一种工业控制系统的主机病毒防治系统及方法与流程

本发明涉及工业控制系统信息安全技术领域，尤其涉及一种工业控制系统的主机病毒防治系统及方法。

背景技术：

近年来，信息安全形势愈加紧迫，工业控制系统正逐步成为黑客攻击的重点目标，同时出现了工业控制系统受到黑客攻击而产生严重影响的事件，因此工业控制系统中的病毒防治工作应当引起高度重视。

一些重要的工业控制系统，如电力行业的调度自动化系统、变电站监控系统等，均属于国家重要的信息系统。这类信息系统均需要按照其重要性分级管理。对于重要的系统，需要安装杀毒软件，定期更新病毒库，定期进行病毒查杀，以防止病毒对工业控制系统产生威胁。

然而，由于工业控制系统的特殊性，现有的病毒防治方法无法有效的应用于工业控制系统，从而导致了目前相当一部分工业控制系统主机处于“无防护”的运行状态，即未安装任何杀毒软件，或病毒库长时间未得到升级更新。同时，由于未能够对移动存储介质进行有效管理，病毒随着移动存储介质的使用而在工控系统主机中传播，使得工业控制系统主机中普遍存在病毒，且长期得不到有效的治理，成为威胁工业控制系统安全的顽疾。

现有的病毒防治方法无法直接应用于工业控制系统的原因是：病毒防治主要依靠在主机中安装杀毒软件来实现，工业控制系统通常位于企业内部网络中，杀毒软件的病毒库无法得到及时更新，从而影响了杀毒的效果。

此外，工业控制系统虽与互联网隔离，但是由于工作需要，主机时常接入移动存储介质，因而移动存储介质也就成为了病毒传播的一条主要途径。

目前的工业控制系统病毒防治措施主要包括构建企业内网病毒防治体系和采用移动存储防病毒设备防毒杀毒方法。

企业内网病毒防治体系的构建通常需要在内网中架设一台病毒库升级服务器，将病毒库升级服务器与所有主机相连进行病毒库升级，即采用客户机/服务器结构(client/server结构，c/s结构)或对等网络(peer-to-peernetworking，p2p)架构，将升级后的病毒库直接推送或逐级推送至每一台服务器终端。构建企业内网病毒防治体系的缺点在于：

1)病毒库升级服务器需直接或间接与互联网相连，若安全防护不到位，则防护对象可能通过病毒库服务器与互联网相连，违反基于安全域的防护规则；若病毒库服务器不与互联网相连，则只能通过下载离线升级包的方式手动更新病毒库，效率低下。

2)需通过内网推送的方式定时更新终端上的病毒库，占用内网中的网络资源，当病毒库数据量大时可能导致内网网络资源过度占用，从而影响内网运行的稳定性。

3)终端定时查杀病毒，占用终端的cpu、内存及网络资源，当病毒库较大时，可能影响终端运行的稳定性。

4)未切断u盘等移动存储介质的病毒感染途径，防护对象仍可以通过u盘等移动存储介质的使用传播病毒或造成数据丢失。

移动存储防病毒设备防毒杀毒方法主要为：将杀毒软件安装于移动存储介质中，并将移动存储介质划分为：只读区、加密区、数据区。加密区存放杀毒程序及病毒库，数据区存放普通数据。杀毒过程中加密区中的杀毒程序及病毒库解压到电脑中，由电脑进行在线更新病毒库，并写回移动存储介质中。其缺点在于：

1)仍然依靠在线方式更新病毒库，受保护的主机需要连接互联网，否则无法进行病毒库更新，也无法判断移动存储介质中的病毒库是否为最新。

2)主机未对移动存储介质进行认证，主机仍存在被其它存储介质访问而造成数据丢失、病毒传播的风险。

3)移动存储介质的数据区若存放病毒程序及自启动脚本，则插入移动存储介质的电脑仍然存在被传播病毒的风险。

因此，亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略。

技术实现要素：

本发明提供了一种工业控制系统的主机病毒防治系统及方法，解决了目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。

