科创中国

电子信息技术

本成果为一种基于白名单机制的进程管理方法，首先采集系统进程白名单，保存到数据库中；然后实时获取用户的进程调用请求，抽取进程特征属性， 与白名单库中的进程进行匹配，如果匹配不上直接阻止进程运行。如果发现所运行进程位于白名单之内，则进一步对进程行为进行判别，如果发现进程行为异常，则阻止运行，从而有效保障系统安全，提高白名单防护精度。

工业控制系统因为历史原因，系统的软硬件都比较陈旧，在许多工 业现场现在还使用如 windows 2000、windows XP 等操作系统，微软官方已经不再维护和升级了，存在很多的安全隐患。另外，很多工业现场的计算机的硬件配置也很低， 无法安装市面上通用的杀毒软件。但是由于这些工业控制系统里面安装的工控软件还能满足现场的控制需求，从成本和使用习惯方面来说，应用方没有强烈的替换意愿， 但他们同时也感受到了工控安全方面的威胁（如误插 U 盘引入病毒等）。本发明可以在不改变现有软硬件基础上，采用进程白名单的方式，保障工业控制系统上的运行程序合法可控，从而保障系统的正常运行。该发明可广泛应用于电网、发电厂、钢铁厂、自动化车间等工业控制系统上，具有很广泛的应用前景。以平均每年每个省份 1 万台 工业控制计算机为目标市场，以每个模块 600 元计算，年销售额为 600 万元。

杨志邦 男 教授/博士/高级工程师/湖南大学校外硕导 大数据处理、嵌入式系统、工业物联网安全 邮箱：yangzb@ccsu. edu.cn 研究方向： 嵌入式驱动程序开发、软件工程、软件系统分析与设计、人机交互的软件工程方法