基于状态灯检测的工业控制系统信息安全测试装置及方法制造方法及图纸

本发明专利技术公开了一种基于状态灯检测的工业控制系统信息安全测试装置及方法，通过信息安全测试单元向工业控制系统发送测试用例，通过异常检测单元接收工业控制系统的状态灯反馈信息，通过自动化管理单元协调信息安全测试单元和异常检测单元，以实现自动化。本发明专利技术不用对被测试工业控制系统植入软件或在其网络内串接新的设备，通过引入基于状态灯识别的方法，实现了工业控制系统信息安全测试的自动化，可以在工业控制系统上线运行之前或日常维护过程中进行测试，而不用单独构建一套试验系统。

Information security testing device and method for industrial control system based on status lamp detection

The invention discloses an industrial control system information security device and method for testing the status light based on the detection of information security, through the test unit to the industrial control system to send test cases, feedback information through the status light anomaly detection unit receives the industrial control system, the automatic management of information security coordination unit test unit and abnormality detection unit, in order to achieve automation. The invention does not need to be tested in industrial control systems with new equipment or software into the series in the network, by introducing the method of state recognition based on light industrial automation control system, realizes the information security testing, can be tested before the industrial control system or the maintenance process, and not solely to construct a set of test system.

【技术实现步骤摘要】
基于状态灯检测的工业控制系统信息安全测试装置及方法
本专利技术属于工业自动化控制领域，尤其涉及一种基于状态灯检测的工业控制系统信息安全测试装置及方法。
技术介绍
工业控制系统的信息安全问题是一个关系到国家关键基础设施能否正常运转的重要课题。目前，计算机科学和信息科学领域已经积累了大量信息安全研究方法和研究思路。在信息安全测试中，常常采用网络流量分析、系统诊断等异常检测方法，实现了信息安全的自动化测试。这些异常检测方法，按照部署方式可以分为两类。一类是在被测试设备上安装监控软件或直接接入被测试系统的网络截获流量来进行异常检测，例如在被测试控制器中植入Agent程序，或在被测试网络里安装流量审计装置。这种方法，实际占用了被测试设备的系统资源或网络资源，影响了系统的实时运行。如果异常检测软件或装置无法与被测试设备兼容，则有可能对工业控制系统本身的正常运行形成威胁，进而无法进行测试。同时，多数工业控制系统具有一定的封闭性，因此，本类方法难以应用。另一类异常检测方法是通过被测试设备自身的反馈方式进行监控，例如设备状态灯、计算机的屏幕显示。设备状态灯是常用的能够直观反映设备运行状态的元器件，广泛运用于工业控制系统的各类设备之中。但是，多数工业控制设备不具备屏显接口，无法通过接入屏幕的方式来详细显示设备的内部运行情况。工业控制系统信息安全的测试，目前一个常用方法是采用人工检查的方式对设备状态灯的监控结果进行判断，以确定信息安全的测试效果。事实上，一套完整的工业控制系统，由过程监控层、现场控制层、现场设备层等多个层级的多套工控设备共同构成，涉及到的设备状态灯数量庞大。如果依靠人工方法，势必需要多人协同工作，不但成本极高，而且效率低下，存在测试时间短、误报和漏报率极高等问题。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种基于状态灯检测的工业控制系统信息安全测试装置及方法。