一种非接触式水电监控系统网络安全脆弱性检测方法技术方案

本发明专利技术公开了一种非接触式水电监控系统网络安全脆弱性检测方法，该方法包括：用非接触式方法提取上位机镜像、网络设备配置和下位机配置；对现地控制器固件进行获取；利用上位机镜像对上位机环境进行还原；利用网络设备配置对网络环境进行还原；搭建现地控制器固件仿真模拟环境，仿真模拟运行所述固件；对上述还原的三个环境进行漏洞挖掘，得到漏洞；对下位机配置进行核查，发现漏洞；根据前述发现的所有漏洞，对水电监控系统的脆弱性进行分析。本发明专利技术通过非接触式技术，实现了对水电监控系统网络安全脆弱性的检测，解决了现有检测方法存在的流于形式、真实性差、及时性差、影响生产安全等问题，进一步提高了网络安全检测工作的质量和效率。量和效率。量和效率。

【技术实现步骤摘要】
一种非接触式水电监控系统网络安全脆弱性检测方法


[0001]本专利技术属于电力工控安全
，具体涉及一种非接触式水电监控系统网络安全脆弱性检测方法。

技术介绍

[0002]水电监控系统是水电厂数据采集与监视控制系统的简称，是工业控制系统中负责对现场的运行设备进行监视和控制，以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能的重要系统。该系统由上位机、网络设备、下位机、现地控制单元控制器组成。
[0003]该系统属于发电厂最核心的生产系统，按照国家等级保护制度的要求，安全级别定义为第三级，需要每年邀请第三方评测机构开展现场等级保护测评工作。按照《信息安全技术网络安全等级保护测评要求》标准，现场测评应该使用各种漏洞扫描、渗透测试工具对系统的脆弱性进行检测，但由于实际工作中，电力监控系统多年未做升级改造，设备老旧、系统漏洞较多、容易死机和蓝屏等情况普遍存在，加之电网对电厂生产稳定性要求很高、电厂设备受外界干扰造成异动的概率不低、责任追究考核重等因素的影响，现场测评机构往往采用观察、手工配置核查等方式对监控系统的安全性进行检本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种非接触式水电监控系统网络安全脆弱性检测方法，其特征在于，该方法包括以下步骤：步骤1，用非接触式方法提取水电监控系统上位机镜像，其中，所述的水电监控系统上位机是指水电监控系统中的工程师站计算机、操作员站计算机、主机服务器；步骤2，用非接触式方法提取水电监控系统网络设备配置，其中，所述的水电监控系统网络设备是指水电监控系统中的交换机、路由器、防火墙设备；步骤3，对水电监控系统现地控制单元固件进行获取，其中，所述的水电监控系统现地控制单元是指水电监控系统中用于控制现场生产设备的PLC控制器；步骤4，用非接触式方法提取水电监控系统下位机的配置，其中，所述的水电监控系统下位机是指水电监控系统中的现地控制单元；步骤5，利用步骤1提取的水电监控系统上位机镜像，在虚拟化容器中加载该镜像，从而还原上位机环境，其中，所述上位机环境包括操作系统环境和应用软件环境；步骤6，利用步骤2提取的水电监控系统网络设备配置，在网络模拟器中生成虚拟网络节点，并在每个虚拟网络节点上加载对应的网络设备配置，从而还原水电监控系统的网络环境；步骤7，利用步骤3获取的现地控制单元固件，搭建固件仿真模拟环境，将该固件加载到仿真模拟环境中，仿真现地控制单元的运行环境；步骤8，采用网络安全漏洞挖掘方法，在步骤5、6、7搭建的上位机环境、网络环境、现地控制单元固件仿真模拟环境中进行漏洞挖掘，并进行漏洞的脆弱性验证，若所述漏洞能够被利用成功，则该环境存在较高的安全隐患；若所述漏洞不能够被利用成功，则该环境存在较低的安全隐患；步骤9，利用配置核查方法，对步骤4提取的下位机配置文件进行配置核查，以发现配置中存在的漏洞，若所述漏洞能够被沙盘推演证明可利用，则该下位机环境存在较高的安全隐患；若所述漏洞被沙盘推演证明不可利用，则该环境存在较低的安全隐患；步骤10，采用国际通用漏洞评价体系CVSS和国家等级保护测评方法，对上述发现的漏洞采用脆弱性分析方法进行脆弱性分析，形成最终的水电监控系统脆弱性分析报告。2.根据权利要求1所述的方法，其特征在于，所述非接触式方法是指被检测对象采用PM
‑
Code三层二维码技术，生成一张能够存储大容量信息的彩色PM
‑
Code三层二维码，然后将自身需要传输的数据打包成压缩文件，插入到PM
‑
Code三层二维码中，通过显示屏展示出来，然后检测人通过使用带有摄像头的扫描装置识别显示屏中的二维码，从二维码中提取出被压缩的数据的方法，其中，所述被检对象指水电监控系统中的上位机、网络设备、下位机；所述检测人指开展检测工作的人员。3.根据权利要求1所述的方法，其特征在于，所述用非接触式方法提取水电监控系统上位机镜像的过程的具体步骤包括：A、上位机镜像打包：上位机使用开源的Docker容器技术，将上位机的操作系统和环境配置文件打包成一个镜像文件即ISO文件，该镜像文件包含了操作系统的版本、文件系统结构、分区信息、账号体系、配置信息、应用程序清单和硬件环境与上位机操作系统和应用程序有关的一切数据；B、镜像切片：将镜像文件按照1GB为计量单位，切分为N个不大于1GB的子文件D1、D2、
D3
……
Dn，其中D1到D
n
‑1均为1GB大小，Dn小于1GB；C、二维码生成：采用非接触式方法，生成N个PM
‑
Code三层二维码图片P1、P2、P3
……
Pn；D、镜像切片封装：将镜像切片子文件D1到Dn分别插入到对应的二维码图片P1到Pn的数据字段中，形成包含有镜像数据的二维码图片，然后在上位机电脑显示屏上进行显示；E、镜像切片提取：检测人采用非接触式方法，使用带有高清摄像头的扫描装置读取上位机电脑显示屏上的二维码，从而提取出二维码中封装的镜像切片数据；D、镜像切片重组：按照镜像切片数据序号，对镜像切片数据按照D1、D2
……
Dn的顺序进行排序，并重新组合为一个完整的镜像文件，从而实现了对上位机环境的提取。4.根据权利要求1所述的方法，其特征在于，所述用非接触式方...

【专利技术属性】
技术研发人员：毕玉冰，王文庆，介银娟，董夏昕，朱博迪，刘超飞，崔逸群，邓楠轶，高原英，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：