一种资产识别方法、设备及介质技术

本发明专利技术涉及一种资产识别方法、设备及介质，该方法包括：采集网络流量并上传至场级平台，解析流量提取存活端口的IP、协议类型及协议特征；基于端口‑协议映射表和协议特征库匹配候选协议，结合资产信息库中设备通联关系及业务属性筛选协议优先级；将筛选结果发送至轻量级探测引擎，根据工控协议指纹库生成特征指令集；针对每个目标IP统计其关联设备的公共及独有服务集合，优先对公共端口发送协议指令；若响应匹配指纹库，则向独有服务端口发送定制化请求指令，通过响应数据确定资产厂商及型号。该方法通过主被动协同机制，在被动分析基础上优化主动探测顺序，减少无效协议尝试，既避免传统扫描对工业系统的性能冲击，又提高识别精度与效率。

【技术实现步骤摘要】

本专利技术涉及工业控制系统网络安全领域，具体是涉及到一种资产识别方法、设备及介质。

技术介绍

1、随着能源行业数字化转型的深入，电力生产控制大区等工业网络的信息安全面临严峻挑战。网络安全监管的核心基础在于“资产摸底”，即准确识别网络中资产的型号、软件版本及服务信息，以支撑后续脆弱性检测与风险防控。然而，能源场站(如发电厂、变电站)的网络环境具有封闭性高、设备脆弱性强等特征，传统资产识别技术在此类场景下面临显著局限性。

2、目前，工业网络资产识别主要依赖主动探测技术，例如基于ip的端口扫描与服务协议交互。然而，此类技术需对目标设备的tcp/udp端口存活状态进行猜测，并通过多次协议访问尝试验证服务类型。在工业控制系统中，频繁的主动探测可能引发以下问题：

3、1.性能消耗与系统风险：工业控制设备(如plc、rtu)对非预期协议请求的容错性较低，主动探测可能导致设备资源耗尽、逻辑错误甚至系统宕机，威胁生产连续性；

4、2.封闭环境限制：电力生产控制大区通常与外部网络物理隔离，且协议私有化程度高，通用扫描工具难以适配，主动探测效本文档来自技高网...

【技术保护点】

1.一种资产识别方法，其特征在于，包括如下步骤：

2.如权利要求1所述的资产识别方法，其特征在于，所述通信流量通过部署于核心交换机的流量镜像采集器获取，所述采集器配置为基于硬件加速的流量过滤模块，实时截取包含TCP/UDP协议头的网络数据包并转发至场级平台。

3.如权利要求1所述的资产识别方法，其特征在于，筛选所述候选协议及服务类型的优先级序列的方法包括：

4.如权利要求1所述的资产识别方法，其特征在于，所述协议特征指令集的生成方法包括：

5.如权利要求1所述的资产识别方法，其特征在于，统计所述公共服务集合和独有服务集合的方法包括：

...

【技术特征摘要】

1.一种资产识别方法，其特征在于，包括如下步骤：

2.如权利要求1所述的资产识别方法，其特征在于，所述通信流量通过部署于核心交换机的流量镜像采集器获取，所述采集器配置为基于硬件加速的流量过滤模块，实时截取包含tcp/udp协议头的网络数据包并转发至场级平台。

3.如权利要求1所述的资产识别方法，其特征在于，筛选所述候选协议及服务类型的优先级序列的方法包括：

4.如权利要求1所述的资产识别方法，其特征在于，所述协议特征指令集的生成方法包括：

5.如权利要求1所述的资产识别方法，其特征在于，统计所述公共服务集合和独有服务集合的方法包括：

6.如权利要求1...

【专利技术属性】
技术研发人员：张鹏飞，唐云，刘群峰，赵硕，鲍春香，
申请(专利权)人：中能融合智慧科技有限公司，
类型：发明
国别省市：