本申请适用于工业互联网技术领域,提供一种互联网工业控制系统的处理方法、系统及计算设备,包括:获取工业控制系统识别任务;从所述工业控制系统识别任务中提取指纹插件以及目标工业控制系统的目标IP和目标端口;运行所述指纹插件,并加载所述目标IP和所述目标端口,以向所述目标工业控制系统发起socket连接请求;响应于若socket连接成功,则向所述目标工业控制系统发送指定报文;接收所述目标工业控制系统基于所述指定报文返回的响应报文;从所述响应报文中获取所述目标工业控制系统的详细信息。本申请的实施例能提高运行效率。
【技术实现步骤摘要】
互联网工业控制系统的处理方法、系统及计算设备
本申请属于工业互联网
,尤其涉及一种互联网工业控制系统的处理方法、系统及计算设备。
技术介绍
工业控制系统是重要的基础战略资源,应用于超过80%的关键基础设施,有着控制诸如水电展开管、检测电网状态或控制燃油燃气管道压力等的能力,在基础建设的舞台中扮演着重要的角色。随着“互联网+”概念的兴起,在继“工业4.0”与“工业互联网”之后,关于工业制造的战略也相继提出,工业化与信息化各方面的融合也在持续的深化发展中。在工业化与信息化不断深入融合的进程中,传统工业体系正逐步从过去的物理隔离式的控制系统向互联网多维控制的方向发展。工业设备与相关人员之间的联系与互动类型也变得越来越丰富,操作与管理也变得越来越简洁方便,互联网正深刻地改变着工业生产的方方面面。与此同时,尚未完善的网络安防体系也给这种管理方式带来巨大的安全隐患,也将把互联网中存在的通信安全威胁带给工业控制系统。工业控制系统在互联网上的暴露问题是工业互联网安全的一个基本问题。所谓“暴露”是指可以通过互联网直接对某些与工业控制系统相关的工业组件,如工控设备、协议、软件、系统等进行远程访问。工业控制系统作为工业领域“神经中枢”,呈现互联互通趋势,越来越多的工业控制系统直接暴露在互联网中。造成工业控制系统暴露的主要原因之一是“商业网络(IT,信息技术)”与“工业网络(OT,运营技术)”的不断融合。IT与OT网络的连通在拓展了工业控制系统发展空间的同时,也带来了工业控制系统的网络安全问题。近年来,企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍推进生产执行系统,实现管理信息网络与控制网络之间的数据交换,实现工业控制系统和管理信息系统的集成。如此一来,如果未能做好必要的分隔管控工作,就会导致原本封闭的OT系统,通过管理系统与互联网互通、互联后,面临从互联网侧传播进来的各类网络攻击风险,没有充分的做好必要的隔离工作,系统遭遇攻击和入侵的风险也越大。做好隔离工作的前提是发现互联网上的工业控制系统,然而目前在互联网上探测工业控制系统的方法的处理量较小,运行效率较低。
技术实现思路
本申请的实施例提供一种互联网工业控制系统的处理方法、系统及计算设备,能提高运行效率。第一方面,本申请的实施例提供一种互联网工业控制系统的处理方法,包括:获取工业控制系统识别任务;从所述工业控制系统识别任务中提取指纹插件以及目标工业控制系统的目标IP和目标端口;运行所述指纹插件,并加载所述目标IP和所述目标端口,以向所述目标工业控制系统发起socket连接请求;若socket连接成功,则向所述目标工业控制系统发送指定报文;接收所述目标工业控制系统基于所述指定报文返回的响应报文;从所述响应报文中获取所述目标工业控制系统的详细信息。在第一方面的一种可能的实现方式中,在从所述响应报文中获取所述目标工业控制系统的详细信息后,还包括:根据所述工业控制系统的详细信息为识别到的所述目标工业控制系统建立地图;接收选中所述地图的指定区域的选中信号;获取所述选中信号对应的用户信息;响应于接收到的所述选中信号,在所述地图的所述指定区域内显示与所述用户信息关联在一起的所述目标工业控制系统的信息。第二方面,本申请的实施例提供一种互联网工业控制系统的处理系统,包括:探测扫描单元,用于:获取工业控制系统识别任务;从所述工业控制系统识别任务中提取指纹插件以及目标工业控制系统的目标IP和目标端口;运行所述指纹插件,并加载所述目标IP和所述目标端口,以向所述目标工业控制系统发起socket连接请求;若socket连接成功,则向所述目标工业控制系统发送指定报文;接收所述目标工业控制系统基于所述指定报文返回的响应报文;从所述响应报文中获取所述目标工业控制系统的详细信息。第三方面,本申请的实施例提供一种计算设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面中任一项所述方法。