一种工业控制安全评估系统及方法技术方案

本申请公开了一种工业控制安全评估系统及方法，系统包括终端设备、查询服务器和工控漏洞库。工控漏洞库中存储有工控漏洞信息。终端设备用于获取工业控制系统中工业控制设备的影像信息，并将影像信息发送给查询服务器。查询服务器用于根据影像信息从工控漏洞库中匹配影像信息对应的工控漏洞信息，并基于匹配到的工控漏洞信息生成查询结果，将查询结果返回至终端设备。终端设备还用于基于查询结果对工业控制系统的安全性进行评估。工业控制安全评估系统依据工业控制设备的影像信息，便可对工业控制系统的安全性进行评估，实现了对工业控制系统和工控网络工作影响很小的前提下，对工业控制系统进行安全性评估。工业控制系统进行安全性评估。工业控制系统进行安全性评估。

【技术实现步骤摘要】
一种工业控制安全评估系统及方法


[0001]本申请涉及工业控制领域，尤其涉及一种工业控制安全评估系统及方法。

技术介绍

[0002]工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统。工业控制系统包括各种工业控制设备，如可编程逻辑控制器等设备。工业控制系统的安全越来越受到重视。
[0003]目前，可利用安全检查评估工具对工业控制系统的安全进行评估。其中，包括被动流量分析与主动网络探测两种方式。但是，基于安全检查评估工具被动分析工控网络流量，需要工作人员配置工控网络中通信设备的镜像口，而镜像口可能对原有工业控制网络(简称为工控网络)的稳定性造成一定影响。另外，基于安全检查评估工具主动扫描工控网络，扫描流程也可能会给工控网络的稳定运行带来一定的影响，而且有可能会直接影响工业控制设备的工作。

技术实现思路

[0004]为了解决上述技术问题，本申请提供了一种工业控制安全评估系统及方法，用于在不影响原有工控网络稳定性的基础上，对工业控制系统进行安全评估。
[0005]为了实现上述目的，本申请实施例提供的技术方案如本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业控制安全评估系统，其特征在于，所述工业控制安全评估系统包括：终端设备、查询服务器和工控漏洞库；所述工控漏洞库存储有工控漏洞信息；所述终端设备，用于获取工业控制系统中工业控制设备的影像信息，并将所述影像信息发送给所述查询服务器；所述查询服务器，用于根据所述影像信息从所述工控漏洞库中匹配所述影像信息对应的工控漏洞信息，并基于匹配到的工控漏洞信息生成查询结果，将所述查询结果返回至所述终端设备；所述终端设备，还用于基于所述查询结果对所述工业控制系统的安全性进行评估。2.根据权利要求1所述的工业控制安全评估系统，其特征在于，所述查询服务器包括：影像信息提取模块、关键字过滤模块、信息归一化模块以及信息搜索与结果综合模块；所述影像信息提取模块，用于利用预设智能算法识别所述影像信息中的文字信息，并将所述文字信息发送给所述关键字过滤模块；所述关键字过滤模块，用于基于预设过滤规则对所述文字信息进行过滤，获取所述文字信息中的关键字信息，将所述关键字信息发送给所述信息归一化模块；所述信息归一化模块，用于对所述关键字信息进行归一化处理，获取查询关键字信息；所述信息搜索与结果综合模块，用于接收所述查询关键字信息，基于所述查询关键字信息从所述工控漏洞库中匹配所述查询关键字信息对应的工控漏洞信息，基于预设规则对匹配到的所述工控漏洞信息进行处理并生成查询结果，将所述查询结果返回至所述终端设备。3.根据权利要求1所述的工业控制安全评估系统，其特征在于，所述系统还包括：漏洞收集与处理服务器；所述漏洞收集与处理服务器，用于更新所述工控漏洞库的工控漏洞信息。4.根据权利要求3所述的工业控制安全评估系统，其特征在于，所述漏洞收集与处理服务器包括：漏洞信息收集模块、自然语言处理模块以及漏洞归一化模块；所述漏洞信息收集模块，用于定期收集预选工控漏洞信息，将所述预选工控漏洞信息发送给所述自然语言处理模块；所述自然语言处理模块，用于对所述预选工控漏洞信息进行无效信息处理、漏洞属性提取和关联关系获取；所述关联关系包括所述预选工控漏洞信息与所述工控漏洞库中的工控漏洞信息的关联关系以及当所述预选工控漏洞信息为多个时，所述预选工控漏洞信息之间的关联关系；所述漏洞归一化模块，用于将所述预选工控漏洞信息进行归一化处理，获取新增工控漏洞信息，并基于所述漏洞属性和关联关系将所述新增工控漏洞信息增加到所述工控漏洞库中。5.根据权利要求2所述的工业控制安全评估系统，其特征在于，所述信息归一化模块，具体用于对含义相同但表达形式不同的所述关键字信息进行归一化处理，对表示相同版本号的关键字信息进行归一化处理，对有包含关系的同类型关键字信息进行归一化处理，获取查询关键字信息。6.根据权利要求2所述的工业控制安全评估系统，其特征在于，所述预设过滤规则具体为过滤掉工业控制设备信息之外的关键词；所述工业控制设备信息至少包括工业控制设备
厂商名称、工业控制设备系列、工业控制设备产品型号、工业控制设备订货号、工业控制设备中硬件版本号和工业控制设备中固件版本号中的一项或多项。7.根据权利要求2所述的工业控制安全评估系统，其特征在于，所述预设规则至少包括排序规则、查重合并规则、概要信息提取规则和漏洞详情提取规则中的一项或多项；所述排序规则至少包括时间排序规则或热度排序规则。8.根据权利要求1
‑
7任一项所述的工业控制安全评估系统，其特征在于，所述工控漏洞信息至少包括工控漏洞名称、存在工控漏洞的产品信息、工控漏洞描述信息、工控漏洞跟踪过程信息和工控漏洞来源中的一项或多项；其中，所述存在工控漏洞的产品信息至少包括产品名称、产品型号和产品版本中的一项或多项；所述工控漏洞跟踪过程信息至少包括工控漏洞发现时间、工控漏洞的补丁时间和工控漏洞信息传播热度中的一项或多项。9.根据权利要求1
‑
7任一项所述的工业控制安全评估系统，其特征在于，所述查询服务器、所述工控漏洞库以及所...

【专利技术属性】
技术研发人员：张钊，李四伟，
申请(专利权)人：网神信息技术北京股份有限公司，
类型：发明
国别省市：