一种工控系统的漏洞检测方法及装置制造方法及图纸

本申请提供了一种工控系统的漏洞检测方法及装置，应用于电子设备在电子设备中，包括：运行待检测的工控系统对应的虚拟环境；在虚拟环境中根据工控系统中各种设备的交互关系，搭建工控系统的拓扑结构

【技术实现步骤摘要】
一种工控系统的漏洞检测方法及装置


[0001]本申请涉及工控安全仿真分析
，特别涉及一种工控系统的漏洞检测方法及装置
。

技术介绍

[0002]工业控制系统往往涉及一个城市或国家的重要基础设施，比如电力
、
燃气
、
自来水等，因此，工业控制系统的安全性非常重要
。
当工业控制系统的实际规模与安全性需要提升时，如果不经过验证就进行现场升级，未被发现的漏洞与隐患会造成巨大的安全隐患
。
针对工控系统的安全隐患防御措施，那么对工控操作平台进行漏洞测试尤为重要，它可以及时准确的察觉到信息平台基础架构的安全性问题，保证业务顺利的开展以及高效迅速的发展
。
[0003]现有技术中，每搭建出一个新工控操作平台后，开发人员以及测试人员都需要对其进行漏洞测试，使用漏扫工具对其主机和网页端进行漏洞扫描，生成测试报告
。
过程操作简单，但是环境搭建需要花费大量时间
。