第四方面,本申请的实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一项所述方法。第五方面,本申请的实施例提供一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述**方法。可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。本申请的实施例与现有技术相比存在的有益效果是:从获取到的工业控制系统识别任务中提取指纹插件以及目标工业控制系统的目标IP和目标端口,运行指纹插件,并加载目标IP和目标端口,对指定范围内的IP进行扫描,通过socket连接向目标工业控制系统发送指定报文;基于接收到的响应报文中完成解析目标工业控制系统的详细信息;整个过程主要为网络I/O(Input/Output)操作(输入输出操作),具有较高的并发数,能提高运行效率。本申请的实施例的一些可能的实现方式具有如下有益效果:根据工业控制系统的详细信息对识别到的工业控制系统建立地图;接收选中地图的指定区域的选中信号以及获取选中信号对应的用户信息;响应于接收到的选中信号,在地图的指定区域内显示与用户信息关联在一起的工业控制系统的信息;如此,能通过圈选的方式使得用户的所有工业控制系统的信息显示出来,使得信息的查询简单且直观,能提高用户查询信息的体验。附图说明为了更清楚地说明本申请的实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本申请一实施例提供的互联网工业控制系统的处理方法的流程示意图;图2是本申请一实施例提供的互联网工业控制系统的处理方法的变型方式的流程示意图;图3是本申请一实施例提供的联网工业控制系统的处理系统的结构示意图;图4是本申请一实施例提供的联网工业控制系统的处理系统的变型方式的结构示意图;图5是本申请一实施例提供的联网工业控制系统的处理系统的架构图;图6是本申请一实施例提供的联网工业控制系统的处理系统的处理流程图;图7是本申请一实施例提供的计算设备的结构示意图。具体实施方式为了使本申请所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图1至7及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请的实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其本文档来自技高网...
【技术保护点】
1.一种互联网工业控制系统的处理方法,其特征在于,包括:/n获取工业控制系统识别任务;/n从所述工业控制系统识别任务中提取指纹插件以及目标工业控制系统的目标IP和目标端口;/n运行所述指纹插件,并加载所述目标IP和所述目标端口,以向所述目标工业控制系统发起socket连接请求;/n若socket连接成功,则向所述目标工业控制系统发送指定报文;/n接收所述目标工业控制系统基于所述指定报文返回的响应报文;/n从所述响应报文中获取所述目标工业控制系统的详细信息。/n
【技术特征摘要】
1.一种互联网工业控制系统的处理方法,其特征在于,包括:
获取工业控制系统识别任务;
从所述工业控制系统识别任务中提取指纹插件以及目标工业控制系统的目标IP和目标端口;
运行所述指纹插件,并加载所述目标IP和所述目标端口,以向所述目标工业控制系统发起socket连接请求;
若socket连接成功,则向所述目标工业控制系统发送指定报文;
接收所述目标工业控制系统基于所述指定报文返回的响应报文;
从所述响应报文中获取所述目标工业控制系统的详细信息。
2.如权利要求1所述的方法,其特征在于,在从所述响应报文中获取所述目标工业控制系统的详细信息后,还包括:
根据所述详细信息为识别到的所述目标工业控制系统建立地图;
接收选中所述地图的指定区域的选中信号;
获取所述选中信号对应的用户信息;
响应于接收到的所述选中信号,在所述地图的所述指定区域内显示与所述用户信息关联在一起的所述目标工业控制系统的信息。
3.如权利要求1所述的方法,其特征在于,在从所述响应报文中获取所述目标工业控制系统的详细信息后,还包括:
根据所述详细信息为识别到的所述目标工业控制系统搭建拓扑图。
4.如权利要求3所述的方法,其特征在于,还包括:
在所述拓扑图中建立区域,其中,所述区域包含至少一个工业控制系统。
5.如权利要求4所述的方法,其特征在于,还包括:
若...
【专利技术属性】
技术研发人员:刘文跃,张文生,刘思尧,
申请(专利权)人:哈尔滨工大天创电子有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。