端，用于执行如权利要求1
‑
4中任一项所述的工业主机的安全防护方法；所述控制中心，用于对联网情况下的多个工业主机上的客户端进行集中管理。8.根据权利要求7所述的系统，其特征在于，所述工业主机安全防护系统包括单机版本和网络版本；单机版本的工业主机安全防护系统用于对隔离情况下孤立的工业主机进行安全防护，系统包括：安装在工业主机上的客户端；网络版本的工业主机安全防护系统用于对联网情况下的多个工业主机进行集中管控，系统包括：安装在工业主机上的客户端以及安装在服务器上的控制中心。9.根据权利要求7所述的系统，其特征在于，所述控制中心，用于收集各客户端上报的日志数据进行分析，如果发现网络攻击事件，则切断网络攻击事件的传播路径，并生成安全防护策略下发至所有工业主机上的客户端。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1
‑
4中任一所述的工业主机的安全防护方法。

技术总结
本发明实施例公开了一种工业主机的安全防护方法、装置、系统及存储介质。该方法应用于安装在工业主机上的安全防护系统客户端，包括：检测到工业主机中运行有目标软件时，自动扫描目标软件的可执行文件的数据内容，生成目标文件特征码；使用目标文件特征码从白名单库中匹配目标白名单，并从目标白名单中获取与目标文件特征码对应的工作模式；确定执行目标软件的可疑文件所对应的可疑文件特征码，查询白名单库中是否存在与可疑文件特征码匹配的白名单；如果不存在，则根据目标软件的工作模式对可疑文件进行相应的告警或阻断操作。本发明实施例的技术方案，通过进行轻量级的白名单匹配，禁止异常程序在工业主机中运行，实现对工业主机的安全防护。业主机的安全防护。业主机的安全防护。


技术研发人员：黄玉宝 孙明 林宏 于海东
受保护的技术使用者：海尔数字科技（青岛）有限公司 海尔卡奥斯物联生态科技有限公司
技术研发日：2021.07.19
技术公布日：2021/11/14