【技术实现步骤摘要】
工控资产的发现方法、装置和电子设备
[0001]本专利技术涉及资产管理的
,尤其是涉及一种工控资产的发现方法、装置和电子设备。
技术介绍
[0002]新基建是数字化进一步深入的加速器,越来越多的政企业务运营在数字化之上,随着信息化和工业化的逐步融合,工业控制系统的信息化程度越来越高。然而,与传统IT网络相比,工业控制网络的特征更加复杂,不仅涉及的设备种类更多,更复杂,所使用的公有协议和私有协议也更多,同时对整个工业系统生产环境的稳定性、实时性要求更高,所以在工业控制网络环境中,资产的管理将更加复杂、挑战性更高。
[0003]现有技术的工控资产的发现方法一般有两种,一种是被动式的资产发现方法,通过抓取、分析网络环境中的日常通信流量的方式进行资产的发现,该方法中,用于资产发现所需要的流量元数据通常混杂、隐藏在通信交互繁杂的网络流量当中,在大量的网络流量中,寻找可用于识别设备厂商、产品型号等关键信息是一项艰巨的任务,就像大海捞针一般,而且并非总能获得准确的结果,资产发现不完全;另一种是主动式的资产发现方法,采用工控协...
【技术保护点】
【技术特征摘要】
1.一种工控资产的发现方法,其特征在于,包括:获取工控网络的待识别IP和网络协议;向所述待识别IP对应的待识别工控设备发送与所述网络协议对应的资产探测数据包,并接收所述待识别工控设备返回的资产响应数据包;基于所述资产响应数据包和预设工控设备指纹库确定所述待识别工控设备的初步资产信息;基于所述资产响应数据包和预设资产映射库确定所述待识别工控设备的细化资产信息,进而将所述初步资产信息和所述细化资产信息作为所述待识别工控设备的资产信息。2.根据权利要求1所述的方法,其特征在于,所述待识别IP的数量至少为一个。3.根据权利要求1所述的方法,其特征在于,向所述待识别IP对应的待识别工控设备发送与所述网络协议对应的资产探测数据包,包括:基于所述网络协议确定对应的网络端口;通过所述网络端口向所述待识别IP对应的待识别工控设备发送与所述网络协议对应的资产探测数据包。4.根据权利要求1所述的方法,其特征在于,所述预设工控设备指纹库为指纹信息与工控设备的初步资产信息的对应关系,基于所述资产响应数据包和预设工控设备指纹库确定所述待识别工控设备的初步资产信息,包括:将所述资产响应数据包与所述指纹信息进行匹配,得到与所述资产响应数据包匹配的目标指纹信息;将与所述目标指纹信息对应的工控设备的初步资产信息作为所述待识别工控设备的初步资产信息。5.根据权利要求4所述的方法,其特征在于,所述预设资产映射库为产品序列号与工控设备的细化资产信息的对应关系,基于所述资产响应数据包和预设资产映射库确定所述待识别工控设备的细化资产信息,包括:对所述目标指纹信息进行解析,得到所述待识别工控设备的目标产品序列号;将所述目标产品序列号与所述预设资产...
【专利技术属性】
技术研发人员:王锐畅,董阳,史博,
申请(专利权)人:北京顶象技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。