本专利技术通过以下技术方案来实现上述目的：一种工业控制系统信息安全自动化测试系统，包括设置有若干状态灯的工业控制系统；与工业控制系统通信连接的信息安全测试单元，负责向工业控制系统发送测试用例；与工业控制系统通信连接的异常检测单元，负责接收工业控制系统的状态灯反馈信息；同时与信息安全测试单元和异常检测单元通信连接的自动化管理单元，负责协调信息安全测试单元和异常检测单元。进一步地，信息安全测试单元包括多个信息安全测试站，每个信息安全测试站搭载不同的信息安全测试工具。更进一步地，信息安全测试工具包括端口扫描工具、已知漏洞扫描工具、已知漏洞挖掘工具、渗透测试工具、以太网攻击工具和现场总线攻击工具。进一步地，异常检测单元包括异常检测终端和与异常检测终端通过无线路由器无线通信连接的多个视频采集器，工业控制系统的过程监控层、现场控制层和现场设备层均部署有视频采集器，视频采集器负责采集各层设备所对应的状态灯视频图像信息，异常检测终端用于收集视频采集器传输过来的视频图像信号，异常检测终端通过以太网连接到自动化管理单元和信息安全测试单元所在的网络中。更进一步地，所述视频采集器包括CPU模块，CPU模块同时电连接有电源模块、电池管理模块、无线通信模块、视频采集模块、时钟模块、存储模块和调试接口，电源模块同时与CPU模块和电池管理模块电连接。进一步地，自动化管理单元包括时间同步服务器、数据服务器和HMI终端，时间同步服务器、数据服务器和HMI终端均通过以太网连入异常检测单元和信息安全测试单元所在的网络中，时间同步服务器用于实现异常检测单元和信息安全测试单元的时间同步，数据服务器用于完成异常检测单元和信息安全测试单元的数据汇总工作，HMI终端通过B/S架构访问数据服务器并显示测试结果，并对异常检测单元和信息安全测试单元进行管理。一种由权利要求1至6任意一项所得出的工业控制系统信息安全自动化测试方法，包括以下步骤：步骤1：通过访问HMI终端，操作所述工业控制系统信息安全自动化测试系统中的所有接入设备访问时间同步服务器进行时间同步，保证信息安全测试结果和视频异常结果的匹配；步骤2：通过操作HMI终端，远程控制信息安全测试站向工业控制系统发送测试用例；步骤3.：视频采集器自动记录工业控制系统各个设备的状态灯图像，缓存在存储模块中，并对视频背景等进行图像预处理；步骤4：视频采集器定期将经过预处理的视频流推送至异常检测终端；步骤5：在完成测试后，异常检测终端对收到的状态灯视频进行视频图像处理，分析设备状态灯的亮灭、颜色变化和闪烁频率，并在图像异常发生点处打上时间戳信息，最后将异常检测结果发送至数据服务器上；步骤6：各个信息安全测试站分别将测试任务记录发送至数据服务器进行汇总；步骤7：数据服务器通过时间戳，将信息安全测试任务记录和异常检测结果进行数据整合和统计，并将最终结果通过可视化方式在HMI终端上进行展示。进一步地，所述测试用例包括畸形网络报文、异常控制指令、已知漏洞的验证报文和DDOS网络攻击报文。进一步地，当部署有多个视频采集器时，视频采集器与异常检测终端之间通过时间片调度机制保证多个视频采集器的视频流传输。本专利技术的有益效果在于：不用对被测试工业控制系统植入软件或在其网络内串接新的设备，因此不会影响工业控制系统的正常运行，不会破坏工业控制系统的封闭性，保证了测试结果真实可靠；通过引入基于状态灯识别的方法，实现了工业控制系统信息安全测试的自动化，最大程度地减轻人工干预，提高了测试效率；可以在工业控制系统上线运行之前或日常维护过程中进行测试，而不用单独构建一套试验系统，实现了针对现场工程的信息安全测试，从源头上降低了工业控制系统运行之后发生重大安全事故的可能性。附图说明图1是本专利技术所述工业控制系统信息安全自动化测试系统的总体架构图；图2是本专利技术所述视频采集器的电路结构示意框图；图3是本专利技术所述工业控制系统信息安全自动化测试系统的现场部署示意图；图4是本专利技术所述工业控制系统信息安全自动化测试方法的流程图。具体实施方式下面结合附图对本专利技术作进一步说明：结合图1、图2和图3所示，本专利技术的硬件结构主要由3大单元组成，分别是自动化管理单元、异常检测单元、信息安全测试单元。信息安全测试单元负责向工业控制系统发送测试用例。异常检测单元负责接收工业控制系统的状态灯反馈。自动化管理单元负责协调信息安全测试单元和异常检测单元，实现测试全程的自动化运行，下面对信息安全测试单元、异常检测单元和自动化管理单元进行说明。信息安全测试单元包括多个信息安全测试站，每个测试站搭载不同的信息安全测试工具，例如端口扫描工具、已知漏洞扫描工具、已知漏洞挖掘工具、渗透测试工具、以太网攻击工具、现场总线攻击工具等等。信息安全测试站可以采用标准的PC或服务器实现，也可以采用已有信息安全厂商的专用设备实现。信息安全测试站均至少具备两张网卡，一张网卡用于测试站连入到管理网段中。另一张网卡配合信号转接卡保证了测试站可通过现场总线、以太网等多种方式直接连入到工业控制系统的各层网络中。异常检测单元包括视频采集器和异常检测终端两个部分。其中，视频采集器负责采集工业控制系统各类设备的状态灯视频图像信息，采用定制化的无线视频采集装置实现。异常检测终端用来收集多个视频采集器传输过来的视频图像信号，采用标准PC或服务器搭配无线以太网卡本文档来自技高网...