本发明提供的一种工业控制系统的主机病毒防治系统，包括：

病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端；

病毒升级服务器与互联网连接，用于接受并升级更新最新的病毒库；

移动存储介质认证及更新装置与病毒升级服务器连接，用于对插入的移动存储介质进行安全认证、病毒库自动更新以及数据加密管理操作；

移动存储介质用于存储病毒库和数据；

杀毒终端管理服务器通过内网与工业控制系统主机连接，用于对移动存储介质进行格式化认证、对病毒防治终端设置病毒查杀策略以及对病毒防治终端的病毒查杀操作日志进行管理；

病毒防治终端安装于工业控制系统主机中，用于对插入工业控制系统主机的移动存储介质进行安全认证，并根据移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。

优选地，移动存储介质认证及更新装置具体包括：移动存储介质安全控制模块、病毒库自动更新模块及数据加密管理模块；

移动存储介质安全控制模块用于对插入的移动存储介质进行安全认证；

病毒库自动更新模块用于根据插入的移动存储介质内的病毒库的日期信息以及病毒升级服务器内的最新的病毒库的日期信息对移动存储介质进行病毒库更新；

数据加密管理模块用于控制病毒库的加密传输与加密存储。

优选地，移动存储介质认证及更新装置具体还包括：usb接口并发控制模块、一个usb母口接口和至少两个usb公口接口；

usb母口接口用于连接病毒升级服务器，usb公口接口用于连接移动存储介质；

usb接口并发控制模块用于同时对所有连接于usb公口接口的移动存储介质进行设备识别及并发读写控制。

优选地，移动存储介质认证及更新装置具体还包括：接口状态指示灯；

接口状态指示灯与usb公口接口一一对应，用于指示接入usb公口接口的移动存储介质的状态，状态具体包括未认证状态、已认证且数据更新中状态、已认证正常状态及接口故障状态。

优选地，移动存储介质具体包括：普通数据区、病毒库加密区和自检程序区；

普通数据区用于存储普通数据；

病毒库加密区用于存储病毒库并对病毒库进行加密防止篡改；

自检程序区用于存储自检程序，以进行数据自检及自启动脚本的删除。

优选地，杀毒终端管理服务器具体包括：认证管理模块、病毒策略模块和日志管理模块；

认证管理模块用于对未认证的移动存储介质进行格式化认证，并将对应的认证信息推送至病毒防治终端；

病毒策略模块用于设置病毒查杀策略并推送至病毒防治终端；

日志管理模块用于记录病毒防治终端的移动存储介质的操作信息、病毒库更新信息和病毒查杀信息并形成管理日志。

本发明提供的一种工业控制系统的主机病毒防治方法，包括：

将移动存储介质插入移动存储介质认证及更新装置中，由移动存储介质认证及更新装置完成对移动存储介质的安全认证，并根据病毒升级服务器的病毒库对经安全认证后的移动存储介质进行病毒库的自动加密更新；

将进行了病毒库更新后的移动存储介质插入工业控制系统主机中，由病毒防治终端对移动存储介质进行安全认证，并根据移动存储介质内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理；

病毒防治终端记录并上传病毒库更新信息、病毒查杀信息和移动存储介质的数据操作信息至杀毒终端管理服务器，并接收杀毒终端管理服务器设置的病毒查杀策略。

优选地，将移动存储介质插入移动存储介质认证及更新装置中，由移动存储介质认证及更新装置完成对移动存储介质的安全认证之前还包括：

将未认证的移动存储介质连接到杀毒终端管理服务器中，由杀毒终端管理服务器对未认证的移动存储介质进行格式化以及安全标签的写入，完成移动存储介质的安全认证。

优选地，根据病毒升级服务器的病毒库对经安全认证后的移动存储介质进行病毒库的自动加密更新具体包括：

根据经安全认证后的移动存储介质内的病毒库的日期信息以及病毒升级服务器内的最新的病毒库的日期信息对移动存储介质进行病毒库更新，并在病毒库更新过程中控制病毒库的加密传输与加密存储。

