本发明专利技术涉及工控安全技术领域,具体公开了一种工控程序风险检测方法及系统。本发明专利技术通过获取设计备份信息,提取工控程序数据和操作说明信息;构建程序风险检测环境和程序控制检测环境;对工控程序进行安全威胁模拟,得到威胁模拟记录数据;对工控程序进行安全操作模拟,得到操作模拟记录数据;标记工控风险目标,并生成工控风险检测结果。能够构建程序风险检测环境和程序控制检测环境,进而对工控程序进行安全威胁模拟和对工控程序进行安全操作模拟,标记工控风险目标,并生成工控风险检测结果,从而不仅能够实现安全漏洞的检测,排查工控程序的安全威胁,还能够对工控程序的应用进行模拟检测,降低工控程序操作过程中存在的应用安全风险。全风险。全风险。
【技术实现步骤摘要】
一种工控程序风险检测方法及系统
[0001]本专利技术属于工控安全
,尤其涉及一种工控程序风险检测方法及系统。
技术介绍
[0002]工控,指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。即是工业控制系统,或者是工厂自动化控制。工控安全指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展,云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,工控安全正面临严峻的挑战。
[0003]为了排除工控安全隐患,需要进行工控程序风险检测,现有的工控程序风险检测技术,通常只能够对工控程序本身进行安全漏洞的检测,排查工控程序的安全威胁,而不能够对工控程序的应用进行模拟检测,导致在工控程序的操作应用过程中存在一定的安全风险。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种工控程序风险检测方法及系统,旨在解决
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:一种工控程序风险检测方法,所述方法具体包括以下步骤:获取工控目标的设计备份信息,根据所述设计备份信息,提取工控程序数据和操作说明信息;根据所述工控程序数据和所述操作说明信息,构建程序风险检测环境和程序控制检测环境;按照所述程序风险检测环境,对工控程序进行安全威胁模拟,并进行模拟检测记录,得到威胁模拟记录数据;按照所述程序控制检测环境,对工控程序进行安全操作模拟,并进行模拟检测记录,得到操作模拟记录数据;对所述威胁模拟记录数据和所述操作模拟记录数据进行检测分析,标记工控风险目标,并生成工控风险检测结果。
[0006]作为本专利技术实施例技术方案进一步的限定,所述方法还包括以下步骤:基于大数据技术,对所述工控风险检测结果进行风险化解分析,生成与多个工控风险目标对应的风险化解参考信息。
[0007]作为本专利技术实施例技术方案进一步的限定,所述获取工控目标的设计备份信息,根据所述设计备份信息,提取工控程序数据和操作说明信息具体包括以下步骤:获取工控目标的设计备份信息;
对所述设计备份信息进行工控程序识别与提取,得到工控程序数据;对所述设计备份信息进行操作说明识别与提取,得到操作说明信息。
[0008]作为本专利技术实施例技术方案进一步的限定,所述根据所述工控程序数据和所述操作说明信息,构建程序风险检测环境和程序控制检测环境具体包括以下步骤:基于大数据技术,获取所述工控程序数据对应的程序安全测试数据;按照所述程序安全测试数据,构建程序风险检测环境;对所述操作说明信息进行测试需求分析,获取操作测试需求信息;根据所述操作测试需求信息,构建程序控制检测环境。
[0009]作为本专利技术实施例技术方案进一步的限定,所述按照所述程序风险检测环境,对工控程序进行安全威胁模拟,并进行模拟检测记录,得到威胁模拟记录数据具体包括以下步骤:按照所述程序风险检测环境,进行安全威胁模拟规划,生成威胁模拟规划信息;基于所述威胁模拟规划信息,对工控程序进行多轮安全威胁模拟;对多轮安全威胁模拟的过程进行记录,生成威胁模拟记录数据。
[0010]作为本专利技术实施例技术方案进一步的限定,所述按照所述程序控制检测环境,对工控程序进行安全操作模拟,并进行模拟检测记录,得到操作模拟记录数据具体包括以下步骤:对所述操作说明信息进行工艺分析,确定工控操作顺序;按照所述程序控制检测环境,进行安全操作模拟规划,生成操作模拟规划信息;按照所述操作模拟规划信息和所述工控操作顺序,进行工控操作模拟;对工控操作模拟的过程进行记录,生成操作模拟记录数据。
[0011]作为本专利技术实施例技术方案进一步的限定,所述对所述威胁模拟记录数据和所述操作模拟记录数据进行检测分析,标记工控风险目标,并生成工控风险检测结果具体包括以下步骤:根据所述威胁模拟记录数据进行程序风险分析,生成程序分析信息;根据所述操作模拟记录数据进行操作风险分析,生成操作分析信息;综合所述程序分析信息和所述操作分析信息,标记多个工控风险目标;基于多个所述工控风险目标,生成工控风险检测结果。