【技术保护点】
一种基于状态灯检测的工业控制系统信息安全测试装置，包括设置有若干状态灯的工业控制系统，其特征在于，还包括：与工业控制系统通信连接的信息安全测试单元，负责向工业控制系统发送测试用例；与工业控制系统通信连接的异常检测单元，负责接收工业控制系统的状态灯反馈信息；同时与信息安全测试单元和异常检测单元通信连接的自动化管理单元，负责协调信息安全测试单元和异常检测单元。

【技术特征摘要】
1.一种基于状态灯检测的工业控制系统信息安全测试装置，包括设置有若干状态灯的工业控制系统，其特征在于，还包括：与工业控制系统通信连接的信息安全测试单元，负责向工业控制系统发送测试用例；与工业控制系统通信连接的异常检测单元，负责接收工业控制系统的状态灯反馈信息；同时与信息安全测试单元和异常检测单元通信连接的自动化管理单元，负责协调信息安全测试单元和异常检测单元。2.根据权利要求1所述的基于状态灯检测的工业控制系统信息安全测试装置，其特征在于：信息安全测试单元包括多个信息安全测试站，每个信息安全测试站搭载不同的信息安全测试工具。3.根据权利要求2所述的基于状态灯检测的工业控制系统信息安全测试装置，其特征在于：信息安全测试工具包括端口扫描工具、已知漏洞扫描工具、已知漏洞挖掘工具、渗透测试工具、以太网攻击工具和现场总线攻击工具。4.根据权利要求1所述的基于状态灯检测的工业控制系统信息安全测试装置，其特征在于：异常检测单元包括异常检测终端和与异常检测终端通过无线路由器无线通信连接的多个视频采集器，工业控制系统的过程监控层、现场控制层和现场设备层均部署有视频采集器，视频采集器负责采集各层设备所对应的状态灯视频图像信息，异常检测终端用于收集视频采集器传输过来的视频图像信号，异常检测终端通过以太网连接到自动化管理单元和信息安全测试单元所在的网络中。5.根据权利要求4所述的基于状态灯检测的工业控制系统信息安全测试装置，其特征在于：所述视频采集器包括CPU模块，CPU模块同时电连接有电源模块、电池管理模块、无线通信模块、视频采集模块、时钟模块、存储模块和调试接口，电源模块同时与CPU模块和电池管理模块电连接。6.根据权利要求1所述的基于状态灯检测的工业控制系统信息安全测试装置，其特征在于：自动化管理单元包括时间同步服务器、数据服务器和HMI终端，时间同步服务器、数据服务...

【专利技术属性】
技术研发人员：虎少滨，邵曰荣，
申请(专利权)人：成都明得科技有限公司，
类型：发明
国别省市：四川,51