工业控制系统配置项信息的收集方法、装置及存储介质制造方法及图纸

本申请公开了一种工业控制系统配置项信息的收集方法，应用于工业控制系统的运维审计，方法包括：基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集；针对任一类型的被运维设备的任一配置项信息，选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式；将最优配置项信息提取方式保存至一优化策略库；获取当前被运维设备的类型，根据当前被运维设备的类型在优化策略库中查询各个配置项信息对应的最优配置项信息提取方式，并以最优配置项信息提取方式进行配置项信息收集。本申请自动选择效率最高的配置项信息提取方式，提高了工业控制系统的配置项信息收集效率。统的配置项信息收集效率。统的配置项信息收集效率。

【技术实现步骤摘要】
工业控制系统配置项信息的收集方法、装置及存储介质


[0001]本申请属于工业控制系统
，具体涉及一种工业控制系统配置项信息的收集方法、装置及存储介质。

技术介绍

[0002]随着信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，网络威胁正在由传统IT领域向工业控制系统扩散，工业控制系统信息安全问题日益突出，对工业生产运行，乃至国家经济安全造成重大隐患。
[0003]为了避免工业控制系统遭到非授权意外的访问、篡改、破坏，需要对工业控制系统信息安全防护能力进行评估，通过运用科学的方法和手段，系统地分析和诊断工业控制系统所面临的威胁及其存在的脆弱性，评估企业工业控制系统安全防护水平，并提出有针对性的抵御威胁的防护对策和整改措施，为最大限度地保障信息安全提供科学依据。
[0004]为了实现对工业控制系统信息安全防护能力进行评估，需要根据工业控制网络、工业主机和工业控制等设备的安全配置建立工业控制系统配置清单，该系统配置清单满足企业工业控制系统安全可靠运行的需要。
[0005]现有技术中利用防护评估工具对系统配置清单进行审计，然而，现有的防护评估工具存在检查系统配置检查项不全面、速度不快、效率不高、有些配置核查项需要人工核查、花的时间长、容易漏查等情况，这些情形将对工业控制系统的运行造成影响并可能产生安全隐患。
[0006]因此，有必要提出一种技术方案解决工业控制系统信息安全防护能力评估时，检查系统配置检查项不全面、速度不快、效率不高的问题。

技术实现思路

[0007]本申请目的是提供一种技术方案解决现有技术中存在的工业控制系统信息安全防护能力评估时，检查系统配置检查项不全面、速度不快、效率不高的问题。
[0008]针对以上技术问题，本申请提供一种工业控制系统配置项信息的收集方法，应用于工业控制系统的运维审计，所述工业控制系统包括不同类型的被运维设备，所述方法包括：基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集，得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率；针对任一类型的被运维设备的任一配置项信息，比较每种配置项信息提取方式对所述配置项信息的信息收集效率，选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式；将任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式保存至
一优化策略库；获取当前被运维设备的类型，根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式，并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。
[0009]进一步的，所述配置项信息提取方式包括WMI、系统API、系统信息查询命令正则表达式匹配。
[0010]进一步的，采用多线程并发收集所述配置项信息。
[0011]进一步的，设置配置项信息量阈值，对于每个所述配置项信息，若所述配置项信息包含的信息量大小超出所述配置项信息量阈值，则将所述配置项信息进行分段处理，对于每段配置项信息分别创建线程，所述线程并发收集所述配置项信息的各个分段。
[0012]进一步的，设置本轮并发收集所述配置项信息的线程数量，按照所述最优配置项信息提取方式，以设置的线程数量并发收集所述被运维设备所有配置项信息，计算收集所有配置项信息的总收集时长，将该总收集时长与预设的被运维设备的收集时间阈值进行比较，当所述总收集时长超出所述收集时间阈值时，优化并发收集所述被运维设备的所有配置项信息的线程数量，将被优化线程数量记录在所述优化策略库中，其中，所述被优化线程数量通过本轮设置的线程数量累加一预设值获得；在下轮收集配置项信息时，获取当前被运维设备的类型，根据当前被运维设备的类型在所述优化策略库中查询收集该类型的被运维设备的被优化线程数量，根据所述被优化线程数量的线程并发收集所述被运维设备的所有配置项信息，计算收集所有配置项信息的总收集时长，将该总收集时长与预设的被运维设备的收集时间阈值进行比较，当所述总收集时长低于所述收集时间阈值时，将所述被优化线程数量作为该类型被运维设备的最佳线程数量，后续收集同类型被运维设备的配置项信息时依照该最佳线程数量进行收集。
[0013]进一步的，所述配置项信息包括以下信息的一种或多种：系统信息、磁盘、共享目录、启动项、多余服务、密码策略、用户、审核策略、已安装补丁、已安装软件、杀毒软件、进程、活动端口、用户权限分配、安全选项、组策略、防火墙、服务信息、主板、网卡、内存、显卡、CPU、屏幕保护、DDOS攻击保护、操作系统日志、远程桌面。
[0014]本申请还提供一种工业控制系统配置项信息的收集装置，所述收集装置包括：配置项信息提取模块，基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集，得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率；配置项信息提取策略优化模块，针对任一类型的被运维设备的任一配置项信息，比较每种配置项信息提取方式对所述配置项信息的信息收集效率，选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式；优化策略存储模块，用于保存任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式；获取当前被运维设备的类型，根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式，并以所查询得到的最优配置项信
息提取方式对当前被运维设备进行配置项信息收集。
[0015]进一步的，所述收集装置还包括：配置项信息存储模块，以Json格式将所述配置项信息导入所述配置项信息存储模块保存。
[0016]进一步的，所述收集装置还包括：配置项信息展示模块，用于将所述Json格式的配置项信息解析成HTML网页。
[0017]本申请还提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现本申请提供的工业控制系统配置项信息的收集方法。
[0018]本申请通过使用多种配置项信息提取方式进行配置项信息提取，自动分析各个配置项信息提取方式对不同种类设备的配置项信息提取效率，选择效率最高的配置项信息提取方式，提高了工业控制系统的配置项信息收集效率。
附图说明
[0019]图1为一种工业控制系统示意图；图2为本申请提供一种工业控制系统配置项信息的收集方法的流程图；图3为利用Ukey实现本申请提供的工业控制系统配置项信息的收集方法的流程图；图4为本申请利用Ukey实现工业控制系统配置项信息收集的流程图；图5为本申请生成HTML网页示意图。
具体实施方式
[0020]以下将结合附图所示的具体实施方式对本申请进行详细描述，但这些实施方式并不限制本申请，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本申请的保护范围内。...

