本申请适用于工控安全技术领域,尤其涉及一种工业控制网络的安全管理方法、装置、终端设备及介质。该方法通过部署在工业控制网络的待监测对象中的主机探针、网络探针、PLC探针、远程探针和多源探针,获取待监测对象的状态信息;根据状态信息,获取工业控制网络的安全态势,并展示安全态势。通过本申请能够发现工业控制网络的安全漏洞和隐患,例如,主机探针获取工业控制网络中主机的状态信息,从而判断该主机是否存在安全漏洞,有效提高了工业控制网络的安全性,降低了因网络问题危害工控安全的可能性。
Safety management methods, devices, terminal equipment and media of industrial control network
【技术实现步骤摘要】
工业控制网络的安全管理方法、装置、终端设备及介质
本申请属于工控安全
,尤其涉及一种工业控制网络的安全管理方法、装置、终端设备及介质。
技术介绍
随着工业控制系统的发展,越来越多的工业控制系统及设备接入互联网,由于工业控制系统中工业控制网络欠缺对安全性的考虑,安全漏洞、隐患较为严重,容易导致工控安全事件的发生,工业控制网络的安全性面临巨大的挑战。
技术实现思路
本申请实施例提供了一种工业控制网络的安全管理方法、装置、终端设备及介质,以提高工业控制网络的安全性。第一方面,本申请实施例提供了一种工业控制网络的安全管理方法,所述工业控制网络的待监测对象中包括主机探针、网络探针、可编程逻辑控制器PLC探针、远程探针和多源探针,所述安全管理方法包括:通过所述待监测对象中的所述主机探针、所述网络探针、所述PLC探针、所述远程探针和所述多源探针,获取所述待监测对象的状态信息;根据所述状态信息,获取所述工业控制网络的安全态势;展示所述安全态势。第二方面,本申请实施例提供了一种工业控制网络的安全管理装置,所述工业控制网络的待监测对象中包括主机探针、网络探针、可编程逻辑控制器PLC探针、远程探针和多源探针,所述安全管理装置包括:状态信息获取模块,用于通过所述待监测对象中的所述主机探针、所述网络探针、所述PLC探针、所述远程探针和所述多源探针,获取所述待监测对象的状态信息;安全态势获取模块,用于根据所述状态信息,获取所述工业控制网络的安全态势;安全态势展示模块,用于展示所述安全态势。第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的工业控制网络的安全管理方法。第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的工业控制网络的安全管理方法。第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面所述的工业控制网络的安全管理方法。本申请实施例与现有技术相比存在的有益效果是:本申请通过部署在工业控制网络的待监测对象中的主机探针、网络探针、PLC探针、远程探针和多源探针,获取待监测对象的状态信息,从而得到工业控制网络的安全态势,能够发现工业控制网络的安全漏洞和隐患,例如,主机探针获取工业控制网络中主机的状态信息,从而判断该主机是否存在安全漏洞,有效提高了工业控制网络的安全性,降低了因网络问题危害工控安全的可能性。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例一提供的一种工业控制网络的安全管理方法的流程示意图;图2是本申请实施例一提供的一种工业控制网络的示例图;图3是本申请实施例二提供的一种工业控制网络的安全管理方法的流程示意图;图4是本申请实施例三提供的一种工业控制网络的安全管理方法的流程示意图;图5是本申请实施例四提供的一种工业控制网络的安全管理装置的结构示意图;图6是本申请实施例五提供的一种终端设备的结构示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。本申请实施例提供的一种工业控制网络的安全管理方法可以应用于掌上电脑、桌上型计算机、笔记本电脑、超级移动个人计算机(ultra-mobilepersonalcomputer,UMPC)、上网本、云端服务器、个人数字助理(personaldigitalassistant,PDA)等终端设备上,本申请实施例对终端设备的具体类型不作任何限制。应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。参见图1,是本申请实施例一提供的一种工业控制网络的安全管理方法的流程示意图,该工业控制网络的安全管理方法可用于终端设备,其中,上述工业控制网络的待监测对象中包括主机探针、网络探针、可编程逻辑控制器(ProgrammableLogicController,PLC)探针、远程探针和多源探针,如图所示,该安全管理方法可以包括以下步骤:步骤S101,通过待监测对象中的主机探针、网络探针、PLC探针、远程探针和多源探针,获取所述待监测对象的状态信息。其中,如图2所示,为本申请实施例一提供的一种工业控制网络的示例图,本申请实施例的工业控制网络包括生产管理层、过程监控层和现场控制层,生产管理层可以包括生产管理主机、客户机、数据库服务器、数据采集与监视控制(SupervisoryControlAndDataAcquisiti本文档来自技高网...
【技术保护点】
1.一种工业控制网络的安全管理方法,其特征在于,所述工业控制网络的待监测对象中包括主机探针、网络探针、可编程逻辑控制器PLC探针、远程探针和多源探针,所述安全管理方法包括:/n通过所述待监测对象中的所述主机探针、所述网络探针、所述PLC探针、所述远程探针和所述多源探针,获取所述待监测对象的状态信息;/n根据所述状态信息,获取所述工业控制网络的安全态势;/n展示所述安全态势。/n
【技术特征摘要】
1.一种工业控制网络的安全管理方法,其特征在于,所述工业控制网络的待监测对象中包括主机探针、网络探针、可编程逻辑控制器PLC探针、远程探针和多源探针,所述安全管理方法包括:
通过所述待监测对象中的所述主机探针、所述网络探针、所述PLC探针、所述远程探针和所述多源探针,获取所述待监测对象的状态信息;
根据所述状态信息,获取所述工业控制网络的安全态势;
展示所述安全态势。
2.如权利要求1所述的工业控制网络的安全管理方法,其特征在于,所述待监测对象包括监管对象和PLC,
所述监管对象中包括主机探针、网络探针、远程探针和多源探针;
所述PLC中包括PLC探针;
相应的,通过所述待监测对象中的所述主机探针、所述网络探针、所述PLC探针、所述远程探针和所述多源探针,获取所述待监测对象的状态信息包括:
通过所述监管对象中的所述主机探针、所述网络探针、所述远程探针和所述多源探针,获取所述监管对象的状态信息;
通过所述PLC中的所述PLC探针,获取所述PLC的状态信息。
3.如权利要求2所述的工业控制网络的安全管理方法,其特征在于,所述通过所述PLC探针,获取所述PLC的状态信息包括:
通过所述PLC探针,获取所述PLC的网际互连协议IP地址和型号;
根据所述PLC的IP地址和型号,向所述PLC发送读取请求信息;
获取应答数据,其中,所述应答数据是所述PLC接收到所述读取请求信息后反馈的;
根据所述应答数据,获取所述PLC的状态信息。
4.如权利要求2所述的工业控制网络的安全管理方法,其特征在于,所述通过所述监管对象中的所述主机探针、所述网络探针、所述远程探针和所述多源探针,获取所述监管对象的状态信息包括:
通过所述主机探针获取所述监管对象的运行参数信息;
通过所述网络探针获取所述监管对象的网络数据信息;
通过所述远程探针获取所述监管对象的网络管理信息;
通过所述多源探针获取所述监管对象的日志数据信息。
5.如权利要求4所述的工业控制网络的安全管理方法,其特征在于,所述安全管理方法还包括...
【专利技术属性】
技术研发人员:雷承霖,
申请(专利权)人:成都烽创科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。