优选地，在将进行了病毒库更新后的移动存储介质插入工业控制系统主机中之后，由病毒防治终端对移动存储介质进行安全认证之前还包括：

由病毒防治终端对移动存储介质进行启动自检，禁止移动存储介质中的所有程序的自动运行，并删除移动存储介质中的自启动脚本。

从以上技术方案可以看出，本发明具有以下优点：

部署了由病毒升级服务器、移动存储介质认证及更新装置、移动存储介质、杀毒终端管理服务器和病毒防治终端共同构成的工业控制系统的主机病毒防治系统，先将移动存储介质在进行杀毒终端管理服务器格式化认证，保证了移动存储介质的安全性质；再将移动存储介质接入到移动存储介质认证及更新装置中，由与病毒升级服务器连接的移动存储介质认证及更新装置对移动存储介质进行最新的病毒库的自动写入更新，且病毒库的传输与写入过程中均进行加密处理，保证了病毒库的传输与存储过程的安全性；最后将写入了最新的病毒库的移动存储介质接入到安装有病毒防治终端的工业控制系统主机中，使得病毒防治终端可以根据移动存储介质中的最新的病毒库对工业控制系统主机进行病毒库的更新以及病毒查杀，从而实现病毒防治。通过使用移动存储介质进行病毒库的更新以及数据的管理，且在移动存储介质接入任何设备的过程中均需要进行安全认证，既防止了通过互联网感染控制工业控制系统主机，又从感染途径上切断了工业控制系统的病毒传播，还确保了工业控制系统主机病毒库的及时更新，使其免受病毒的威胁，同时打破了定时更新病毒库所带来的内网网络带宽消耗，为工业控制系统的移动存储介质及主机病毒防治提供了解决方案，解决了目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种工业控制系统的主机病毒防治系统的结构示意图。

图2为本发明实施例提供的一种移动存储介质认证及更新装置的具体结构示意图。

图3为本发明实施例提供的一种专用的移动存储介质的结构示意图。

图4为本发明实施例提供的一种工业控制系统的主机病毒防治方法流程示意图。

图5为本发明实施例提供的移动存储介质认证及更新装置工作原理图。

图6为本发明实施例提供的对工业控制系统主机病毒查杀防治的流程示意图。

图7为本发明实施例提供的工业控制系统的主机病毒防治的整体实施流程。

具体实施方式

本发明实施例提供了一种工业控制系统的主机病毒防治系统及方法，用于解决目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，为本发明实施例提供的一种工业控制系统的主机病毒防治系统的结构示意图。

本发明实施例提供的一种工业控制系统的主机病毒防治系统，包括：

病毒升级服务器101、移动存储介质认证及更新装置102、移动存储介质103、杀毒终端管理服务器104和病毒防治终端105；

病毒升级服务器101与互联网连接，用于从互联网中接受并升级更新最新的病毒库；

移动存储介质认证及更新装置102与病毒升级服务器101连接并与移动存储介质103配合使用，用于对插入的移动存储介质103进行安全认证、病毒库自动更新以及数据加密管理操作；

移动存储介质103用于存储病毒库和数据；

杀毒终端管理服务器104通过内网与工业控制系统主机连接，用于对移动存储介质103进行格式化认证、对病毒防治终端105设置病毒查杀策略以及对病毒防治终端105的病毒查杀操作日志进行管理；

病毒防治终端105安装于工业控制系统主机中，用于对插入工业控制系统主机的移动存储介质103进行安全认证，并根据移动存储介质103内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。

为了便于理解，以下将对工业控制系统的主机病毒防治系统中的各部分设备进行详细的描述。

请参阅图2，为本发明实施例提供的一种移动存储介质认证及更新装置102的具体结构示意图。

移动存储介质认证及更新装置102具体包括：接口状态指示灯1020、usb接口并发控制模块1022、一个usb母口接口10211、至少两个usb公口接口10212、移动存储介质安全控制模块1023、病毒库自动更新模块1024及数据加密管理模块1025；

接口状态指示灯1020与usb公口接口10212一一对应，用于指示接入usb公口接口10212的移动存储介质103的状态，状态具体包括未认证状态、已认证且数据更新中状态、已认证正常状态及接口故障状态。其中，接口状态指示灯1020的状态及对应的设备状态具体如下：

绿灯亮——已认证设备，移动存储介质103可正常拔出使用；

绿灯闪——已认证设备，移动存储介质103数据更新中，禁止拔出移动存储介质103；

红灯亮——未认证设备；

灯不亮——接口故障。

usb母口接口10211用于连接病毒升级服务器101，usb公口接口10212用于连接移动存储介质103；usb接口并发控制模块1022用于同时对所有连接于usb公口接口10212的移动存储介质103进行设备识别及并发读写控制，即同时对插入usb公口接口10212的移动存储介质103进行读写操作，如同时写入新的病毒库，提高usb公口接口10212的读写效率。