【技术保护点】

【技术特征摘要】
1.一种工业控制系统配置项信息的收集方法，应用于工业控制系统的运维审计，所述工业控制系统包括不同类型的被运维设备，其特征在于，所述方法包括：基于至少两种配置项信息提取方式对每一种类型的被运维设备进行配置项信息收集，得到每种配置项信息提取方式对任一类型的被运维设备中每一配置项信息的信息收集效率；针对任一类型的被运维设备的任一配置项信息，比较每种配置项信息提取方式对所述配置项信息的信息收集效率，选择其中信息收集效率最高的配置项信息提取方式作为该种类型被运维设备的该配置项信息的最优配置项信息提取方式；将任一类型的被运维设备的任一配置项信息的最优配置项信息提取方式保存至一优化策略库；获取当前被运维设备的类型，根据所述当前被运维设备的类型在所述优化策略库中查询各个配置项信息对应的最优配置项信息提取方式，并以所查询得到的最优配置项信息提取方式对当前被运维设备进行配置项信息收集。2.根据权利要求1所述的工业控制系统配置项信息的收集方法，其特征在于：所述配置项信息提取方式包括WMI、系统API、系统信息查询命令正则表达式匹配。3.根据权利要求1所述的工业控制系统配置项信息的收集方法，其特征在于：采用多线程并发收集所述配置项信息。4.根据权利要求3所述的工业控制系统配置项信息的收集方法，其特征在于：设置配置项信息量阈值，对于每个所述配置项信息，若所述配置项信息包含的信息量大小超出所述配置项信息量阈值，则将所述配置项信息进行分段处理，对于每段配置项信息分别创建线程，所述线程并发收集所述配置项信息的各个分段。5.根据权利要求3所述的工业控制系统配置项信息的收集方法，其特征在于：设置本轮并发收集所述配置项信息的线程数量，按照所述最优配置项信息提取方式，以设置的线程数量并发收集所述被运维设备所有配置项信息，计算收集所有配置项信息的总收集时长，将该总收集时长与预设的被运维设备的收集时间阈值进行比较，当所述总收集时长超出所述收集时间阈值时，优化并发收集所述被运维设备的所有配置项信息的线程数量，将被优化线程数量记录在所述优化策略库中，其中，所述被优化线程数量通过本轮设置的线程数量累加一预设值获得；在下轮收集配置项信息时，获取当前被运维设备的类型，根据当前被运维设备的类型在所述优化策略库中查询收集该类型的被运维设备的被优化线程数量，根据所述被优化线程数量的线程并发...

【专利技术属性】
技术研发人员：刘孔飞，阮涛，黄佳，梁猛，张宙，郦建新，
申请(专利权)人：浙江齐安信息科技有限公司，
类型：发明
国别省市：