[发明专利]一种工控态势感知主动探测系统

说明书

如果本发明涉及一种工控态势感知主动探测系统，包括任务调度、扫描引擎、数据缓存层和接口层。本发明包括工控协议深度分析、工控指纹字典构建、分布式扫描及存储等功能，支持网络空间联网工控设备进行主动探测及安全评估，可广泛应用于军工、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。

技术领域

本发明涉及工控安全领域，具体涉及一种工控态势感知主动探测系统。

背景技术

工业企业工控安全防护遵循“一个中心、三重发现、外部行为被动监测、各级感知”的纵深防御模型。一个中心是指安全管理中心，负责安全信息收集、安全配置管理、安全设备运维等；三重发现是指在区域边界、网络通信、计算环境三个层次实现主动的探测；外部行为被动监测是指采用蜜罐和蜜场技术，可以模拟SCADA、DCS、PLC、RTU等设备以及其工控网络；对外部行为提取特征值并实现全周期监测，实现威胁态势感知。

利用IP知识库、漏洞库、威胁库等，可以实现快速的自动批量对网络空间进行周期性巡检，利用大数据分析与挖掘，实现数据统计分析与展示。

发明内容

本发明的目的在于提供一种工控态势感知主动探测系统，它包括工控协议深度分析、工控指纹字典构建、分布式扫描及存储等功能，支持网络空间联网工控设备进行主动探测及安全评估。

实现本发明目的的技术方案是：一种工控态势感知主动探测系统，其特征在于：它主要包括任务调度、扫描引擎、数据缓存层和接口层。任务调度与扫描引擎连接，扫描引擎与数据缓存层连接，数据缓存层与接口层连接。

本发明的工作原理是：任务调度采用CS模式，分为任务调度客户端和服务器（任务管理中心），服务端采用开源的Gearman服务框架，实现任务分发、扫描主机负载均衡、任务状态监视、任务回收及重发等服务，客户端通过通用浏览器就可获得相应服务；扫描引擎在任务管理中心的协调下，执行对目标区域联网的PLC、SCADA、DCS、RTU等工业控制设备的主动探测，探测内容涵盖地理位置、厂商、型号、版本、类型等基本参数，进一步深度扫描设备的开放端口、运行服务、安全漏洞等信息；数据缓存层提供基础数据存储服务以及结果数据的缓存服务，提供数据的分片集群存储、分词检索、高速缓存、海量数据分析等功能；接口层通过规范的接口定义向外提供服务和数据，主要包括基础数据访问、探测引擎和扫描引擎的调用接口，提供接入互联网工控设备的相关数据（含IP地址、设备厂商、型号、协议、行业、地理位置、漏洞信息，以及相关的统计信息等）。

与现有技术相比，本发明具有以下优点：包括工控协议深度分析、工控指纹字典构建、分布式扫描及存储等功能，支持网络空间联网工控设备进行主动探测及安全评估。

附图说明

图1是本发明一种工控态势感知主动探测系统的系统架构图。

具体实施方式

下面结合附图对本发明作进一步详细描述。

结合图1，本发明一种工控态势感知主动探测系统，它主要包括任务调度（1）、扫描引擎（2）、数据缓存层（3）和接口层（4）。任务调度（1）与扫描引擎（2）连接，扫描引擎（2）与数据缓存层（3）连接，数据缓存层（3）与接口层（4）连接。