移动存储介质安全控制模块1023用于对插入的移动存储介质103进行安全认证，即对接入的移动存储介质103，自动完成移动存储介质103设备安全认证功能；病毒库自动更新模块1024用于根据插入的移动存储介质103内的病毒库的日期信息以及病毒升级服务器101内的最新的病毒库的日期信息对移动存储介质103进行病毒库更新，若病毒升级服务器101内的最新的病毒库比移动存储介质103内的病毒库要新，则主动往移动存储介质103中写入最新的病毒库，完成病毒库的自动更新；数据加密管理模块1025用于控制病毒库的加密传输与加密存储，使病毒库在各介质之间加密传输与保存，防止恶意软件通过修改病毒库内容而导致正常的系统软件被误认为是病毒程序。

需要说明的是，相比在软件应用层实现相关功能，本发明实施例中的移动存储介质认证及更新装置102通过在硬件驱动层实现了对插入的移动存储介质103进行安全认证、病毒库自动更新以及数据加密管理操作等相关功能，其优点在于：

(1)对病毒库升级服务器透明，兼容性更好。

(2)可以避免恶意软件绕开应用软件层对移动存储介质103进行读写操作，更加安全可靠。

(3)硬件中增加对多个usb接口的支持，可同时管理多个移动存储介质103，实用性更好。

请参阅图3，为本发明实施例提供的一种专用的移动存储介质103的结构示意图。

本发明实施例提供的一种专用的移动存储介质103具体包括：普通数据区1031、病毒库加密区1032、自检程序区1033、usb接口1034和控制芯片1035；

普通数据区1031用于存储普通数据；病毒库加密区1032用于存储病毒库并对病毒库进行加密防止篡改；自检程序区1033用于存储自检程序，以进行数据自检及自启动脚本的删除，防止在插入移动存储介质103的过程中向主机传播病毒。

进一步地，杀毒终端管理服务器104具体包括：认证管理模块1041、病毒策略模块1042和日志管理模块1043；认证管理模块1041用于对未认证的移动存储介质103进行格式化认证，并将对应的认证信息推送至病毒防治终端105；病毒策略模块1042用于设置病毒查杀策略并推送至病毒防治终端105；日志管理模块1043用于记录病毒防治终端105的移动存储介质103的操作信息、病毒库更新信息和病毒查杀信息并形成管理日志。

以上为对本发明实施例提供的一种工业控制系统的主机病毒防治系统的结构的详细描述，以将对本发明实施例提供的一种工业控制系统的主机病毒防治方法进行详细的描述。

请参阅图4，为本发明实施例提供的一种工业控制系统的主机病毒防治方法流程示意图。

本发明实施例提供的一种工业控制系统的主机病毒防治方法，包括：

s1、将未认证的移动存储介质103连接到杀毒终端管理服务器104中，由杀毒终端管理服务器104对未认证的移动存储介质103进行格式化以及安全标签的写入，完成移动存储介质103的安全认证。

移动存储介质103的认证由杀毒终端管理服务器104中的认证管理模块1041完成，将未认证的移动存储介质103插入杀毒终端管理服务器104之后，杀毒终端管理服务器104可以根据用户的指令对移动存储介质103进行认证。当移动存储介质103完成认证之后，在移动存储介质103插入移动存储介质认证及更新装置102或安装有病毒防治终端105的工业控制系统主机的时候，移动存储介质认证及更新装置102或病毒防治终端105根据移动存储介质103当中的安全标签判断插入的移动存储介质103是否为已认证的设备，从而实现移动存储介质103的认证功能。

s2、将移动存储介质103插入移动存储介质认证及更新装置102中，由移动存储介质认证及更新装置102完成对移动存储介质103的安全认证，并根据经安全认证后的移动存储介质103内的病毒库的日期信息以及病毒升级服务器101内的最新的病毒库的日期信息对移动存储介质103进行病毒库更新，并在病毒库更新过程中控制病毒库的加密传输与加密存储。

