一种工控网络安全检测装置制造方法及图纸

本实用新型专利技术涉及一种工控网络安全检测装置，包括壳体，设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元；所述电源模块分别与所述处理器、存储器和通信单元供电；所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库；所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据；所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。本实用新型专利技术通过漏洞库中发现的漏洞进行漏洞测试验证漏洞的真实性和可复现性。

Industrial control network safety detecting device

The utility model relates to a network security detection device, which comprises a shell, a power supply module, set in the housing security scanning unit, processor, memory and communication unit; the power supply module is respectively connected with the processor, memory and communication power supply unit; and stored in the storage network security vulnerability detection and detection rule database database; the processor controls the detection rule storage security scanning unit called the memory through the communication unit and the communication unit is connected to the tested terminal security vulnerability detection data transmission; the communication unit is used to receive and transmit information feedback to the terminal processor, the processor control of the security scanning unit according to the safety inspection and feedback information to determine the vulnerability database tested terminal vulnerability information and the The vulnerability information is stored in the memory. The utility model exploits the flaw detected in the vulnerability library to verify the authenticity and reproducibility of the vulnerability.

【技术实现步骤摘要】
一种工控网络安全检测装置
本技术实施例涉及网络安全
，具体涉及一种工控网络安全检测装置。
技术介绍
工业控制网络(以下简称“工控网络”)安全漏洞是在其生命周期的各个阶段(设计、实现、运维等过程)中引入的某类问题。比如设计阶段引入的非常容易被破解的加密算法，实现阶段引入的一个代码缓冲区溢出问题，运维阶段的一个错误的安全配置。这些都有可能最终成为工控网络安全漏洞，这些漏洞会对工控网络的安全(可用性、完整性、机密性)产生严重影响。近年来，工控系统强调开放性，在网络中大量引入通用的IT产品，如Windows操作系统、关系数据库等，并广泛使用以太网和TCP/IP协议，在降低成本和简化集成的同时将大量IT漏洞引入了工控网络。同时，大部分的工控网络应用层协议和现场总线协议，广泛使用MODBUS/TCP、CAN等明码传输协议，存在没有严格的身份识别，报文很容易被伪造等无法避免的脆弱性。因此，由相对封闭的专用计算机和网络体系发展而来的工控网络系统，安全的薄弱的环节几乎来自于各方各面，特别对于大型SCADA系统，设备分散安装，部分采用公网和无线网络，更容易受到利用漏洞的攻击，严重的攻击后果可以使系统网络完全瘫痪，造成工业过程失控或装置停机。工控网络具有非常鲜明的特点，当前工控网络安全漏洞进行检测的手段是比较局限的，具体体现在：现有检测手段仅针对工控网络内的外围服务器和通用IT设备，无法触及亟待保护的核心工控设备；现有的端口服务扫描、漏洞特征扫描等技术对漏洞库的依赖较大，但公开的工控网络安全漏洞库信息很少，导致无法实现深入、全面的检测；基于公开漏洞的扫描技术和机制无法有效发现未知漏洞，同时在时间上永远滞后于攻击者利用的未知漏洞。
技术实现思路
