The invention discloses an industrial control system information security device and method for testing the status light based on the detection of information security, through the test unit to the industrial control system to send test cases, feedback information through the status light anomaly detection unit receives the industrial control system, the automatic management of information security coordination unit test unit and abnormality detection unit, in order to achieve automation. The invention does not need to be tested in industrial control systems with new equipment or software into the series in the network, by introducing the method of state recognition based on light industrial automation control system, realizes the information security testing, can be tested before the industrial control system or the maintenance process, and not solely to construct a set of test system.
【技术实现步骤摘要】
基于状态灯检测的工业控制系统信息安全测试装置及方法
本专利技术属于工业自动化控制领域,尤其涉及一种基于状态灯检测的工业控制系统信息安全测试装置及方法。
技术介绍
工业控制系统的信息安全问题是一个关系到国家关键基础设施能否正常运转的重要课题。目前,计算机科学和信息科学领域已经积累了大量信息安全研究方法和研究思路。在信息安全测试中,常常采用网络流量分析、系统诊断等异常检测方法,实现了信息安全的自动化测试。这些异常检测方法,按照部署方式可以分为两类。一类是在被测试设备上安装监控软件或直接接入被测试系统的网络截获流量来进行异常检测,例如在被测试控制器中植入Agent程序,或在被测试网络里安装流量审计装置。这种方法,实际占用了被测试设备的系统资源或网络资源,影响了系统的实时运行。如果异常检测软件或装置无法与被测试设备兼容,则有可能对工业控制系统本身的正常运行形成威胁,进而无法进行测试。同时,多数工业控制系统具有一定的封闭性,因此,本类方法难以应用。另一类异常检测方法是通过被测试设备自身的反馈方式进行监控,例如设备状态灯、计算机的屏幕显示。设备状态灯是常用的能够直观反映设备运行状态的元器件,广泛运用于工业控制系统的各类设备之中。但是,多数工业控制设备不具备屏显接口,无法通过接入屏幕的方式来详细显示设备的内部运行情况。工业控制系统信息安全的测试,目前一个常用方法是采用人工检查的方式对设备状态灯的监控结果进行判断,以确定信息安全的测试效果。事实上,一套完整的工业控制系统,由过程监控层、现场控制层、现场设备层等多个层级的多套工控设备共同构成,涉及到的设备状态灯数量庞大。如果 ...
【技术保护点】
一种基于状态灯检测的工业控制系统信息安全测试装置,包括设置有若干状态灯的工业控制系统,其特征在于,还包括:与工业控制系统通信连接的信息安全测试单元,负责向工业控制系统发送测试用例;与工业控制系统通信连接的异常检测单元,负责接收工业控制系统的状态灯反馈信息;同时与信息安全测试单元和异常检测单元通信连接的自动化管理单元,负责协调信息安全测试单元和异常检测单元。
【技术特征摘要】
1.一种基于状态灯检测的工业控制系统信息安全测试装置,包括设置有若干状态灯的工业控制系统,其特征在于,还包括:与工业控制系统通信连接的信息安全测试单元,负责向工业控制系统发送测试用例;与工业控制系统通信连接的异常检测单元,负责接收工业控制系统的状态灯反馈信息;同时与信息安全测试单元和异常检测单元通信连接的自动化管理单元,负责协调信息安全测试单元和异常检测单元。2.根据权利要求1所述的基于状态灯检测的工业控制系统信息安全测试装置,其特征在于:信息安全测试单元包括多个信息安全测试站,每个信息安全测试站搭载不同的信息安全测试工具。3.根据权利要求2所述的基于状态灯检测的工业控制系统信息安全测试装置,其特征在于:信息安全测试工具包括端口扫描工具、已知漏洞扫描工具、已知漏洞挖掘工具、渗透测试工具、以太网攻击工具和现场总线攻击工具。4.根据权利要求1所述的基于状态灯检测的工业控制系统信息安全测试装置,其特征在于:异常检测单元包括异常检测终端和与异常检测终端通过无线路由器无线通信连接的多个视频采集器,工业控制系统的过程监控层、现场控制层和现场设备层均部署有视频采集器,视频采集器负责采集各层设备所对应的状态灯视频图像信息,异常检测终端用于收集视频采集器传输过来的视频图像信号,异常检测终端通过以太网连接到自动化管理单元和信息安全测试单元所在的网络中。5.根据权利要求4所述的基于状态灯检测的工业控制系统信息安全测试装置,其特征在于:所述视频采集器包括CPU模块,CPU模块同时电连接有电源模块、电池管理模块、无线通信模块、视频采集模块、时钟模块、存储模块和调试接口,电源模块同时与CPU模块和电池管理模块电连接。6.根据权利要求1所述的基于状态灯检测的工业控制系统信息安全测试装置,其特征在于:自动化管理单元包括时间同步服务器、数据服务器和HMI终端,时间同步服务器、数据服务...
【专利技术属性】
技术研发人员:虎少滨,邵曰荣,
申请(专利权)人:成都明得科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。