【技术实现步骤摘要】
一种工控系统的漏洞检测方法及装置
[0001]本申请涉及工控安全仿真分析
,特别涉及一种工控系统的漏洞检测方法及装置
。
技术介绍
[0002]工业控制系统往往涉及一个城市或国家的重要基础设施,比如电力
、
燃气
、
自来水等,因此,工业控制系统的安全性非常重要
。
当工业控制系统的实际规模与安全性需要提升时,如果不经过验证就进行现场升级,未被发现的漏洞与隐患会造成巨大的安全隐患
。
针对工控系统的安全隐患防御措施,那么对工控操作平台进行漏洞测试尤为重要,它可以及时准确的察觉到信息平台基础架构的安全性问题,保证业务顺利的开展以及高效迅速的发展
。
[0003]现有技术中,每搭建出一个新工控操作平台后,开发人员以及测试人员都需要对其进行漏洞测试,使用漏扫工具对其主机和网页端进行漏洞扫描,生成测试报告
。
过程操作简单,但是环境搭建需要花费大量时间
。
技术实现思路
[0004]本申请提供了一种工控系统的漏洞检测方法及装置,通过虚拟仿真手段,在工控系统部署至现场前,通过搭建工控系统的虚拟仿真场景,在场景中对工控系统的漏洞进行扫描检测,从而对工控系统的风险隐患进行安全评估与检测
。
[0005]所述技术方案如下:第一方面,提供了一种工控系统的漏洞检测方法,所述方法应用于电子设备,包括:在所述电子设备中运行待检测的所述工控系统对应的虚拟环境;在所述虚拟环境中根据所述工控系统中各 ...
【技术保护点】
【技术特征摘要】
1.
一种工控系统的漏洞检测方法,其特征在于,所述方法应用于电子设备,所述方法包括:在所述电子设备中运行待检测的所述工控系统对应的虚拟环境;在所述虚拟环境中根据所述工控系统中各种设备的交互关系,搭建所述工控系统的拓扑结构,所述拓扑结构用于反映所述工控系统的各种所述设备所对应的虚拟化组件之间的连接关系;根据所述拓扑结构得到所述工控系统的虚拟化拓扑组网;对所述虚拟化拓扑组网进行漏洞扫描,得到所述工控系统的漏洞评估结果
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:采集在所述虚拟环境中搭建的所述工控系统中各种所述设备交互的数据,将所述数据进行展示;对所述工控系统中的各种设备进行监控
。3.
根据权利要求1所述的方法,其特征在于,所述在所述电子设备中运行待检测的工控系统对应的虚拟环境之前,所述方法包括:在所述电子设备上进行虚拟化集群管理;根据所述虚拟化集群管理创建虚拟机,将所述虚拟机与所述电子设备的云资源池中的多个所述虚拟化组件进行连接;对多个所述虚拟化组件进行地址配置以及部署所述虚拟机的操作系统;通过镜像文件,将所述虚拟机以及与所述虚拟机连接的多个所述虚拟化组件,定制为一个或多个虚拟环境的模板,不同所述虚拟环境模板对应不同的工控系统的类型,一个或多个虚拟环境的模板用于得到所述工控系统对应的虚拟环境
。4.
根据权利要求1所述的方法,其特征在于,所述电子设备具有云资源池,所述云资源池中存储有一个或多个虚拟化组件,在所述虚拟环境中根据所述工控系统的各种设备的交互关系,搭建所述工控系统的拓扑结构,包括:响应于用户的第一操作,展示图形化的编辑界面,所述编辑界面上显示有一个或多个所述虚拟化组件的标识;检测用户在所述编辑界面输入的针对所述一个或多个虚拟化组件中的多个所述虚拟化组件的第一选择操作;响应于所述第一选择操作,根据被选择的多个所述虚拟化组件生成所述工控系统的所述拓扑结构;配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数,得到所述虚拟化拓扑组网
。5.
根据权利要求4所述的方法,其特征在于,所述配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数,得到所述虚拟化拓扑组网,包括:显示构成所...
【专利技术属性】
技术研发人员:于盟,王得福,卢春景,汪慕峰,李敏,郑世涛,刘国良,杨梓涛,张哲宇,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。