移动存储介质103中的病毒库升级主要由病毒升级服务器101、移动存储介质认证及更新装置102及移动存储介质103配合完成。在移动存储介质103中存储有存储介质安全标签与用户身份信息，当其接入usb公口接口10212后，移动存储介质安全控制模块1023读取移动存储介质103中的安全标签，判断接入的设备是否为已认证的设备：若非已认证的设备，对应的接口状态指示灯1020表现为红灯亮；若接入的设备为已认证的设备，则由病毒库自动更新模块1024自动更新控制模块进行进一步的判断：病毒库自动更新模块1024读取移动存储介质103中的病毒库日期d1，并与病毒升级服务器101中的病毒库日期d2做比较，若d1<d2(即d1早于d2),则由病毒库自动更新模块1024向移动存储介质103中写入病毒升级服务器101中最新的病毒库，写入时需调用数据加密管理模块1025对病毒库进行加密传输和存储，写入过程中对应的接口状态指示灯1020表现为绿灯闪，直到写入结束后绿灯长亮；否则绿灯长亮。如图5所示，为本发明实施例提供的移动存储介质认证及更新装置102工作原理图。

可以理解的是，移动存储介质103可以一直插在移动存储介质认证及更新装置102的usb公口接口10212中，当病毒升级服务器101从互联网中接受并升级了最新的病毒库的时候，移动存储介质认证及更新装置102便会自动对移动存储介质103的病毒库进行升级，而无需手动进行对移动存储介质103的病毒库升级操作，极大地简化了操作过程以及节省了时间。保证了当需要对工业控制系统主机进行杀毒操作的时候，可以即时拔下移动存储介质认证及更新装置102上的已升级了最新的病毒库的移动存储介质103，从而间接保证了工业控制系统主机所接受的病毒库为最新的病毒库。

s3、将进行了病毒库更新后的移动存储介质103插入工业控制系统主机中，由病毒防治终端105对移动存储介质103进行启动自检，禁止移动存储介质103中的所有程序的自动运行，并删除移动存储介质103中的自启动脚本。

由病毒防治终端105对移动存储介质103进行启动自检可以有效防止在插入移动存储介质103的过程中移动存储介质103向工业控制系统主机传播病毒，能够从感染途径上切断了工业控制系统的病毒传播。

s4、由病毒防治终端105对移动存储介质103进行安全认证，并根据移动存储介质103内所存储的病毒库和数据进行病毒库更新、病毒查杀和数据存储管理。

对于已认证的安全的移动存储介质103，可以先检查移动存储介质103中的病毒库是否在“有效期”内，若超出有效期，则拒绝使用，可以理解的是，有效期是为了保证移动存储介质103内的病毒库的时效性而设定的期限，如半年(即超过半年的病毒库则视为失效)；否则比较移动存储介质103与病毒防治终端105的病毒库更新日期，若移动存储介质103中的病毒库版本较新，则将移动存储介质103中的病毒库更新到受保护的工业控制系统主机中，并启动病毒查杀；否则检查距上一次杀毒时间是否超出“最长杀毒限期”(由用户在杀毒终端管理服务器104的病毒策略模块1042中设置)，若超出则启动杀毒。杀毒结束后，用户可正常使用移动存储介质103的数据区进行数据读写。如图6所示，为本发明实施例提供的对工业控制系统主机病毒查杀防治的流程示意图。

s5、病毒防治终端105记录并上传病毒库更新信息、病毒查杀信息和移动存储介质103的数据操作信息至杀毒终端管理服务器104，并接收杀毒终端管理服务器104设置的病毒查杀策略。

病毒防治终端105记录下所有接入病毒防治终端105所在的工业控制系统主机的移动存储介质103的信息以及对移动存储介质103进行的读写操作，并将其上送至杀毒终端管理服务器104进行汇集，由杀毒终端管理服务器104对所有日志信息进行管理，从而完成移动存储介质103的管控。

此外，病毒防治终端105还记录所有病毒查杀时间及处理结果，并将其上送至杀毒终端管理服务器104进行汇集，由杀毒终端管理服务器104对所有日志信息进行管理，从而完成病毒日志的管控。