要解决的技术问题，如何检测工控设备的安全性。针对现有技术中的缺陷，本技术实施例提供一种工控网络安全检测装置，包括壳体，设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元；所述电源模块分别与所述处理器、存储器和通信单元供电；所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库；所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据；所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。可选地，还包括：与所述通信单元连接的客户端装置；所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令；还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。可选地，所述通信单元包括以太网接口、串口和/或总线接口。可选地，还所述通信单元还包括存储扩展单元，所述存储扩展单元与所述处理器连接；所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到存储扩展单元。可选地，所述通过存储扩展单元是SD卡存读取装置。可选地，所述被测设备包括工控安全设备、工控控制系统和工控设备。可选地，还包括与所述处理器连接的显示装置，所述显示装置用时显示所述网络安全检测的状态信息。由上述技术方案可知，本技术实施例提供的工控网络安全检测装置通，过对“疑似漏洞”的所有相关信息的细节进行深入分析，重复进行针对性的测试，明确“疑似漏洞”的真实性，最后在出错数据包中精确定位，并可以将发现的“疑似漏洞”保存至漏洞库中进行管理。通过漏洞库中发现的漏洞进行漏洞测试验证漏洞的真实性和可复现性。一方面可以用来检测工控网络的安全性，挖掘未知漏洞；另一方面可以作为模拟的恶意攻击方，检验保护设备能否起到作用。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍，显而易见地，下面描述中的附图是本技术实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本技术实施例一个实施例中一种工控网络安全检测装置的结构示意图；图2为本技术实施例一个实施例中一种工控网络安全检测装置示意图；图3为本技术实施例一个实施例中一种工控网络安全检测装置示意图；图4为本技术实施例一个实施例中一种工控网络安全检测装置示意图。具体实施方式为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。本技术实施例提供一种工控网络安全检测装置，如图1-图3所示，本工控网络安全检测装置包括壳体，设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元；所述电源模块分别与所述处理器、存储器和通信单元供电；所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库；所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据；所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。下面对本技术实施例和提供的工控网络安全检测装置展开详细的说明。在本技术实施例中，如图2所示，为了进一步方便用户配置本工控网络安全检测装置，使本工控网络安全检测装置的安全检测过程可视化，工控网络安全检测装置，还包括：与所述通信单元连接的客户端装置；所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令；还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。在本技术实施例中，该客户端装置可以配置工控网络安全检测装置的检测参数。例如，该客户端装置可以通过点对点直连方式，将漏洞挖掘检测平台与被测设备或系统进行连接，可以对配置工控网络安全检测装置、选择用例、运行测试等操作。如图3所示，本技术实施例提供的工控网络安全检测装置中，所述通信单元包括以太网接口、串口和/或总线接口。为了能保证同一个工控网络安全检测装置同时连接多个被测终端，通信单元的以太网端口为多个。多个以太网端口可以同时连接多台工控安全设备、工控控制系统和工控设备。实现了一台设备可以同时多人处理，检测多台工控安全设备、多个工控控制系统和多个工控设备，节约逐个检测的时间，也可以避免每个工控设备都配置一台工控网络安全检测装置，造成资源浪费的问题。如图3所示，在本技术实施例中，工控网络安全检测装置中，通信单元还包括存储扩展单元，所述存储扩展单元与所述处理器连接；所述所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到存储扩展单元。通过存储扩展单元可以在对被检测设备检测结束后的漏洞信息存储并随时转移。本文档来自技高网...

【技术保护点】
一种工控网络安全检测装置，其特征在于，包括壳体，设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元；所述电源模块分别与所述处理器、存储器和通信单元供电；所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库；所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据；所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。

【技术特征摘要】
1.一种工控网络安全检测装置，其特征在于，包括壳体，设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元；所述电源模块分别与所述处理器、存储器和通信单元供电；所述存储器中存储有网络安全检测漏洞数据库和检测规则数据库；所述处理器控制所述安全扫描单元调用所述存储器中存储的检测规则通过所述通信单元向与所述通信单元连接的被测终端发送漏洞安全检测数据；所述通信单元接收被测终端的反馈信息并传送至所述处理器，所述处理器控制所述安全扫描单元根据所述安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将所述漏洞信息存储到所述存储器中。2.根据权利要求1所述的工控网络安全检测装置，其特征在于，还包括：与所述通信单元连接的客户端装置；所述客户端用于通过所述通信单元向所述处理器发送漏洞检测控制命令；还用于通过所述通信单元接收所述处理器处理的漏洞信息并显示。3.根...

【专利技术属性】
技术研发人员：孙易安，摆亮，
申请(专利权)人：北京匡恩网络科技有限责任公司，
类型：新型
国别省市：北京,11