【技术实现步骤摘要】
本专利技术属于核电,具体涉及一种工业控制系统资产攻击面可视化方法及装置。
技术介绍
1、随着现代信息技术的迅猛发展,工业控制系统的网络安全防护变得至关重要。为满足工业控制系统的网络安全防护要求,需要研发与之相对应的技术和体系,尤其是在复杂业务流程和大量数据处理的场景下,工业控制系统的复杂连接方式使得传统基于人工判断的网络安全防护工作难以开展,如何处理复杂网络数据,并提高决策的效率和准确性成为亟待解决的问题。
技术实现思路
1、为克服相关技术中存在的问题,提供了一种工业控制系统资产攻击面可视化方法及装置。
2、根据本公开实施例的一方面,提供一种工业控制系统资产攻击面可视化方法,所述方法包括:
3、步骤1,获取工业控制系统的资产信息、网络安全设备信息以及工业控制系统中资产与网络安全设备之间的网络连接关系;
4、步骤2,对每个资产进行漏洞扫描,形成资产和漏洞的对应关系;
5、步骤3,在每个网络安全设备的信息中关联该网络安全设备能够覆盖的漏洞或网络连
【技术保护点】
1.一种工业控制系统资产攻击面可视化方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在步骤2中,在判断新获取的资产信息与已进行漏洞扫描并存储的历史资产信息相同时,则将该历史资产信息对应的漏洞作为新获取的资产信息的漏洞。
3.根据权利要求1所述的方法,其特征在于,步骤6还包括步骤61至步骤63:
4.根据权利要求1所述的方法,其特征在于,在步骤7中,基于被选择的多个资产的拓扑图,展示以下任意一项或多项信息:
5.根据权利要求1所述的方法,其特征在于,在步骤6之前,所述方法还包括:步骤8,选择设置...
【技术特征摘要】
1.一种工业控制系统资产攻击面可视化方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在步骤2中,在判断新获取的资产信息与已进行漏洞扫描并存储的历史资产信息相同时,则将该历史资产信息对应的漏洞作为新获取的资产信息的漏洞。
3.根据权利要求1所述的方法,其特征在于,步骤6还包括步骤61至步骤63:
4.根据权利要求1所述的方法,其特征在于,在步骤7中,基于被选择的多个资产的拓扑图,展示以下任意一项或多项信息:
5.根据权利要求1所述的方法,其特征在于,在步骤6之前,所述方法还包括:步骤8,选择设置考虑任意一个或多个网络安全设备对系统的影响,若选择考虑任意一个或多个网络安全...
【专利技术属性】
技术研发人员:梁景煊,王五妹,冯蔚,潘文静,陈伟,唐松明,季诚,吴楠,罗安满,许克珂,冯宇尧,胡有勤,吴海燕,
申请(专利权)人:中核武汉核电运行技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。