为了便于理解，以下将对本发明实施例提供的工业控制系统的主机病毒防治方法的具体实施方式进行详细的描述。

1.部署

1.1、架设病毒库升级服务器，并与互联网相连。在病毒库升级服务器中设置定期更新策略，以定期更新病毒库升级服务器中的病毒库。

1.2、将移动存储介质认证及更新装置102与病毒库升级服务器相连。

1.3、将病毒防治终端105安装部署在需要保护的工业控制系统主机中。

1.4、将杀毒终端管理服务器104与受保护的工业控制系统主机相连，在杀毒终端管理服务器104中设置杀毒策略，并推送至所有受保护的主机。

将移动存储介质103存放于移动存储介质认证及更新装置102中。

2实施

一次完整的实施包括对移动存储介质103的认证、对移动存储介质103中的病毒库进行升级、使用移动存储介质103进行病毒管控、对移动存储介质103的使用进行数据存储、日志管理等步骤，具体实施过程如下，本发明实施例提供的工业控制系统的主机病毒防治的整体实施流程如图7所示：

移动存储介质103认证：

将移动存储介质103通过usb接口连接到杀毒终端管理服务器104中；

由杀毒终端管理服务器104完成移动存储介质103的格式化及安全标签写入，完成认证。

移动存储介质103病毒库升级：

将移动存储介质103通过usb接口连接到移动存储介质认证及更新装置102中；

由移动存储介质认证及更新装置102根据移动存储介质103中病毒库的日期完成病毒库的升级。

使用移动存储介质103进行病毒防治、数据存取及日志管理：

1)将移动存储介质103插入病毒防治终端105所在的工业控制系统主机。

2)由病毒防治终端105对移动存储介质103启动自检。

3)检查移动存储介质103设备状态，若移动存储介质103未经认证，则拒绝使用,可由用户对移动存储介质103设备执行移动存储介质103认证流程；若移动存储介质103为已认证设备，则执行步骤4)。

4)由病毒防治终端105比对主机中的病毒库版本与移动存储介质103中的病毒库版本，若移动存储介质103中的病毒库版本较新，则将移动存储介质103中的病毒库更新到受保护的主机中，启动杀毒；否则检查距上一次杀毒时间是否超出规定时限，若超出则启动杀毒。

5)杀毒结束后，病毒防治终端105记录杀毒日志并上送给杀毒终端管理服务器104。

6)用户使用移动存储介质103进行数据存储，病毒防治终端105将对移动存储介质103的管控日志上送给杀毒终端管理服务器104。

本发明实施例中通过部署了由病毒升级服务器101、移动存储介质认证及更新装置102、移动存储介质103、杀毒终端管理服务器104和病毒防治终端105共同构成的工业控制系统的主机病毒防治系统，先将移动存储介质103在进行杀毒终端管理服务器104格式化认证，保证了移动存储介质103的安全性质；再将移动存储介质103接入到移动存储介质认证及更新装置102中，由与病毒升级服务器101连接的移动存储介质认证及更新装置102对移动存储介质103进行最新的病毒库的自动写入更新，且病毒库的传输与写入过程中均进行加密处理，保证了病毒库的传输与存储过程的安全性；最后将写入了最新的病毒库的移动存储介质103接入到安装有病毒防治终端105的工业控制系统主机中，使得病毒防治终端105可以根据移动存储介质103中的最新的病毒库对工业控制系统主机进行病毒库的更新以及病毒查杀，从而实现病毒防治。通过使用移动存储介质103进行病毒库的更新以及数据的管理，且在移动存储介质103接入任何设备的过程中均需要进行安全认证，既防止了通过互联网感染控制工业控制系统主机，又从感染途径上切断了工业控制系统的病毒传播，还通过设定有效期，对移动存储介质103使用前进行强制的病毒库更新，确保了主机中的病毒库得到及时有效的更新，使其免受病毒的威胁，同时打破了定时更新病毒库所带来的内网网络带宽消耗，为工业控制系统的移动存储介质103及主机病毒防治提供了解决方案，解决了目前亟需一种能够避免工业控制系统主机直接或间接通过连接互联网进行病毒库升级又能切断病毒通过移动存储介质这一传播途径进行传播的工业控制系统病毒防治策略的技术问题。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。