技术实现思路

[0004]本申请提供了一种工控系统的漏洞检测方法及装置，通过虚拟仿真手段，在工控系统部署至现场前，通过搭建工控系统的虚拟仿真场景，在场景中对工控系统的漏洞进行扫描检测，从而对工控系统的风险隐患进行安全评估与检测
。
[0005]所述技术方案如下：第一方面，提供了一种工控系统的漏洞检测方法，所述方法应用于电子设备，包括：在所述电子设备中运行待检测的所述工控系统对应的虚拟环境；在所述虚拟环境中根据所述工控系统中各种设备的交互关系，搭建所述工控系统的拓扑结构，所述拓扑结构用于反映所述工控系统的各种所述设备所对应的虚拟化组件之间的连接关系；根据所述拓扑结构得到所述工控系统的虚拟化拓扑组网；对所述虚拟化拓扑组网进行漏洞扫描，得到所述工控系统的漏洞评估结果
。
[0006]本申请实施例提供了一种工控系统的漏洞检测方法，通过在虚拟环境中搭建工控系统的拓扑组网，可以虚拟化整个工控系统的设备
。
再将工控系统的拓扑结构经过网络配置，转化为虚拟化拓扑组网，可以实现虚拟化工控系统的真实运行环境
。
在虚拟环境中，通过漏洞安全评估模块对虚拟化网络拓扑环境进行漏洞扫描，得到工控系统的仿真场景的漏洞评估报告
。
本申请实施例实现了在工控系统部署至现场前，快速搭建一个虚拟仿真场景，在仿真场景中对工控系统的漏洞进行扫描，从而对工控系统的风险隐患进行安全评估与检测
。
[0007]可选的，所述方法还包括：采集在所述虚拟环境中搭建的所述工控系统中各种所述设备交互的数据，将所述数据进行展示；对所述工控系统中的各种设备进行监控
。
[0008]可选的，在所述电子设备中运行待检测的工控系统对应的虚拟环境之前，所述方法包括：在所述电子设备上进行虚拟化集群管理；根据所述虚拟化集群管理创建虚拟机，将所述虚拟机与所述电子设备的云资源池中的多个所述虚拟化组件进行连接；对多个所述虚拟化组件进行地址配置以及部署所述虚拟机的操作系统；通过镜像文件，将所述虚拟机以及与所述虚拟机连接的多个所述虚拟化组件，定制为一个或多个虚拟环境的模板，不同所述虚拟环境模板对应不同的工控系统的类型，一个或多个虚拟环境的模板用于得到所述工控系统对应的虚拟环境
。
[0009]可选的，所述电子设备具有云资源池，所述云资源池中存储有一个或多个虚拟化组件，在所述虚拟环境中根据所述工控系统的各种设备的交互关系，搭建所述工控系统的拓扑结构，包括：响应于用户的第一操作，展示图形化的编辑界面，所述编辑界面上显示有一个或多个所述虚拟化组件的标识；检测用户在所述编辑界面输入的针对所述一个或多个虚拟化组件中的多个所述虚拟化组件的第一选择操作；响应于所述第一选择操作，根据被选择的多个所述虚拟化组件生成所述工控系统的所述拓扑结构；配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数，得到所述虚拟化拓扑组网
。
[0010]可选的，所述配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数，得到所述虚拟化拓扑组网，包括：显示构成所述拓扑结构的多个所述虚拟化组件；检测用户针对所述拓扑结构中任一所述虚拟化组件的配置操作；响应于所述配置操作，更新任一所述虚拟化组件的网络配置参数和
/
或存储配置参数，得到所述虚拟化拓扑组网
。
[0011]可选的，所述配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数，得到所述虚拟化拓扑组网，所述方法还包括：通过可视化拓扑组网引擎，将所述拓扑结构转化为所述虚拟化拓扑组网
。
[0012]可选的，所述采集在所述虚拟环境中搭建的工控系统中各种设备交互的数据，将所述数据进行展示，所述数据包括：流量数据
、
网络数据以及平台数据，所述网络数据至少包括网络静态配置
、
网络实时状态以及各项性能数据；所述平台数据包括代理数据
、
系统资源信息以及网络拓扑信息；解析数据采集模块采集到的数据；在所述虚拟环境中展示所述数据
。
[0013]可选的，所述对所述虚拟化拓扑组网进行漏洞扫描，得到所述工控系统的漏洞评估报告，包括：在所述虚拟环境中安装代理或服务，所述代理或所述服务用于访问所述虚拟化拓扑组网的文件和进程；通过所述代理或服务访问所述虚拟化拓扑组网的文件和进程；
根据所述虚拟化拓扑组网的文件和进程，生成所述漏洞评估结果
。
[0014]第二方面，提供了一种工控系统的漏洞检测装置，包括：运行模块，用于在所述电子设备中运行待检测的工控系统对应的虚拟环境；构建模块，用于在所述虚拟环境中根据所述工控系统的各种设备的交互关系，搭建所述工控系统的拓扑结构，所述拓扑结构用于反映所述工控系统的各种所述设备的网络结构；转化模块，将所述拓扑结构转化为虚拟化拓扑组网；评估模块，用于对所述虚拟化拓扑组网进行漏洞扫描，得到所述工控系统的漏洞评估结果
。
[0015]可选的，所述装置还包括：监控模块，用于采集在所述虚拟环境中搭建的工控系统中各种设备交互的数据，将所述数据进行展示，对所述工控系统中的各种设备进行监控
。
[0016]第三方面，提供了一种计算机设备，包括：存储器和处理器，所述存储器用于存储计算机程序；所述处理器用于在调用所述计算机程序时执行上述的漏洞检测方法
。
[0017]可以理解的是，上述第二方面
、
第三方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述
。
附图说明
[0018]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种工控系统的漏洞检测方法，其特征在于，所述方法应用于电子设备，所述方法包括：在所述电子设备中运行待检测的所述工控系统对应的虚拟环境；在所述虚拟环境中根据所述工控系统中各种设备的交互关系，搭建所述工控系统的拓扑结构，所述拓扑结构用于反映所述工控系统的各种所述设备所对应的虚拟化组件之间的连接关系；根据所述拓扑结构得到所述工控系统的虚拟化拓扑组网；对所述虚拟化拓扑组网进行漏洞扫描，得到所述工控系统的漏洞评估结果
。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：采集在所述虚拟环境中搭建的所述工控系统中各种所述设备交互的数据，将所述数据进行展示；对所述工控系统中的各种设备进行监控
。3.
根据权利要求1所述的方法，其特征在于，所述在所述电子设备中运行待检测的工控系统对应的虚拟环境之前，所述方法包括：在所述电子设备上进行虚拟化集群管理；根据所述虚拟化集群管理创建虚拟机，将所述虚拟机与所述电子设备的云资源池中的多个所述虚拟化组件进行连接；对多个所述虚拟化组件进行地址配置以及部署所述虚拟机的操作系统；通过镜像文件，将所述虚拟机以及与所述虚拟机连接的多个所述虚拟化组件，定制为一个或多个虚拟环境的模板，不同所述虚拟环境模板对应不同的工控系统的类型，一个或多个虚拟环境的模板用于得到所述工控系统对应的虚拟环境
。4.
根据权利要求1所述的方法，其特征在于，所述电子设备具有云资源池，所述云资源池中存储有一个或多个虚拟化组件，在所述虚拟环境中根据所述工控系统的各种设备的交互关系，搭建所述工控系统的拓扑结构，包括：响应于用户的第一操作，展示图形化的编辑界面，所述编辑界面上显示有一个或多个所述虚拟化组件的标识；检测用户在所述编辑界面输入的针对所述一个或多个虚拟化组件中的多个所述虚拟化组件的第一选择操作；响应于所述第一选择操作，根据被选择的多个所述虚拟化组件生成所述工控系统的所述拓扑结构；配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数，得到所述虚拟化拓扑组网
。5.
根据权利要求4所述的方法，其特征在于，所述配置构成所述拓扑结构的每个所述虚拟化组件的网络配置参数和
/
或存储配置参数，得到所述虚拟化拓扑组网，包括：显示构成所...

【专利技术属性】
技术研发人员：于盟，王得福，卢春景，汪慕峰，李敏，郑世涛，刘国良，杨梓涛，张哲宇，
申请(专利权)人：国家工业信息安全发展研究中心，
类型：发明
国别省市：