[0012]一种工控程序风险检测系统,所述系统包括设计备份处理单元、检测环境构建单元、安全威胁模拟单元、安全操作模拟单元和检测分析处理单元,其中:设计备份处理单元,用于获取工控目标的设计备份信息,根据所述设计备份信息,提取工控程序数据和操作说明信息;检测环境构建单元,用于根据所述工控程序数据和所述操作说明信息,构建程序风险检测环境和程序控制检测环境;安全威胁模拟单元,用于按照所述程序风险检测环境,对工控程序进行安全威胁模拟,并进行模拟检测记录,得到威胁模拟记录数据;安全操作模拟单元,用于按照所述程序控制检测环境,对工控程序进行安全操作模拟,并进行模拟检测记录,得到操作模拟记录数据;检测分析处理单元,用于对所述威胁模拟记录数据和所述操作模拟记录数据进行
检测分析,标记工控风险目标,并生成工控风险检测结果。
[0013]作为本专利技术实施例技术方案进一步的限定,所述设计备份处理单元具体包括:信息获取模块,用于获取工控目标的设计备份信息;程序提取模块,用于对所述设计备份信息进行工控程序识别与提取,得到工控程序数据;说明提取模块,用于对所述设计备份信息进行操作说明识别与提取,得到操作说明信息。
[0014]作为本专利技术实施例技术方案进一步的限定,所述安全操作模拟单元具体包括:工艺分析模块,用于对所述操作说明信息进行工艺分析,确定工控操作顺序;模拟规划模块,用于按照所述程序控制检测环境,进行安全操作模拟规划,生成操作模拟规划信息;操作模拟模块,用于按照所述操作模拟规划信息和所述工控操作顺序,进行工控操作模拟;过程记录模块,用于对工控操作模拟的过程进行记录,生成操作模拟记录数据。
[0015]与现有技术相比,本专利技术的有益效果是:本专利技术实施例通过获取设计备份信息,提取工控程序数据和操作说明信息;构建程序风险检测环境和程序控制检测环境;对工控程序进行安全威胁模拟,得到威胁模拟记录数据;对工控程序进行安全操作模拟,得到操作模拟记录数据;标记工控风险目标,并生成工控风险检测结果。能够构建程序风险检测环境和程序控制检测环境,进而对工控程序进行安全威胁模拟和对工控程序进行安全操作模拟,标记工控风险目标,并生成工控风险检测结果,从而不仅能够实现安全漏洞的检测,排查工控程序的安全威胁,还能够对工控程序的应用进行模拟检测,降低工控程序操作过程中存在的应用安全风险。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例。
[0017]图1示出了本专利技术实施例提供的方法的流程图;图2示出了本专利技术实施例提供的方法的又一流程图;图3示出了本专利技术实施例提供的方法中设计备份信息处理的流程图;图4示出了本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控程序风险检测方法,其特征在于,所述方法具体包括以下步骤:获取工控目标的设计备份信息,根据所述设计备份信息,提取工控程序数据和操作说明信息;根据所述工控程序数据和所述操作说明信息,构建程序风险检测环境和程序控制检测环境;按照所述程序风险检测环境,对工控程序进行安全威胁模拟,并进行模拟检测记录,得到威胁模拟记录数据;按照所述程序控制检测环境,对工控程序进行安全操作模拟,并进行模拟检测记录,得到操作模拟记录数据;对所述威胁模拟记录数据和所述操作模拟记录数据进行检测分析,标记工控风险目标,并生成工控风险检测结果。2.根据权利要求1所述的工控程序风险检测方法,其特征在于,所述方法还包括以下步骤:基于大数据技术,对所述工控风险检测结果进行风险化解分析,生成与多个工控风险目标对应的风险化解参考信息。3.根据权利要求1所述的工控程序风险检测方法,其特征在于,所述获取工控目标的设计备份信息,根据所述设计备份信息,提取工控程序数据和操作说明信息具体包括以下步骤:获取工控目标的设计备份信息;对所述设计备份信息进行工控程序识别与提取,得到工控程序数据;对所述设计备份信息进行操作说明识别与提取,得到操作说明信息。4.根据权利要求1所述的工控程序风险检测方法,其特征在于,所述根据所述工控程序数据和所述操作说明信息,构建程序风险检测环境和程序控制检测环境具体包括以下步骤:基于大数据技术,获取所述工控程序数据对应的程序安全测试数据;按照所述程序安全测试数据,构建程序风险检测环境;对所述操作说明信息进行测试需求分析,获取操作测试需求信息;根据所述操作测试需求信息,构建程序控制检测环境。5.根据权利要求1所述的工控程序风险检测方法,其特征在于,所述按照所述程序风险检测环境,对工控程序进行安全威胁模拟,并进行模拟检测记录,得到威胁模拟记录数据具体包括以下步骤:按照所述程序风险检测环境,进行安全威胁模拟规划,生成威胁模拟规划信息;基于所述威胁模拟规划信息,对工控程序进行多轮安全威胁模拟;对多轮安全威胁模拟的过程进行记录,生成威胁模拟记录数据。6.根据权利要求1所述的工控程序风险检测方法,其特征在于,所述按照所述程序控制检测环境,对工控程序进行安全操作模拟,并进行模拟检测记录,得到操作模拟记录数据具体包括以下步骤:对所述操作说明信息进行工艺分析,确定工控操作顺序;按照所述程序控制检测环境...
【专利技术属性】
技术研发人员:张向华,
申请(专利权)人:北京融数安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。